Secondo lo State of Cloud Security Report 2025, quasi tutte le organizzazioni, ovvero il 99%, hanno segnalato almeno un attacco alle proprie applicazioni e servizi di intelligenza artificiale (AI) lo scorso anno nel contesto della rapida adozione dell’intelligenza artificiale aziendale. Il rapporto sollecita l’adozione di una soluzione “agent-first” per stare al passo con queste crescenti minacce.
Lo studio si basa su un sondaggio condotto da Palo Alto Networks, una società globale di intelligenza artificiale e sicurezza informatica, tra oltre 2.800 dirigenti e professionisti della sicurezza in 10 paesi.
“Mentre le organizzazioni scalano in modo aggressivo gli investimenti nel cloud per potenziare le iniziative di intelligenza artificiale, stanno inavvertitamente aprendo la porta a nuovi sofisticati vettori di attacco”, ha affermato Elad Koren, vicepresidente della gestione dei prodotti per Cortex, la piattaforma basata sull’intelligenza artificiale di Palo Alto Networks per le operazioni di sicurezza.
“La nostra ricerca conferma che gli approcci tradizionali alla sicurezza del cloud sono inadeguati, lasciando i team di sicurezza a combattere le minacce legate alla velocità delle macchine con strumenti frammentati e cicli di correzione manuali lenti”.
Ha spiegato che le aziende hanno bisogno di qualcosa di più che semplici dashboard che mostrino i rischi per la sicurezza che non possono risolvere, sollecitando uno spostamento verso piattaforme di intelligenza artificiale automatizzate che colleghino lo sviluppo del software al Security Operations Center (SOC) centrale per superare i moderni attacchi informatici.
Una scoperta importante del rapporto è che la “codifica delle vibrazioni” assistita da GenAI, utilizzata dal 99% delle aziende, crea falle di sicurezza più velocemente di quanto possano essere controllate. Nel frattempo, del 52% dei team che rilasciano codici settimanalmente, solo il 18% riesce a correggere i rischi per la sicurezza alla stessa velocità.
Il rapporto rileva inoltre che gli aggressori prendono di mira sempre più gli strati fondamentali del cloud come le API (Application Programming Interface), strumenti che consentono a diversi programmi software di comunicare, per sopraffare i team di sicurezza.
Spinti da una forte dipendenza dall’intelligenza artificiale degli agenti, gli attacchi API sono aumentati del 41%, trasformandoli in un punto di ingresso primario per minacce sofisticate.
L’identità rimane una vulnerabilità significativa, con il 53% delle aziende alle prese con controlli di identità deboli, mentre il 28% indica l’accesso illimitato alla rete tra i carichi di lavoro cloud come una minaccia crescente.
Il rapporto sottolinea l’imperativo crescente per l’unificazione della sicurezza del cloud e del SOC, che prevede l’unione degli strumenti e dei team che proteggono i dati del cloud con l’hub centrale che monitora e risponde agli attacchi informatici.
È stato dimostrato che la gestione di una media di 17 diversi strumenti di sicurezza crea “punti ciechi” e dati frammentati che rallentano i tempi di risposta, con il 30% dei team che impiega più di una giornata per risolvere un singolo incidente.
Tuttavia, il consenso ora mostra che l’89% delle organizzazioni ritiene che la piena integrazione della sicurezza del cloud con il SOC sia una necessità strategica per eliminare queste lacune e operare alla velocità necessaria per fermare le minacce guidate dall’intelligenza artificiale.
Per difendersi da queste minacce, il rapporto suggerisce l’adozione di una piattaforma unificata “agent-first” che unisca la riduzione proattiva del rischio con una risposta automatizzata per proteggere l’intero percorso dal codice al cloud.—Edg Adrian A. Eva
