Le aziende che affrettano a definirsi "AI-first" (incentrate sull'IA) stanno scoprendo che non modernizzare la sicurezza in linea con la rapida espansione dell'IA crea più problemi di quanti ne risolva. Il quarto rapporto annuale globale di ricerca sulla sicurezza di Fastly rivela che le aziende AI-first,ovvero che integrano l'IA nei processi e nelle offerte chiave fin dall'inizio e non in un secondo momento, sono quelle che hanno maggiori problemi relativi alla sicurezza.
Punti chiave:
Le aziende AI-first impiegano 80 giorni in più per riprendersi dagli incidenti di sicurezza (6,8 mesi contro 3,9 mesi), e in caso di incidenti pagano il 135% in più
Gli hacker hanno sfruttato direttamente l'IA nel 44% degli incidenti nelle aziende AI-first
Quasi tre quarti (73%) delle aziende ora attribuiscono al CISO la responsabilità delle violazioni
I dati non mentono
Le aziende AI-first impiegano quasi sette mesi per riprendersi da incidenti di sicurezza informatica, 80 giorni in più rispetto alle altre. Questo equivale a un tempo di inattività prolungato e un danno alla reputazione che si aggrava con ogni settimana che passa.
Gli incidenti costano alle aziende AI-first il 135% in più rispetto alle loro controparti. Per un'impresa di medie dimensioni, ciò equivale a milioni di ricavi persi.
Ecco cosa rende questo dato particolarmente doloroso: quasi la metà (44%) delle aziende AI-first riferisce che l'IA è stata sfruttata direttamente nel più recente incidente di sicurezza.
La protezione delle applicazioni web e delle API (WAAP) sta diventando fondamentale per le aziende, poiché fornisce la visibilità e il controllo essenziali necessari per proteggere l'innovazione ai bordi della rete. Soluzioni come il Next-Gen WAF di Fastly offrono visibilità e protezione integrate per applicazioni e API.
L'impatto dello scraping con IA sul bilancio aziendale
Lo scraping con IA colpisce quasi tutti, indipendentemente da quanto siano native le operazioni. È diventato un centro di costo materiale per quasi due terzi (64%) delle aziende, con costi infrastrutturali medi annuali in aumento di quasi 350.000 USD.
Il 43% delle aziende segnala un aumento delle spese infrastrutturali come risultato diretto dell'attività di IA. Un altro 40% ha subito interruzioni operative, mentre il 29% ha avuto problemi di customer experience: tempi di caricamento lenti, funzionalità difettose e prestazioni degradate che hanno causato l'abbandono da parte degli utenti.
Le aziende di media e intrattenimento sono le più colpite dallo scraping di contenuti basato sull’IA. Oltre la metà (51%) deve sostenere costi di infrastruttura elevati e il 47% segnala interruzioni operative.
La posizione del CISO si sta facendo sempre più delicata
Quasi tre quarti (73%) delle aziende affermano ora che il CISO è in ultima analisi responsabile in caso di violazioni. E i CISO non sono “responsabili solo sulla carta“: il rapporto mostra che il coinvolgimento dei CISO nella risposta agli incidenti è aumentato, con la stragrande maggioranza (82%) che ha riportato una partecipazione attiva e quasi tre quarti (74%) che hanno osservato un maggiore coinvolgimento nell'ultimo anno.
La maggior parte delle aziende (94%) afferma di aver apportato modifiche alle politiche in risposta alla crescente responsabilità dei CISO. Molte di queste iniziative puntano a un approccio più difensivo:
il 42% ha promesso un maggiore controllo della documentazione informativa di sicurezza
il 45% ha offerto maggiore supporto legale al personale addetto alla sicurezza informatica
La IA acuisce il problema. Oltre la metà delle aziende AI-first (51%) segnala confusione su chi sia il responsabile della risposta agli incidenti (vs. il 23% delle aziende non AI-first).
La sicurezza by design non è più opzionale
I dati contengono effettivamente delle buone notizie. Le aziende che investono nelle giuste funzionalità stanno ottenendo risultati. Quelle che hanno implementato le revisioni post-incidente (52%) e l'automazione della risposta (43%) hanno contribuito a ridurre i tempi medi di recupero del 17%, passando da 7,34 mesi nel 2024 a 6,08 mesi nel 2025.
Le aziende che gestiscono bene questa situazione non stanno rallentando l'adozione dell'IA. Cambiano quando entra in gioco la sicurezza. L'architettura di sicurezza integrata fin da subito nei sistemi elimina l'incertezza, permettendo ai team di muoversi più velocemente con sicurezza.
Leggi il Rapporto di ricerca sulla sicurezza globale completo per ulteriori informazioni, implicazioni specifiche del settore e strategie per modernizzare la tua infrastruttura di sicurezza alla stessa velocità con cui stai adottando l'IA.
Metodologia
Per la ricerca sulla sicurezza globale sono stati intervistati 2.000 decisori chiave IT con un ruolo influente nella sicurezza informatica in grandi aziende di diversi settori, distribuite in Nord, Centro e Sud America, Europa, Asia-Pacifico e Giappone. Le interviste sono state condotte online da Sapio Research nel quarto trimestre del 2025 tramite un invito via e-mail e un sondaggio online.