Con l’intelligenza artificiale aumentano i pericoli di cybersicurezza: in Italia l’82% delle aziende ha subito un attacco

Il livello di preparazione alla sicurezza informatica? C’è ancora molto da fare. Lo conferma il Cybersecurity Readiness Index 2025 pubblicato da Cisco, secondo cui solo il 4% delle organizzazioni nel mondo può dirsi “matura” per affrontare le minacce informatiche attuali. Eppure, è già una crescita rispetto all’anno scorso, quando erano appena il 3%. L’Italia, però, continua a non brillare.

L’Italia e la sicurezza informatica

Nel nostro Paese, l’82% delle aziende ha subito almeno un incidente di sicurezza riconducibile all’uso dell’intelligenza artificiale. E se già questo dato può preoccupare, colpisce ancora di più la scarsa preparazione percepita: solo il 38% dei responsabili italiani (contro il 49% a livello globale) ritiene che i propri dipendenti siano in grado di comprendere appieno le minacce legate all’AI. Ancora più bassa la percentuale di chi pensa che i team abbiano piena consapevolezza delle tecniche avanzate adottate dai cybercriminali che sfruttano proprio l’intelligenza artificiale per colpire.

Un altro dato critico riguarda la frammentazione delle infrastrutture: il 39% delle organizzazioni italiane ha subito attacchi a causa di ambienti IT complessi e non integrati. Una vulnerabilità che, unita a un contesto in rapida evoluzione, lascia spazio a nuovi timori. Cresce infatti la percezione che le minacce principali non vengano più dall’interno, ma da gruppi sponsorizzati da Stati o da attori malevoli esterni. Nel dettaglio italiano, la fotografia è poco rassicurante. Il 51% delle aziende prevede interruzioni operative a causa di attacchi informatici nei prossimi 12-24 mesi. A livello globale, la previsione sale al 71%.

L’AI e la sicurezza

L’intelligenza artificiale ha comunque assunto un ruolo sempre più rilevante nella difesa: il 77% delle aziende italiane la utilizza per rilevare le minacce, il 60% per rispondere e il 62% per il ripristino, a dimostrazione di quanto sia ormai centrale nelle strategie di sicurezza. Tuttavia, l’adozione crescente della GenAI introduce nuove problematiche. Il 61% dei dipendenti usa strumenti di AI generativa di terze parti approvati, ma il 15% ha accesso illimitato a strumenti pubblici, e l’80% dei team IT ammette di non conoscere esattamente il livello di interazione dei dipendenti con questi strumenti. La supervisione, quindi, resta incompleta.

L’AI «Ombra»

A questo si aggiunge un ulteriore fronte critico: l’AI ombra. Il 68% delle aziende italiane non è in grado di rilevare le implementazioni non regolamentate di intelligenza artificiale, con conseguenze dirette su privacy e sicurezza. Una sfida che si fa ancora più complessa nel contesto del lavoro ibrido, dove l’80% delle organizzazioni denuncia un’esposizione crescente al rischio a causa dell’uso di dispositivi non gestiti per accedere alle reti aziendali.

Le lacune e gli investimenti

«La trasformazione portata dall’intelligenza artificiale all’interno delle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture che su chi è chiamato a difenderle» ha commentato Jeetu Patel, Chief Product Officer di Cisco. «Il rapporto di quest’anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro — o addirittura irrilevanti — nell’era dell’intelligenza artificiale».

Anche sul fronte degli investimenti si registra un evidente squilibrio. Il 98% delle organizzazioni prevede di aggiornare la propria infrastruttura IT, ma solo il 9% destina oltre il 20% del budget IT alla cybersecurity. Una quota minima, a fronte di un’escalation di minacce sempre più sofisticate. Le posture di sicurezza complesse aggravano il quadro: il 26% delle organizzazioni utilizza tra 11 e 20 soluzioni diverse per la cybersecurity, e un ulteriore 19% tra 21 e 30. Una dispersione che rende difficile una risposta rapida ed efficace agli attacchi.

Infine, resta il nodo della carenza di talenti: l’83% degli intervistati segnala una grave difficoltà a trovare professionisti qualificati, con oltre la metà delle aziende che dichiara di avere almeno dieci posizioni aperte nel settore della sicurezza informatica.

«I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce rischi crescenti legati all’adozione della GenAI, all’uso di dispositivi non gestiti e alla diffusione dell’IA ombra. Per affrontare con efficacia queste minacce, è essenziale investire in modo più mirato nella sicurezza e semplificare gli stack tecnologici per la cybersecurity. Solo così sarà possibile colmare il gap di competenze e costruire una difesa solida e resiliente» ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.