La crescente adozione dell’intelligenza artificiale sta riscrivendo le priorità aziendali in materia di sicurezza informatica, spesso a discapito della protezione complessiva delle infrastrutture cloud. È quanto emerge dal Cloud Security Study 2025 pubblicato da Thales, realizzato in collaborazione con S&P Global Market Intelligence – 451 Research, che evidenzia i nodi critici della trasformazione digitale in atto.
La sicurezza dell’IA sorpassa gli altri investimenti
La principale novità dell’edizione 2025 dello studio riguarda la riallocazione dei budget di sicurezza: oltre il 52% delle aziende ha ammesso di dirottare risorse dalla cybersecurity tradizionale verso progetti legati alla sicurezza dell’intelligenza artificiale. La protezione dei dati nel cloud resta comunque la priorità principale, ma l’IA si è posizionata immediatamente al secondo posto, segno di un cambiamento radicale nell’approccio alla gestione del rischio.
La ricerca, condotta su un campione di 3.200 professionisti in 20 Paesi, rivela una tendenza chiara: le aziende stanno puntando sull’IA come leva strategica, ma non hanno ancora sviluppato strumenti e competenze sufficienti per affrontare le nuove minacce che essa comporta.
La sfida della complessità cloud
Secondo il rapporto, il 55% degli intervistati ritiene che il cloud sia più difficile da proteggere rispetto all’infrastruttura on-premise, un dato in crescita rispetto al 2024. Le aziende utilizzano in media 2,1 provider cloud e ben 85 applicazioni SaaS, aumentando drasticamente la superficie d’attacco e complicando le operazioni di controllo e monitoraggio.
La frammentazione degli strumenti è un altro aspetto critico: il 61% delle aziende utilizza almeno cinque strumenti diversi per l’individuazione e classificazione dei dati, mentre il 57% (il 71% in Italia) adotta cinque o più sistemi per la gestione delle chiavi di crittografia.
Attacchi mirati e rischio umano
Il cloud è sempre più nel mirino dei criminali informatici: secondo il report, quattro attacchi su cinque colpiscono dati presenti su piattaforme cloud, con un aumento delle minacce legate al furto di credenziali e all’accesso non autorizzato (68% dei casi). Sebbene l’85% dei dati cloud sia considerato sensibile, solo due terzi delle aziende hanno implementato l’autenticazione a più fattori (MFA), lasciando ampie falle nella sicurezza.
A pesare è anche l’errore umano, principale causa di incidenti legati a configurazioni errate, gestione inefficace delle credenziali e policy frammentate tra le varie piattaforme. In un contesto in cui l’IA opera su grandi volumi di dati sensibili in ambienti cloud, ogni errore umano può trasformarsi in un potenziale disastro.
Serve una nuova strategia di resilienza
“Il passaggio sempre più veloce al cloud e all’intelligenza artificiale costringe le aziende a ripensare al modo in cui gestiscono il rischio su larga scala”, ha dichiarato Sebastien Cano, Senior Vice President, Cyber Security Products di Thales. La realtà è che, nonostante l’aumento delle spese, la sicurezza del cloud non tiene il passo con la digitalizzazione aziendale, e l’adozione dell’IA non fa che complicare il quadro.
Secondo Eric Hanselman, Chief Analyst di 451 Research, “rafforzare la sicurezza del cloud e semplificare le operazioni sono passi essenziali per migliorare l’efficacia e la resilienza complessive della sicurezza”.
