AI Agent: la nuova, discreta minaccia alla sicurezza informatica delle aziende?

Con l’avvicinarsi del 2025, le aziende non hanno mai dovuto affrontare così tante sfide in termini di sicurezza informatica, in particolare con l’emergere di agenti di intelligenza artificiale (IA). Questi strumenti promettenti, che semplificano molti processi, possono anche diventare vettori di minacce insospettate. Il rapporto SailPoint, pubblicato a luglio 2025, evidenzia una realtà preoccupante: la crescente adozione di agenti di IA è accompagnata da rischi nuovi e complessi. Sebbene l’82% delle aziende stia adottando queste tecnologie, la maggior parte si sente vulnerabile a comportamenti inaspettati e talvolta dannosi. In questo contesto, come possono le aziende orientarsi in questo panorama di potenziali minacce?

Agenti di intelligenza artificiale: alleati a doppio taglio

Gli agenti di IA, come quelli sviluppati da aziende come Thales e Orange CyberDefense, sono integrati nelle soluzioni di gestione e analisi dei dati. Pur offrendo una maggiore efficienza, questi strumenti aprono anche le porte a una moltitudine di problemi di sicurezza, poiché il loro accesso è spesso di gran lunga superiore a quello dei dipendenti tradizionali. Accesso ampliato e rischi amplificati Il rapporto SailPoint evidenzia che il 54% dei professionisti IT ritiene che gli agenti di IA abbiano accesso a molti più sistemi rispetto agli utenti tradizionali. Tra i principali rischi identificati figurano: Accedere a dati sensibili senza un’adeguata giustificazione (60%).Eseguire attività indesiderate che possono causare errori (58%).

Condividere informazioni riservate senza autorizzazione (57%).

Prendere decisioni sulla base di dati inaffidabili (55%).

Incidenti inquietanti: la realtà sul campo
Le aziende si trovano ad affrontare scenari di attrito allarmanti. Quasi il 23% di esse ha già subito incidenti relativi agli agenti di intelligenza artificiale, in cui le credenziali di accesso sono state compromesse. Ciò solleva una domanda cruciale: come possiamo garantire la sicurezza sfruttando al contempo queste tecnologie avanzate?
È stata documentata una serie di incidenti:
Tipo di incidente

Percentuale di aziende interessate

Fughe di informazioni interne

38%

Attacchi esterni ai sistemi di intelligenza artificiale	29%
Governance spesso insufficiente	Pur riconoscendo l’importanza di una governance solida, solo il 44% delle aziende ha implementato policy dedicate per la gestione degli agenti di intelligenza artificiale. Ciò porta a una situazione in cui la maggior parte delle informazioni di accesso viene delegata al reparto IT, creando una mancanza di collaborazione tra i team tecnici e i reparti legali o di conformità. Questa situazione è preoccupante perché può portare a una supervisione insufficiente degli agenti e a un’erosione della fiducia dei clienti. L’importanza di un approccio incentrato sull’identità
Per contrastare queste minacce, esperti come Chandra Nanasambandham di SailPoint promuovono una rigorosa gestione delle identità. Un approccio basato su una governance trasparente degli agenti di intelligenza artificiale è essenziale per prevenire abusi e garantire la sicurezza.	Il principio del privilegio minimo

Attacchi esterni ai sistemi di intelligenza artificiale

29%

Governance spesso insufficiente

Pur riconoscendo l’importanza di una governance solida, solo il 44% delle aziende ha implementato policy dedicate per la gestione degli agenti di intelligenza artificiale. Ciò porta a una situazione in cui la maggior parte delle informazioni di accesso viene delegata al reparto IT, creando una mancanza di collaborazione tra i team tecnici e i reparti legali o di conformità. Questa situazione è preoccupante perché può portare a una supervisione insufficiente degli agenti e a un’erosione della fiducia dei clienti. L’importanza di un approccio incentrato sull’identità

Per contrastare queste minacce, esperti come Chandra Nanasambandham di SailPoint promuovono una rigorosa gestione delle identità. Un approccio basato su una governance trasparente degli agenti di intelligenza artificiale è essenziale per prevenire abusi e garantire la sicurezza.

Il principio del privilegio minimo

Una strategia efficace consiste nell’applicare il principio del privilegio minimo, garantendo che gli agenti di intelligenza artificiale accedano solo alle informazioni necessarie per svolgere le proprie funzioni. Questo principio viene spesso trascurato, soprattutto considerando la rapida implementazione degli accessi.

Ecco alcuni passaggi per una gestione efficace delle identità:

Valutare costantemente i livelli di accesso degli agenti.

Implementare rigide policy di controllo degli accessi.

Formare i team sulla sicurezza degli agenti di intelligenza artificiale.

Coesione tra i reparti per una maggiore sicurezza

La collaborazione tra i reparti IT, legale e di conformità è essenziale. Si tratta di creare una rete in cui le informazioni fluiscono liberamente, consentendo una risposta rapida alle potenziali minacce. Un quadro di consultazione tra questi reparti è essenziale.

Uno sguardo a casi studio e best practice
Per offrire soluzioni concrete, esaminiamo alcuni casi studio di aziende che hanno gestito efficacemente i rischi associati agli agenti di intelligenza artificiale (IA) garantendo al contempo una solida sicurezza informatica.
Caso studio: Sopra Steria e la sicurezza informatica

Sopra Steria, un attore chiave nel mondo dei servizi digitali, ha recentemente rafforzato la propria strategia di sicurezza informatica integrando agenti di IA avanzati. Concentrandosi su una governance solida, l’azienda ha implementato un sistema per monitorare le attività di questi agenti in tempo reale.

Le best practice includono:

Audit periodici dei sistemi di IA per rilevare le vulnerabilità.

Implementazione di simulazioni di attacco per testare la resilienza. Approccio proattivo alla formazione dei dipendenti sulle problematiche di sicurezza informatica. Collaborazione con partner di sicurezza come Kaspersky

Altre aziende, come Gemalto, Atos e Kaspersky, stanno collaborando per sviluppare soluzioni sicure che integrino i più recenti progressi nell’intelligenza artificiale. La loro strategia si basa sull’anticipazione e la gestione dei rischi attraverso tecnologie avanzate di crittografia e autenticazione.

I vantaggi di tali collaborazioni includono:Migliore rilevamento delle minacce in tempo reale.

Risposte accelerate agli incidenti di sicurezza.

Migliori capacità di prevenzione degli attacchi.
Prepararsi alle future sfide della sicurezza informatica con l’intelligenza artificiale
Le sfide poste dall’ascesa degli agenti di intelligenza artificiale in azienda sono evidenti. Secondo il rapporto, quasi la metà delle aziende non è in grado di tracciare o monitorare il modo in cui questi agenti utilizzano i propri dati. Data questa realtà, è essenziale prepararsi al futuro.

Strategie per una sicurezza informatica proattiva

Leader di settore come Sentryo e Stormshield promuovono un approccio proattivo, che includa l’integrazione di strumenti di analisi predittiva per anticipare le minacce. Le aziende dovrebbero seguire diverse linee guida: Investire in strumenti di intelligence avanzati per il monitoraggio delle attività.Adottare tecnologie adattive per rispondere immediatamente alle anomalie. Collaborare con esperti come Wavestone per sviluppare strategie di sicurezza informatica personalizzate. Il ruolo della formazione e della consapevolezza Infine, è fondamentale formare i dipendenti sui rischi associati agli agenti di intelligenza artificiale e sulle migliori pratiche di sicurezza. Tutti in un’organizzazione devono comprendere il proprio ruolo nella sicurezza dei dati. Questo include:Sessioni di formazione regolari sugli strumenti di intelligenza artificiale e sul loro impatto.

Fornitura di risorse formative sulla sicurezza informatica.

Campagne di sensibilizzazione sui modelli di attacco più comuni.