Deloitte e Cloud Security Alliance (CSA), principale organizzazione internazionale per la definizione di standard, certificazioni e best practice nella sicurezza del cloud e dell’intelligenza artificiale, annunciano una nuova partnership strategica per il potenziamento di RiskRubric V2, il framework di riferimento per la valutazione della sicurezza dei sistemi di IA. Questa collaborazione segna un significativo passo avanti rispetto alla versione precedente del framework, introducendo una metodologia potenziata, progettata per affrontare le sfide di sicurezza emergenti legate ai Large Language Model (LLM), ai server MCP e agli AI Agent.
Nell’ambito di questa iniziativa, Deloitte integra RedX, la propria piattaforma di AI Red Teaming, all’interno di RiskRubric V2, traducendo gli standard CSA in strumenti operativi per il testing avanzato delle applicazioni di IA.
“L’evoluzione di RiskRubric V2 con Deloitte dimostra l’impegno di CSA nel tradurre gli standard di sicurezza in strumenti pratici e operativi, che le organizzazioni possono utilizzare da subito. Questa partnership colma il divario tra framework teorici e implementazione reale, garantendo che la governance della sicurezza dell’AI non sia più un obiettivo aspirazionale, ma una realtà misurabile e verificabile” afferma Daniele Catteddu,
Chief Technology Officer di Cloud Security Alliance
La piattaforma consente alle organizzazioni di condurre valutazioni strutturate sull’affidabilità dei sistemi di IA rispetto a vettori di attacco e a possibili scenari avversi, generando punteggi di valutazione basati sulla metodologia ufficiale CSA. Al raggiungimento delle soglie definite dal framework, le organizzazioni possono ottenere il Deloitte – CSA RiskRubric Badge, una credenziale verificabile che certifica il livello di sicurezza e resilienza delle applicazioni di IA secondo standard riconosciuti a livello internazionale. Grazie a questa integrazione, Deloitte è attualmente l’unica organizzazione a offrire una piattaforma di AI security testing in grado di combinare attività avanzate di red teaming con il rilascio di un badge CSA basato su una metodologia indipendente e riconosciuta dal mercato.
“L’intelligenza artificiale sta rapidamente diventando un’infrastruttura critica per le organizzazioni. Per questo motivo, la sicurezza dei sistemi di IA deve evolvere da semplice requisito tecnico a standard misurabile e verificabile. La collaborazione con CSA e l’evoluzione di RiskRubric V2 rappresentano un passo fondamentale in questa direzione: stiamo portando un framework riconosciuto a livello internazionale direttamente nei processi operativi di AI security testing, consentendo alle organizzazioni di valutare in modo trasparente la resilienza delle proprie applicazioni di IA” dichiara Fabio Battelli, Senior Partner ed Enterprise Security
Leader di Deloitte
La collaborazione tra Deloitte e CSA rappresenta un’evoluzione significativa nel panorama della sicurezza dell’IA, accelerando l’adozione di standard condivisi e di strumenti pratici per la validazione della robustezza dei sistemi di intelligenza artificiale. In un momento in cui l’IA assume un ruolo sempre più centrale nei processi di business, la capacità di certificare il livello di sicurezza delle applicazioni attraverso framework riconosciuti diventa un fattore strategico per rafforzare fiducia, trasparenza e governance.
