Aproape 70% dintre organizații consideră că ritmul rapid de dezvoltare a inteligenței artificiale - în special GenAI - reprezintă principala problemă de securitate legată de adoptarea acesteia
73% investesc în instrumente de securitate echipate cu AI, folosind bugete noi sau existente.
Malware-ul rămâne principalul tip de atac încă din 2021; phishing-ul ajunge pe locul al doilea, ransomware-ul cade pe locul al treilea.
60% spun că decriptarea datelor actuale în viitor și compromiterea criptării sunt preocupări majore de securitate legate de amenințarea reprezentată de computerele cuantice.
Dezvoltarea rapidă a inteligenței artificiale, problema de securitate legată de adoptarea acesteia
Thales a lansat Data Threat Report 2025, raportul anual privind cele mai recente amenințări la adresa securității datelor și tendințe, bazat pe un sondaj realizat de S&P Global Market Intelligence 451 Research. Au fost chestionați peste 3.100 de profesioniști din domeniul IT și al securității, din 20 de țări și 15 industrii.
Raportul din acest an a constatat că aproape 70% dintre organizații consideră că ritmul rapid de dezvoltare a AI[1] - în special în ceea ce privește inteligența artificială generativă - reprezintă principala problemă de securitate legată de adoptarea acesteia, urmată de lipsa de integritate (64%) și de fiabilitate (57%).
1 Această constatare se referă la schimbările rapide din ecosistemul GenAI, care cuprinde întregul set de furnizori și tehnologii din GenAI.
Rezultatele raportului Thales relevă o concentrare majoră asupra impactului transformator al AI, în special al GenAI, care se bazează foarte mult pe date sensibile de înaltă calitate pentru funcții precum formarea, inferența și generarea de conținut. Pe măsură ce apare inteligența artificială agentică, asigurarea calității datelor devine și mai importantă, pentru a permite luarea unor decizii și implementarea unor acțiuni solide de către sistemele de inteligență artificială. Multe organizații adoptă deja GenAI. O treime dintre respondenți spun că este fie integrată, fie le transformă în mod activ operațiunile.
Organizațiile adoptă GenAI, asumându-și riscuri mai mari de securitate pe fondul unei adoptări rapide
Pe măsură ce GenAI aduce provocări complexe în materie de securitate a datelor și oferă oportunități strategice de consolidare a apărării, integrarea sa din ce în ce mai mare marchează trecerea companiilor de la experimentare la o implementare mai matură, operațională. Majoritatea respondenților au afirmat că adoptarea rapidă a GenAI reprezintă principala lor preocupare în materie de securitate. În același timp, cei aflați în stadii mai avansate de adoptare a AI nu așteaptă să își securizeze complet sistemele sau să își optimizeze pachetele tehnologice înainte de a merge mai departe. Cum dorința unei transformări rapide depășește adesea eforturile de consolidare organizațională, este posibil ca aceste organizații să își creeze fără să vrea cele mai mari vulnerabilități de securitate.
„Evoluția rapidă a GenAI presează organizațiile să se miște rapid, uneori în detrimentul prudenței, pe măsură ce se întrec pentru a depăși curba de adopție”, a declarat Eric Hanselman, analist șef la S&P Global Market Intelligence 451 Research. „Multe companii implementează GenAI mai repede decât pot înțelege pe deplin arhitectura, la care se adaugă răspândirea rapidă a instrumentelor SaaS care integrează capabilități GenAI, adăugând straturi de complexitate și risc.”
73% dintre respondenți declară că investesc în instrumente de securitate specifice cu AI, fie cu bugete noi, fie prin realocarea resurselor existente. Cei care acordă prioritate securității AI își diversifică abordările: peste două treimi au achiziționat instrumente de la furnizorii lor de cloud, trei din cinci utilizează furnizori de securitate consacrați și aproape jumătate apelează la startup-uri noi sau emergente. Securitatea pentru inteligența artificială generativă a devenit rapid o prioritate în materie de cheltuieli, ocupând locul al doilea în clasamentul voturilor, imediat după securitatea cloud. Această schimbare subliniază recunoașterea din ce în ce mai mare a riscurilor generate de inteligența artificială și necesitatea unor sisteme de apărare specializate pentru atenuarea acestora.
Scădere modestă a breșelor de securitate; amenințările rămân ridicate
Deși breșele de securitate rămân o preocupare semnificativă, frecvența acestora a scăzut ușor în ultimii ani. În 2021, 56% dintre companiile incluse în studiu au raportat o astfel de bresă, dar această cifră a scăzut la 45% în 2025. În plus, procentul respondenților care au raportat o bresă în ultimele 12 luni a scăzut de la 23% în 2021, la doar 14% în 2025.
Malware continuă să fie cea mai răspândită amenințare, menținându-și prima poziția din 2021. Phishing-ul a urcat pe locul al doilea, depășind ransomware-ul, care ocupă acum locul al treilea. Sursele externe domină la capitolul cele mai mari amenințări: hackerii activiști ocupă primul loc, urmați de infractorii cibernetici susținuți de actori statali. Eroarea umană, deși încă semnificativă, a coborât pe locul al treilea, cu o poziție mai jos față de anul precedent.
Furnizorii sunt presați pentru pregătirea post-cuantică, pe măsură ce strategiile de criptare sunt reevaluate
Thales Data Threat Report 2025 arată că majoritatea organizațiilor sunt din ce în ce mai preocupate de riscurile de securitate legate de tehnologia cuantică. Principala amenințare, indicată de 63% dintre respondenți, este compromiterea criptării - riscul ca un computer cuantic să poată sparge în cele din urmă algoritmii de criptare actuali sau viitori, expunând date considerate a fi sigure. La mică distanță, 61% au identificat vulnerabilități în ceea ce privește distribuția cheilor, în cazul în care progresele cuantice ar putea submina schimbul cheilor de criptare. În plus, 58% au menționat amenințarea „harvest now, decrypt later” (HNDL), în care datele criptate interceptate în prezent ar putea fi decriptate în viitor. Ca răspuns, jumătate dintre organizații își evaluează strategiile de criptare, iar 60% realizează în mod activ prototipuri sau evaluează soluții de criptografie post-cuantică (PQC). Cu toate acestea, doar o treime dintre acestea își pun încrederea în furnizorii de servicii de telecomunicații sau de cloud pentru a gestiona tranziția.
„Timpul trece în privința pregătirii post-cuantice. Este încurajator faptul că trei din cinci organizații realizează deja prototipuri de cifruri, dar termenele de implementare sunt strânse, iar întârzierile ar putea expune date critice", a declarat Todd Moore, vicepreședinte global Data Security Products în cadrul Thales. „Chiar și cu termene clare pentru tranziția la algoritmi de criptografie post-cuantică, ritmul de transformare a criptării a fost mai lent decât se estima, din cauza unei combinații de sisteme moștenite, complexitate și provocarea de a echilibra inovația cu securitatea.”
Despre Thales
Thales (Euronext Paris: HO) este un lider global în domeniul tehnologiilor avansate în Apărare, Aeronautică & Spațiu și Identitate & Securitate Digitală. Portofoliul său de produse și servicii inovatoare abordează mai multe provocări majore: suveranitate, securitate, sustenabilitate și incluziune.
Grupul investește peste 4 miliarde de euro pe an în cercetare și dezvoltare în domenii-cheie, cum ar fi inteligența artificială, securitatea cibernetică, tehnologiile cuantice și cloud.
Thales are peste 83.000 de angajați în 68 de țări. În 2024, grupul a generat vânzări de 20,6 miliarde de euro.
