Sicurezza informatica

Stato della resilienza della sicurezza informatica 2025: come le organizzazioni devono adattarsi a un panorama di minacce guidato dall’AI

mm
Published
Updated

Mentre l’intelligenza artificiale rivoluziona le industrie, sta anche alimentando un cambiamento senza precedenti nel panorama delle minacce informatiche. Secondo il rapporto State of Cybersecurity Resilience 2025 di Accenture, la stragrande maggioranza delle organizzazioni rimane pericolosamente impreparata a difendersi contro la nuova generazione di attacchi informatici potenziati dall’AI. Questo non è solo una sfida tecnologica, ma un punto di svolta strategico. Le aziende che non integrano la sicurezza informatica nella loro trasformazione guidata dall’AI rischiano non solo perdite finanziarie, ma anche un crollo della fiducia dei clienti e della competitività.

La preoccupante lacuna di sicurezza: l’AI supera le difese aziendali

Nonostante l’entusiasmo diffuso per il potenziale dell’AI, la maggior parte delle organizzazioni rimane cieca alla velocità e alla sofisticazione delle minacce moderne. Solo il 36% dei leader tecnologici riconosce che l’AI generativa sta superando le loro capacità di sicurezza. Ancor più preoccupante, uno stupefacente 90% delle aziende manca della maturità necessaria per difendersi efficacemente contro queste minacce guidate dall’AI.

Questa lacuna è emersa perché molte aziende si affrettano ad adottare l’AI senza stabilire prima la necessaria infrastruttura di sicurezza. Ciò è particolarmente problematico quando si tratta di debito tecnico spesso associato alla codifica vibe. Di conseguenza, gli attaccanti sfruttano questi punti ciechi, utilizzando l’AI per automatizzare e amplificare tutto, dalle campagne di phishing alle truffe con deepfake. Nel solo terzo trimestre del 2024, le organizzazioni hanno subito in media 1.876 attacchi informatici, con un aumento del 75% rispetto all’anno precedente.

Cosa sta alimentando il rischio? Velocità, complessità e geopolitica

La crisi della sicurezza informatica è alimentata da più di solo AI. Le tensioni geopolitiche aumentate, come le dispute commerciali e l’instabilità regionale, stanno costringendo le aziende a riconfigurare le catene di approvvigionamento e a rilocare le infrastrutture dei dati, spesso senza considerare adeguatamente le implicazioni per la sicurezza. Questo rapido cambiamento operativo apre nuove vulnerabilità per gli attaccanti, specialmente quando le aziende non riesaminano i rischi di terze parti e i modelli di accesso ai dati.

Allo stesso tempo, gli strumenti di AI generativa hanno democratizzato l’accesso a capacità potenti. Ciò ha incoraggiato sia gli attaccanti novizi che gli attori statali. Ad esempio, Morris II, un verme AI sperimentale, ha dimostrato come prompt maligni potessero essere incorporati in file di testo o immagini per dirottare modelli AI come ChatGPT, potenzialmente esponendo dati sensibili o eseguendo azioni dannose senza alcuna interazione dell’utente.

Un’altra minaccia, la tecnologia deepfake, è passata da teorica a devastantemente reale. Uno schema citato nel rapporto ha coinvolto impersonazioni vocali generate da AI del Ministro della Difesa italiano, che hanno convinto importanti leader aziendali a trasferire grandi somme di denaro sotto false pretese.

Perché la maggior parte delle organizzazioni è ancora vulnerabile

Accenture identifica tre zone di maturità distinte nella loro ricerca: la Zona Esposta, la Zona in Progressione e la ambita Zona Pronta per la Rinascita. Sorprendentemente, il 63% delle aziende rientra nella Zona Esposta, mancando sia di una solida strategia di sicurezza che delle capacità tecniche per difendersi. Solo il 10% ha raggiunto la Zona Pronta per la Rinascita, caratterizzata da una profonda integrazione della sicurezza in ogni livello del loro business e stack tecnologico.

Il problema è sistemico. Ad esempio:

  • L’84% delle organizzazioni fatica ad allineare le strategie di rischio informatico con gli obiettivi di trasformazione.

  • L’88% trova difficile implementare Zero Trust, un framework di sicurezza essenziale che presume che nessun utente o sistema debba essere intrinsecamente degno di fiducia.

  • Solo il 25% utilizza una crittografia completa su tutti gli stati dei dati (in transito, a riposo, in uso).

  • E solo il 20% si sente fiducioso nella capacità di proteggere i propri modelli di AI generativa.

La crisi dei talenti: i team di sicurezza non possono stare al passo

La carenza di professionisti della sicurezza informatica è diventata una barriera significativa. Con un numero stimato di 4,8 milioni di ruoli di sicurezza informatica aperti in tutto il mondo, i team sovraccarichi sono tenuti a difendersi contro minacce sempre più complesse e automatizzate con risorse insufficienti. In effetti, l’83% degli esecutivi ha citato le limitazioni della forza lavoro come un grande ostacolo per mantenere una postura sicura.

Ciò ha portato a una posizione reattiva nella maggior parte delle organizzazioni. Solo il 28% incorpora la sicurezza nei loro progetti di trasformazione guidata dall’AI fin dall’inizio. Il resto è costretto a ritagliare i controlli, spesso sotto costrizione e a elevate spese.

Il costo del ritardo: cosa è in gioco?

La modellazione economica di Accenture mostra che le aziende nella Zona Pronta per la Rinascita sono:

  • Il 69% meno probabile di essere colpito da attacchi avanzati e potenziati dall’AI,

  • 1,6 volte più probabile di ottenere alti rendimenti sugli investimenti in AI,

  • E 1,7 volte più efficace nel ridurre il debito tecnico, l’accumulo di infrastrutture software obsolete o mal mantenute.

Al contrario, coloro che si trovano nella Zona Esposta affrontano rischi di violazione più elevati, punteggi di fiducia dei clienti più bassi e inefficienze operative crescenti.

Quattro azioni strategiche per rafforzare la sicurezza dell’AI

Per colmare questa lacuna, Accenture prescrive quattro pilastri azionabili:

1. Sviluppare framework di governance adatti allo scopo

La sicurezza informatica deve evolversi oltre i team IT isolati. La sicurezza deve essere incorporata a livello di consiglio di amministrazione e allineata con le priorità aziendali. I framework di governance devono anche essere abbastanza agili per adattarsi a nuove normative, preoccupazioni etiche e rischi di AI in evoluzione.

2. Progettare sistemi di AI sicuri fin dal primo giorno

Le organizzazioni devono integrare la sicurezza nel loro nucleo digitale. Ciò include:

  • L’implementazione dell’architettura Zero Trust,

  • La creazione di ambienti cloud segmentati,

  • L’utilizzo di Infrastructure-as-Code (IaC) per ridurre le configurazioni errate,

  • E la distribuzione di strumenti di sicurezza cloud-native per automatizzare il monitoraggio e l’applicazione.

3. Mantenere la resilienza nel mondo reale attraverso il monitoraggio e la prova

Il monitoraggio continuo e l’intelligence sulle minacce in tempo reale sono cruciali. Le organizzazioni dovrebbero eseguire esercitazioni di squadra rossa e testare contro tattiche avversarie del mondo reale come l’iniezione di prompt o l’avvelenamento del modello. Solo il 17,5% delle aziende attualmente sfrutta l’intelligence sulle minacce per priorizzare le proprie decisioni di sicurezza, un’enorme lacuna.

4. Utilizzare l’AI generativa per reinventare le operazioni di sicurezza

L’AI stessa può essere una difesa. Accenture ha scoperto che il 71% dei compiti degli analisti di sicurezza può essere automatizzato o aumentato utilizzando l’AI generativa. L’AI può:

  • Analizzare log e avvisi su larga scala,

  • Migliorare l’analisi del comportamento per rilevare minacce zero-day,

  • Automatizzare la risposta agli incidenti,

  • E regolare dinamicamente i sistemi di gestione dell’identità e dell’accesso utilizzando l’intelligenza contestuale.

Casi di studio: sicurezza nella pratica

Uno studio di caso evidenziato nel rapporto coinvolge un’azienda sanitaria brasiliana che utilizza l’AI agente per elaborare le richieste dei pazienti. Nonostante i guadagni operativi, il sistema era vulnerabile all’iniezione di prompt e all’avvelenamento dei dati. Collaborando con Accenture, l’azienda ha implementato un ciclo di sviluppo sicuro, simulazioni avversarie e protezioni in fase di esecuzione, garantendo così l’integrità dei dati dei pazienti e la conformità normativa.

Un altro esempio coinvolge un importante fornitore di piattaforme che ha incorporato test di sicurezza nei flussi di lavoro del prodotto basato su LLM, riducendo i rischi di esposizione delle credenziali e accelerando i lanci di prodotti.

Un appello all’azione: raggiungere la Zona Pronta per la Rinascita

Il rapporto State of Cybersecurity Resilience 2025 conclude con una direttiva chiara: le organizzazioni devono agire ora. La sicurezza informatica non è più un centro di costo, ma un abilitatore fondamentale dell’innovazione, della fiducia digitale e della crescita strategica.

Per prosperare in un mondo guidato dall’AI, le aziende devono abbandonare i modelli di sicurezza reattivi. Invece, devono adottare strategie proattive che integrano la protezione in ogni livello della trasformazione, dall’infrastruttura e dalle catene di approvvigionamento alle applicazioni e alle esperienze dei clienti. Coloro che lo faranno non solo sopravvivranno alle prossime ondate di disruption, ma le guideranno.

“La sicurezza non è solo una salvaguardia, ma un abilitatore strategico dell’innovazione, della fiducia e del successo a lungo termine.”
State of Cybersecurity Resilience 2025, pagina 37

Il panorama attuale della sicurezza informatica è caratterizzato da minacce in accelerazione e lacune di sicurezza in aumento, in particolare poiché l’AI trasforma sia gli strumenti dell’innovazione che le tattiche degli attaccanti. La maggior parte delle organizzazioni rimane impreparata, non a causa della mancanza di consapevolezza, ma perché la sicurezza è ancora trattata come un’aggiunta e non come una base. Guardando avanti, le imprese devono passare da difese reattive a strategie proattive e integrate che si allineino con il modo in cui l’AI sta ridisegnando la tecnologia, l’infrastruttura e il comportamento umano. La resilienza a lungo termine richiederà non solo capacità tecniche più forti, ma anche governance, sviluppo della forza lavoro e un impegno per la sicurezza informatica.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.