Cresce la domanda di strumenti di AI generativa integrati per semplificare le operazioni, migliorare l’efficienza dei team di sicurezza e potenziare il rilevamento delle minacce. A confermare il trend è la ricerca “State of AI in Cybersecurity 2024″ di CrowdStrike che in collaborazione con la società di ricerca Vib sonda le percezioni, gli atteggiamenti e le preoccupazioni dei security leader verso le offerte di sicurezza informatica di GenAI ma anche i criteri decisionali, i driver e i percorsi di acquisto relativi alla GenAI.
Le interviste, effettuate tra giugno e luglio 2024, coinvolgono oltre 1.000 professionisti della sicurezza informatica e dell’IT appartenenti a molteplici settori a livello globale, con una forte rappresentanza del Nord America (77%); l’area Emea incide per il 9% del campione.
GenAI, l’integrazione è la priorità
A fronte della carenza di competenze, dell’aumento della capacità, velocità e sofisticazione del cybercrime e della crescente complessità operativa con cui le organizzazioni si scontrano, emerge chiara dalla ricerca di CrowdStrike la volontà dei responsabili della sicurezza di adottare soluzioni di GenAI progettate ad hoc e integrate nelle piattaforme, pensate per soddisfare le specifiche esigenze della cybersecurity.
L’80% dei responsabili della sicurezza IT preferisce infatti la tecnologia GenAI fornita come parte di una piattaforma di cybersecurity unificata, dove l’integrazione è la principale priorità, rispetto a prodotti e applicazioni standalone. In questa ottica, il 63% degli intervistati intende rivedere completamente il proprio stack di sicurezza per adottare soluzioni di GenAI totalmente integrate.
Fondamentale è bloccare le violazioni; ben il 74% dei soggetti intervistati ne ha subite nell’ultimo anno o ha comunque espresso preoccupazioni tali sulle vulnerabilità da voler migliorare la capacità di rilevamento e risposta adottando la GenAI. Il 76% dei manager coinvolti nel sondaggio è già alla ricerca di strumenti di GenAI sviluppati specificamente per la cybersecurity, e non si accontenta di strumenti general-purpose.
Percorsi di adozione della GenAI
Gli intervistati, pur consapevoli che la GenAI debba ancora esprimere tutte le sue potenzialità, si sentono abbastanza sicuri da intraprendere il percorso di acquisto. Il 64% sta infatti ricercando strumenti GenAI o ne ha già acquistato uno. Di coloro che hanno iniziato il loro percorso di acquisto GenAI, il 69% intende effettuare un acquisto nei prossimi 12 mesi. Quasi due terzi afferma che la propria organizzazione prenderebbe in considerazione la revisione dei propri strumenti di sicurezza per utilizzare gli strumenti GenAI di un altro fornitore. Nel percorso di acquisto di GenAI, il 29% dei professionisti della sicurezza informatica, sta ricercando attivamente tali strumenti.
La ricerca rivela anche che i responsabili della cybersecurity aziendale vedono la GenAI come uno strumento per migliorare l’esperienza degli analisti di sicurezza, grazie alla possibilità di aumentare la produttività, ridurre il burnout e l’alert fatigue e accelerare l’onboarding, senza doversi sostituire all’esperienza umana. Nonostante i malintesi più diffusi, le preoccupazioni sullo spostamento del lavoro a favore di un “Soc autonomo” sono infatti minime e si classificano come le più basse tra le preoccupazioni relative all’uso della GenAI, anche tra i professionisti.
Il ritorno sull’investimento rimane invece la principale preoccupazione economica, superando quella relativa ai costi di licenza degli strumenti GenAI.
Infine, ma non meno importante, il tema della responsabilità nell’uso della GenAI è fortemente attenzionato dai security leader. Il 90% circa di loro sta proattivamente stabilendo linee guida di sicurezza e la maggior parte considera l’integrazione, la sicurezza e la privacy elementi essenziali per sbloccare il pieno potenziale della GenAI.
“La GenAI sta già rivoluzionando la cybersecurity e ha le potenzialità per fare ancora di più – commenta Elia Zaitsev, Cto di CrowdStrike –. La ricerca “State of AI Survey 2024” conferma un chiaro cambiamento nel settore: le organizzazioni non sono più interessate a soluzioni frammentate quando adottano tecnologie trasformative, ma aspirano a beneficiare del potenziale della piattaforma. Sbloccare il vero potenziale della GenAI significa integrare senza soluzione di continuità i sistemi e i dati, ottimizzando la produttività degli analisti e accelerando il rilevamento e la risposta alle minacce”.
In questo contesto, CrowdStrike supporta i team di sicurezza e IT, fissando nuovi standard in termini di velocità, precisione ed efficacia delle operazioni di sicurezza. “Questo è l’approccio che offriamo con Charlotte AI, uno dei primi assistenti per analisti di sicurezza basato su GenAI, purpose-built e completamente integrato e non vediamo l’ora di continuare a spingerci oltre i confini dell’innovazione nel nostro impegno per bloccare le violazioni”, conclude Zaitsev.
© RIPRODUZIONE RISERVATA
