La percezione comune della sicurezza informatica in Italia spesso oscilla tra due estremi. Da una parte l’idea che il cybercrime sia un problema distante, quasi riservato alle grandi potenze tecnologiche. Dall’altra la sensazione che ogni tanto qualche attacco clamoroso finisca sui giornali per poi scomparire rapidamente dal radar mediatico. La realtà, come spesso accade nel mondo digitale, è molto meno rassicurante e molto più quotidiana.
Secondo il Global Threat Intelligence Report pubblicato da Check Point Software Technologies attraverso il suo centro di ricerca Check Point Research, le organizzazioni italiane subiscono in media 2.507 cyberattacchi a settimana.
Il dato non rappresenta solo una crescita del 3 per cento rispetto all’anno precedente. Significa anche che il sistema economico italiano viene colpito con una frequenza superiore del 20,2 per cento rispetto alla media globale, che si ferma a circa 2.086 attacchi settimanali per organizzazione.
Numeri di questo tipo trasformano il cybercrime in qualcosa di molto meno astratto. Più che un evento eccezionale, la sicurezza informatica appare ormai come una condizione permanente del lavoro digitale.
L’intelligenza artificiale entra nel campo di battaglia
L’evoluzione più interessante, e forse più ironica, riguarda il ruolo dell’intelligenza artificiale. Negli ultimi anni chatbot e strumenti di AI generativa sono entrati rapidamente nelle attività quotidiane delle aziende. L’adozione è stata così veloce che molte organizzazioni hanno iniziato a utilizzarli prima ancora di definire politiche interne di sicurezza.
Secondo i ricercatori di Check Point questo entusiasmo tecnologico produce un effetto collaterale piuttosto evidente. Le reti aziendali inviano ogni mese decine di richieste a piattaforme di intelligenza artificiale e una richiesta su 31 contiene dati sensibili.
La media registrata è di 62 interazioni mensili per utente su circa 11 diverse piattaforme di AI. Un volume di traffico che, se gestito senza controlli adeguati, può trasformare strumenti pensati per migliorare la produttività in un canale involontario di esposizione dei dati aziendali.
Gli hacker osservano con attenzione questa dinamica. Credenziali di accesso, nomi utente e password rappresentano ancora uno degli obiettivi principali degli attacchi informatici, e le interazioni con sistemi esterni aumentano inevitabilmente le superfici di rischio.
Il ransomware resta la minaccia più visibile
Tra le varie tipologie di attacco, il ransomware continua a rappresentare una delle forme più aggressive e mediaticamente rilevanti di cybercrime. Questo tipo di offensiva blocca l’accesso ai file aziendali e chiede un riscatto economico per ripristinarli.
Nel panorama globale l’Italia occupa una posizione piuttosto significativa. Il paese si colloca al quinto posto mondiale per numero di vittime di ransomware, alla pari con paesi come Francia e Brasile. I settori più colpiti risultano essere quelli governativi, i media e le telecomunicazioni, ambiti dove la disponibilità immediata dei dati è essenziale per il funzionamento delle organizzazioni.
Dietro questi attacchi si muove un ecosistema criminale sorprendentemente frammentato. Il report segnala 49 diversi gruppi ransomware attivi a livello globale, una sorta di economia parallela del cybercrime dove le bande competono per colpire aziende e istituzioni.
Tra i gruppi più attivi negli ultimi mesi figurano Qilin, responsabile di circa il 15 per cento degli attacchi osservati, Clop con il 13 per cento e The Gentlemen con l’11 per cento. Nomi che potrebbero sembrare usciti da un romanzo di spionaggio ma che rappresentano organizzazioni criminali molto concrete.
Perché l’Italia è un bersaglio così frequente
La domanda inevitabile riguarda il motivo per cui il sistema italiano risulti così esposto agli attacchi informatici. Le spiegazioni sono diverse e non tutte hanno a che fare con la tecnologia.
Il tessuto economico italiano è composto in larga parte da piccole e medie imprese che stanno attraversando una fase di trasformazione digitale molto rapida. Nuovi servizi cloud, piattaforme collaborative e strumenti di intelligenza artificiale vengono adottati per aumentare efficienza e competitività. La sicurezza informatica, però, non sempre cresce con la stessa velocità.
Molte organizzazioni continuano a considerare la cybersecurity come un problema tecnico limitato ai reparti IT. In realtà il rischio informatico coinvolge governance aziendale, gestione dei dati e cultura organizzativa
Difendersi con l’intelligenza artificiale
L’aspetto più curioso di questa evoluzione riguarda il ruolo dell’intelligenza artificiale nella difesa informatica. Gli stessi strumenti che possono amplificare i rischi rappresentano anche una delle soluzioni più promettenti.
Secondo gli esperti di Check Point le strategie di difesa più efficaci stanno progressivamente integrando sistemi di sicurezza basati sull’AI. L’analisi automatica del traffico di rete, il rilevamento delle anomalie e la capacità di individuare comportamenti sospetti in tempo reale permettono di bloccare gli attacchi prima che provochino danni operativi o finanziari.
In altre parole la tecnologia che rende più sofisticati gli attacchi diventa anche uno degli strumenti principali per contrastarli.
Il cybercrime come realtà quotidiana dell’economia digitale
L’idea che gli attacchi informatici siano eventi rari appartiene ormai a una fase passata della trasformazione digitale. Le cifre raccontano un’altra storia. Migliaia di attacchi settimanali, decine di gruppi criminali attivi e una crescente interazione tra infrastrutture aziendali e sistemi di intelligenza artificiale.
In questo scenario la sicurezza informatica non rappresenta più un elemento accessorio dell’innovazione tecnologica. Diventa una condizione necessaria per la continuità operativa delle imprese e delle istituzioni.
Il lato ironico di tutta questa vicenda riguarda il fatto che l’economia digitale promette velocità, efficienza e automazione. Gli hacker sembrano aver preso queste promesse molto sul serio. Anche loro, a quanto pare, stanno diventando sempre più efficienti.