La sicurezza cloud è sempre più a rischio, a causa della rapida adozione dell’AI in azienda. Lo conferma lo “State of Cloud Security Report 2025”, pubblicato da Palo Alto Networks, leader globale nella cybersecurity, che evidenzia come l’AI stia guidando una massiccia espansione della superficie di attacco cloud, che mette le aziende di fronte a minacce in costante aumento.
La necessità di ospitare carichi di lavoro AI ha spinto le imprese a investire in modo crescente su infrastrutture cloud, che sono diventate un obiettivo critico, tanto che il 99% degli intervistati ha segnalato almeno un attacco ai propri sistemi di AI nell’ultimo anno. Contemporaneamente, l’ascesa del vibe coding assistito da GenAI, utilizzato dal 99% dei partecipanti alla ricerca, sta generando codice non sicuro più velocemente di quanto i team di sicurezza siano in grado di esaminare. Del 52% dei team che distribuisce codice settimanalmente, solo il 18% è in grado di correggere le vulnerabilità allo stesso ritmo, lasciando che i rischi non risolti si accumulino rapidamente negli ambienti cloud.
“Mentre le aziende aumentano in modo importante gli investimenti nel cloud per alimentare le iniziative di AI, aprono involontariamente la porta a nuovi e sofisticati vettori di attacco. La nostra ricerca conferma quanto gli approcci tradizionali alla cloud security siano inadeguati, lasciando i team di sicurezza a combattere minacce a velocità macchina con strumenti frammentati e cicli di correzione lenti e manuali. I team non possono più accontentarsi di semplici dashboard che evidenziano rischi che non saranno in grado di eliminare; devono trasformarsi con una piattaforma agentic-first in grado di estendersi dal codice al cloud, fino al SOC, per operare finalmente più velocemente degli avversari,” sottolinea Elad Koren, Vice President of Product Management, Cortex.
I principali risultati del report Basato su un’indagine condotta su oltre 2.800 dirigenti e professionisti della sicurezza in 10 paesi, lo State of Cloud Security Report 2025 di Palo Alto Networks evidenzia cambiamenti critici portati dall’AI nel cloud, tra cui:
Nuove frontiere del rischio cloud: gli attaccanti stanno rapidamente virando per sfruttare i livelli fondamentali del cloud, prendendo di mira infrastruttura API, identità e movimento laterale della rete, guadagnando vantaggio competitivo su team di sicurezza già sotto pressione.
- Aumento del 41% degli attacchi alle API: con l’agentic AI che si affida in modo significativo alle API per operare, questa esplosione nell’utilizzo ha ampliato notevolmente la superficie di attacco, trasformando le API in un punto di accesso primario per minacce sofisticate.
- L’identità rimane l’anello più debole: il 53% degli intervistati indica misure di gestione delle identità e degli accessi (IAM) troppo permissive come una delle principali sfide, confermando come controlli di accesso insufficienti siano ora un vettore principale per furto di credenziali ed esfiltrazione di dati.
- Persistono i rischi di movimento laterale: il 28% degli intervistati indica l’accesso di rete senza restrizioni tra i carichi di lavoro cloud come una minaccia in aumento, che consente agli attaccanti di spostarsi liberamente tra gli ambienti e trasformare compromissioni inizialmente minori in incidenti di rilievo.
Crescente necessità di unificare cloud e security operations (SOC): la complessità multivendor e la proliferazione di strumenti distinti stanno aumentando i rischi, rendendo l’unificazione della sicurezza cloud e del SOC una necessità strategica.
- La proliferazione di tool crea punti ciechi: le organizzazioni si trovano a gestire una media di 17 strumenti di sicurezza cloud provenienti da cinque fornitori: questo crea dati frammentati e lacune nel contesto, rallentando la risposta agli incidenti. Di conseguenza, il 97% degli intervistati intende dare priorità al consolidamento del proprio footprint di sicurezza cloud.
- I silos rallentano la risoluzione: flussi di lavoro disgiunti e fonti di dati isolate tra i team cloud e SOC frenano la remediation, con il 30% che impiega più di un giorno intero per risolvere un incidente.
- Cloud e SOC devono operare insieme: il consenso è chiaro, con l’89% delle aziende che ritiene che la sicurezza cloud e delle applicazioni debba essere pienamente integrata con il SOC per essere efficace.
