Nel nuovo scenario digitale, l’intelligenza artificiale non è più solo un motore di innovazione: è anche una nuova superficie di attacco. Perchè l’AI, da un lato entra in azienda, dall’altro finisce anche nelle mani dei cybercriminali. E l’Italia non sembra essere pronta. L’allarme arriva forte e chiaro dal Cybersecurity Readiness Index 2025 di Cisco, secondo cui oltre la metà delle aziende italiane (il 51% per l’esattezza) prevede nei prossimi 12-24 mesi una possibile interruzione operativa causata da attacchi informatici legati all’AI.

Una vulnerabilità che nasce non dalla tecnologia in sé, ma dalla sua cattiva gestione. Mancano competenze, consapevolezza, strumenti per riconoscere le minacce sempre più sofisticate alimentate da algoritmi intelligenti. E nel frattempo, gli attaccanti sfruttano l’AI per mimetizzarsi, ingannare, penetrare nei sistemi aziendali con una rapidità mai vista prima.

“L’intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity”, avverte Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia, secondo cui “i dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce i rischi crescenti. Bisogna investire in modo più mirato nella sicurezza”.

Cybersecurity italiana sotto pressione: solo il 4% delle aziende globali è pronto

A livello globale, solo il 4% delle organizzazioni è considerato “maturo” in termini di difese digitali. Un dato in lieve crescita rispetto al 3% dell’anno precedente, ma ancora insufficiente a fronte di minacce sempre più dinamiche e pervasive.

In Italia, invece, il quadro è più preoccupante. Il 62% dei manager ritiene che i propri dipendenti non siano in grado di comprendere le minacce legate all’intelligenza artificiale, come i deepfake audio-video, le email fraudolente che imitano colleghi o i tentativi di accesso non autorizzato camuffati da comunicazioni legittime.

L’ombra dell’AI invisibile: i dipendenti usano strumenti non regolamentati

Il rischio cresce anche a causa di un fenomeno sempre più diffuso: l’utilizzo inconsapevole o non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti. È quella che viene chiamata “AI ombra”, spesso favorita dal lavoro da remoto e dall’assenza di politiche chiare. Bastano pochi dati per illustrare il problema:

  • l’80% dei responsabili della sicurezza non conosce le interazioni dei dipendenti con strumenti IA
  • il 68% delle aziende italiane ha dubbi sulla capacità di rilevare l’uso di software non regolamentati
  • il 77% utilizza l’AI per il rilevamento delle minacce, ma solo il 60% per la risposta e il 62% per il ripristino dei sistemi

Competenze mancanti, posizioni aperte: il paradosso della sicurezza senza esperti

A rendere ancora più fragile l’ecosistema italiano della cybersecurity è la carenza strutturale di professionisti:

  • l’83% delle aziende italiane considera la scarsità di figure qualificate una sfida cruciale
  • Oltre la metà ha più di 10 posizioni aperte nel settore della sicurezza informatica

E non si tratta solo di esperti tecnici, ma anche di professionisti in grado di comprendere e valutare strumenti AI in termini di affidabilità, privacy e protezione dei dati. Una mancanza che espone le aziende a rischi crescenti, spesso invisibili fino al momento della crisi.

Verso una difesa integrata e consapevole

Il futuro, secondo Cisco, richiederà strategie integrate, semplificate e soprattutto consapevoli. Il 66% dei manager italiani teme attacchi provenienti da attori esterni, incluse organizzazioni criminali sponsorizzate da stati, mentre solo il 34% si preoccupa degli incidenti interni. Una percezione che va aggiornata, proprio perché le vulnerabilità si annidano spesso dentro casa, tra i comportamenti inconsapevoli e la mancata formazione.

La trasformazione digitale è anche una sfida di cultura

L’intelligenza artificiale sta cambiando il modo in cui lavoriamo, comunichiamo e ci difendiamo. Ma non può esistere una trasformazione digitale senza sicurezza digitale. E la sicurezza, oggi, passa prima di tutto dalla conoscenza e dalla cultura aziendale. Il tempo per agire si sta assottigliando. La nuova guerra cibernetica è già iniziata. E non ci si può difendere con il fianco scoperto.