Uno dei leader globali nella tecnologia e nella sicurezza informatica, Thales, ha pubblicato i risultati del suo Cloud Security Study 2025 condotto da S&P Global Market Intelligence 451 Research. La ricerca rivela che la sicurezza legata all’uso dell’intelligenza artificiale costituisce una delle massime priorità aziendali, posizionandosi al secondo posto, subito dopo la sicurezza dei dati in ambienti cloud.
Oltre la metà (52%) degli intervistati dichiara di dare priorità agli investimenti nella sicurezza dell’IA rispetto ad altre esigenze di sicurezza, emerge quindi un cambiamento significativo nel modo in cui le imprese allocano i budget in risposta all’uso sempre più intenso dell’IA.
La ricerca ha coinvolto quasi 3.200 intervistati in 20 paesi con diversi livelli di seniority.
Gli ambienti cloud rimangono in prima linea sul fronte della sicurezza
Il cloud è parte essenziale della moderna infrastruttura ma molte aziende stanno ancora sviluppando le competenze e le strategie necessarie per proteggerlo in modo efficace. La variabilità dei controlli tra i fornitori di servizi cloud, combinata con l’attitudine richiesta per la sicurezza del cloud, continua a mettere alla prova i tecnici dedicati alla cybersicurezza. Questa pressione aumenta man mano che le iniziative di intelligenza artificiale indirizzano i dati più sensibili negli ambienti cloud, amplificando la necessità di protezioni solide e adattabili.
Lo studio di Thales di quest’anno conferma che la sicurezza del cloud rimane una delle principali preoccupazioni per le aziende di tutto il mondo. Quasi due terzi (64%) degli intervistati lo hanno classificato tra le prime cinque priorità di sicurezza, il 17% lo identifica come il numero uno. La sicurezza per l’intelligenza artificiale, si è aggiunta alla lista delle priorità di spesa di quest’anno, si è classificata al secondo posto assoluto, evidenziando la sua crescente importanza. Nonostante gli investimenti sostenuti, la sicurezza del cloud rimane una sfida complessa e persistente che va oltre la tecnologia per includere il personale, le operazioni e le minacce in continua evoluzione.
“Il passaggio sempre più veloce al cloud e all’intelligenza artificiale costringe le aziende a ripensare al modo in cui gestiscono il rischio su larga scala“, dichiara Sebastien Cano, Senior Vice President, Cyber Security Products di Thales. “Oltre la metà dei dati sul cloud è ora classificato come sensibile, ma solo una piccola parte è completamente crittografata, è chiaro quindi che le strategie di sicurezza non hanno tenuto il passo con l’adozione del cloud. Per rimanere resilienti e competitive, le aziende devono adottare nella loro infrastruttura digitale i mezzi per proteggere i propri dati”
Il numero medio di provider cloud per azienda è salito a 2,1 ma la maggior parte mantiene anche l’infrastruttura on-premise. Questa crescente complessità causa sfide alla sicurezza, il 55% degli intervistati dichiara che il cloud è più difficile da proteggere rispetto all’on-premise, con un aumento di 4 punti percentuali rispetto allo scorso anno. Man mano che le aziende si espandono e crescono con fusioni e acquisizioni, assistiamo a un aumento dell’utilizzo di SaaS, con una media di 85 applicazioni per azienda, questo complica il controllo degli accessi e la visibilità dei dati.
Questa complessità si estende alle operazioni di sicurezza, molti tecnici addetti alla cybersicurezza faticano ad allineare le policy su piattaforme diverse. Lo studio rileva che il 61% delle aziende utilizza cinque o più strumenti per l’individuazione, il monitoraggio o la classificazione dei dati e il 57% a livello globale (71% in Italia) utilizza cinque o più gestori di chiavi di crittografia.
Gli attacchi prendono di mira le risorse cloud e l’errore umano rimane una delle principali vulnerabilità
L’infrastruttura cloud è un obiettivo primario per gli aggressori, poiché le organizzazioni continuano a lottare per proteggere ambienti sempre più complessi. Secondo il Thales Cloud Security Study 2025, quattro attacchi su cinque riguardano i dati sul cloud. L’aumento degli attacchi basati sull’accesso, come riportato dal 68% degli intervistati, sottolinea le crescenti preoccupazioni relative al furto di credenziali e all’insufficiente controllo sugli accessi. Nel frattempo, l’85% delle aziende afferma che almeno il 40% dei propri dati cloud è sensibile, ma solo il 66% ha implementato l’autenticazione a più fattori (MFA), lasciando esposti i dati critici. Ad aggravare il problema, l’errore umano rimane uno dei principali fattori che contribuiscono agli incidenti di sicurezza degli ambienti cloud, dalle configurazioni errate alla cattiva gestione delle credenziali.
“Un numero crescente di intervistati segnala difficoltà nella protezione delle proprie risorse cloud, un problema ulteriormente amplificato dalle esigenze dei progetti di intelligenza artificiale che spesso operano nel cloud e richiedono l’accesso a grandi volumi di dati sensibili”, dichiara Eric Hanselman, Chief Analyst di S&P Global Market Intelligence 451 Research. “Ad aggravare questo problema, quattro dei primi cinque asset presi di mira negli attacchi sono basate su cloud. In questo ambiente, il rafforzamento della sicurezza del cloud e la semplificazione delle operazioni sono passi essenziali per migliorare l’efficacia e la resilienza complessive della sicurezza”.
