L’Italia è pronta ad affrontare le minacce cyber potenziate dall’Intelligenza Artificiale?
Secondo il recente report Human Factor 2025 di Proofpoint, l’AI generativa ha eliminato ciò che in passato costituiva la barriera linguistica e culturale, che costituiva una difesa naturale per i cybercriminali. Ora attacchi come phishing, impersonificazione e Business Email Compromise (BEC) possono essere generati e adattati alla lingua italiana con estrema facilità, (o quasi, perché se ci fate caso trovate sempre degli strafalcioni spaventosi) aumentando drasticamente l’efficacia delle campagne.
A livello globale, report settoriali stimano che gli attacchi basati su tecnologie AI siano cresciuti del 47% rispetto all’anno precedente e che entro la fine del 2025 gli incidenti cyber guidati da AI possano superare 28 milioni. Ma prima di additare l’AI come capro espiatorio cerchiamo di capire meglio.
La minaccia italiana: numeri che allarmano
L’Italia si trova oggi particolarmente nel mirino delle minacce digitali (e ti pareva). Secondo il consorzio Clusit, già nel primo semestre 2025 il nostro Paese ha subito oltre il 10% degli attacchi gravi a livello mondiale, con un impatto classificato come “critico o elevato” in oltre l’80% dei casi.
Settori strategici come Difesa, trasporti, logistica e manifattura risultano tra quelli più colpiti, con incrementi a doppia cifra sia nel numero che nella severità delle violazioni.
L’ingegneria sociale evoluta: l’AI come motore di attacco
L’utilizzo dell’AI consente di gestire enormi quantità di dati su comportamenti, conversazioni e profili social per generare messaggi estremamente personalizzati e realistici. I cybercriminali ora impiegano modelli linguistici per imitare stili comunicativi, perfino replicando email di colleghi o istituzioni, moltiplicando così le probabilità di successo di un attacco.
Questa “nuova ingegneria sociale” si estende a strumenti multicanale come chat, app di messaggistica professionale, social network e piattaforme di collaborazione aziendale, ampliando le superfici di attacco a livelli mai visti prima.
Ma il pericolo non è circoscritto al phishing. A livello internazionale, infatti, si registra una crescita significativa di minacce AI-assistite come:
• malware generato autonomamente,
• deepfake audio e video utilizzati per frodi,
• exploit automatizzati di vulnerabilità,
• campagne di social engineering su larga scala.
Secondo ricerche dell’organizzazione indipendente ISACA, oltre il 50% dei professionisti IT europei considera proprio la minaccia AI-driven il rischio principale per il 2026, mentre solo il 14% delle organizzazioni si ritiene molto preparato ad affrontarlo.
Perché l’Italia è “vulnerabile”?
L’Italia, pur investendo in cybersecurity e resilienza digitale, continua a mostrare vulnerabilità strutturali:
• carenza di competenze specialistiche in ambito AI e cybersecurity,
• diffusione di vector di attacco tecnologici in infrastrutture critiche,
• difficoltà delle PMI nell’implementare difese avanzate,
• evoluzione costante delle tecniche di attacco che supera la capacità difensiva delle organizzazioni.
A questi si sommano le tensioni geopolitiche globali che amplificano la presenza di attori sponsorizzati da Stati e reti criminali sofisticate.
Difesa: non solo tecnologia, ma strategia e cultura
La risposta alle minacce AI-powered richiede un cambiamento di paradigma nella sicurezza digitale. Non basta adottare strumenti tecnologici avanzati: è essenziale sviluppare una cultura della sicurezza integrata, governance strutturata e formazione continua, ma questo, se ci seguite, lo sapete già. Le principali strategie includono:
• approcci Zero Trust e segmentazione delle reti;
• intelligence delle minacce basata su AI per identificare scenari emergenti;
• tecnologie di analisi comportamentale per rilevare anomalie;
• programmi di educazione e consapevolezza per dipendenti;
• investimenti in competenze specialistiche e team dedicati.
Investire in difese adattive, automazione intelligente e piattaforme proattive non è più un’opzione, ma una necessità per mantenere competitività e proteggere asset critici.
Il futuro della cybersecurity è AI-centric?
L’evoluzione dei rischi mostra chiaramente che l’AI è una tecnologia a doppio uso: abilita sia attaccanti sia difensori. La differenza operativa tra chi sfrutta l’AI per attaccare e chi la utilizza per difendersi sarà un fattore determinante nei prossimi anni. Le organizzazioni italiane non possono più permettersi un approccio difensivo reattivo: è necessario passare a strategie predittive e resilienti, integrando tecnologia, formazione e governance per affrontare con successo le minacce del 2026 e oltre.
L’opinione di Digiup
Dal punto di vista di digiup.it, il tema delle minacce cyber potenziate dall’Intelligenza Artificiale non può più essere affrontato come un’evoluzione tecnologica isolata, ma come una trasformazione strutturale del rischio digitale. L’AI sta ridefinendo velocità, scala e precisione degli attacchi, rendendo inefficaci approcci difensivi frammentati o puramente reattivi. Per imprese e Pubblica Amministrazione italiane è quindi indispensabile adottare una visione strategica della cybersecurity, fondata su governance, competenze e resilienza operativa, oltre che su strumenti avanzati. Investire oggi in sicurezza AI-aware significa non solo proteggere i sistemi, ma garantire continuità, affidabilità e competitività nel medio-lungo periodo.
Contattaci, saremo molto felici di conoscerti.