Report del 2025 di Zscaler ThreatLabz "Data@Risk"

La grande rivelazione: l'IA e le app SaaS mettono a rischio i dati

Con l'adozione crescente di ecosistemi cloud e strumenti basati sull'IA da parte delle aziende, gli incidenti che sfociano nella perdita di dati stanno aumentando a livelli senza precedenti. Le app basate sull'IA, come ChatGPT, e le piattaforme SaaS stanno emergendo come principali canali per la fuga di dati sensibili, mentre i servizi di posta elettronica e di condivisione di file, come Google Drive e Dropbox, continuano a registrare un incremento dei rischi.

Per proteggere i dati sensibili in tutti gli ambienti digitali, le organizzazioni devono adottare strategie unificate e proattive basate sull'IA avanzata e sul modello zero trust.

I dati sensibili vengono esfiltrati da canali attendibili

Il team di ThreatLabz ha analizzato oltre 1,2 miliardi di incidenti che hanno comportato la perdita di dati bloccati dalla piattaforma Zscaler nel corso del 2024, traendone i seguenti risultati chiave:

1. Il rischio per i dati legato all'IA generativa è in aumento: solo ChatGPT e Microsoft Copilot hanno registrato quasi 3,2 milioni di violazioni che hanno coinvolto numeri di previdenza sociale, dati sanitari (PHI) e altro ancora.
2. Le app SaaS necessitano di una prevenzione della perdita di dati (DLP) più efficace: sono state registrate oltre 872 milioni di violazioni che hanno generato una perdita di dati su oltre 3.000 app, tra cui rientrano strumenti molto noti come Salesforce e OneDrive.
3. La posta elettronica è ancora uno dei principali canali per la perdita di dati: prendendo in esame oltre 100 milioni di e-mail contenenti violazioni, la maggior parte di esse ha interessato dati sensibili come informazioni finanziarie, codice sorgente e PHI.
4. Trovare il giusto equilibrio tra collaborazione e sicurezza è fondamentale: le app di condivisione file come Google Drive e OneDrive hanno registrato centinaia di miliardi di violazioni su 212 milioni di transazioni.
    

Gli strumenti IA rappresentano una nuova importante frontiera per la perdita dei dati

In tutte le app IA, comprese molte con un ampio utilizzo aziendale come Claude, Gemini e Grammarly, abbiamo riscontrato 4,2 milioni di violazioni correlate alla perdita di dati, con ChatGPT e Copilot che da sole hanno registrato più di tre quarti (3,2 milioni) delle violazioni totali.

I numeri di previdenza sociale sono trapelati dalle app IA 1,3 milioni di volte, raggiungendo il primo posto nella lista delle tipologie di dati, seguiti da altri tipi di informazioni personali identificabili (PII) e dal codice sorgente.

Le principali app SaaS pongono sfide critiche per la sicurezza dei dati

Solo sette app molto popolari, tra cui Webex, Salesforce e Google Drive, hanno registrato quasi la metà di tutti gli incidenti che hanno comportato la perdita di dati in ambito SaaS (~416 milioni). I dati sensibili, come i numeri di previdenza sociale, i dati delle carte di credito e le cartelle cliniche, risultano i più colpiti dalle violazioni.

I soli file GZIP compressi sono stati oggetto di oltre 100 milioni di violazioni, mentre piattaforme come Webex hanno registrato 45,4 milioni di casi di esposizione di dati non strutturati. Strumenti come Datadog e Salesforce hanno rivelato vulnerabilità attraverso flussi di lavoro non configurati correttamente, evidenziando la necessità di implementare una strategia di protezione dati sul cloud più intelligente e proattiva.

La posta elettronica è uno strumento essenziale, ma anche un importante canale per la perdita di dati

Quasi 104 milioni di transazioni via e-mail hanno comportato violazioni sfociate nella perdita di dati su Microsoft Exchange (97 milioni) e Gmail (6,3 milioni), esponendo dati medici sensibili, rendiconti finanziari e codici sorgente.

Il codice sorgente è trapelato in 20 milioni di e-mail, ma quelle stesse e-mail hanno generato ben 3,2 miliardi di violazioni, sottolineando quanto siano fondamentali delle soluzioni DLP inline per impedire la perdita di dati.

Le app di condivisione file intensificano i rischi per la sicurezza dei dati

Le app più diffuse, come Google Drive, OneDrive e Dropbox, hanno registrato 212 milioni di transazioni contenenti violazioni sfociate nella divulgazione di dati, documenti di identificazione personali, cartelle cliniche, codice sorgente e dati finanziari. Tra i tipi di file più frequentemente trapelati troviamo documenti Excel e Word, PDF e file ZIP.

Questo equilibrio tra produttività e sicurezza evidenzia l'urgente necessità di implementare protezioni solide per prevenire i rischi legati alla mancanza di conformità alle normative e alle violazioni dei dati.

È tempo di ripensare la strategia di sicurezza dei dati della tua azienda

Attraverso un'analisi dettagliata dei rischi emergenti, dei fattori che li determinano e delle strategie per proteggere le informazioni sensibili, questo report offre delle linee guida essenziali per orientarsi nell'attuale panorama guidato dall'IA.

Scarica il Report Data@Risk 2025 di Zscaler ThreatLabz completo per accedere ad approfondimenti, consigli pratici e a una panoramica delle principali tendenze in materia di sicurezza dei dati, tra cui:

• I principali tipi di file e le aree geografiche coinvolte negli incidenti sfociati nell'esposizione di dati sensibili
• Le best practice per proteggere i dati nelle app IA e SaaS, senza perdere i vantaggi in termini di produttività
• Le 5 principali previsioni dei nostri esperti sul futuro dei rischi per i dati e delle misure di sicurezza
• Come implementare una sicurezza dei dati unificata per tutti i tipi di dati, su tutti i canali