Il divario tra la percezione della sicurezza e la reale capacità di difesa espone le organizzazioni a una delle maggiori vulnerabilità, accentuata dalla crescente sofisticazione degli attacchi basati sull’intelligenza artificiale.
[In pillole] La sintesi per chi va di fretta:
Le aziende sovrastimano gravemente la propria prontezza agli attacchi informatici. Mentre i criminali usano l'intelligenza artificiale per minacce sempre più rapide e sofisticate, la maggior parte delle imprese è in una condizione di ingiustificata tranquillità. Un rapporto CrowdStrike evidenzia questo pericoloso divario tra percezione e realtà, segnalando vulnerabilità sistemiche e rischi economici crescenti.
La grande illusione della sicurezza
Il dato più significativo che emerge è quello relativo alla percezione del rischio.
Secondo quanto riportato nell’indagine Crowdstrike Ransomware Survey 2025, il 78 per cento delle imprese, nonostante stimino come solide le proprie capacità di difesa, sono state danneggiate da attacchi ransomware nell’ultimo anno. In altre parole, quasi otto aziende su dieci sono convinte di avere un livello di protezione più alto di quello che effettivamente possiedono.
Questo ottimismo appare ancora più problematico se confrontato con un altro dato: il 76 per cento delle organizzazioni a livello globale ammette di faticare a tenere il passo con la velocità e la complessità degli attacchi potenziati dall’intelligenza artificiale.
Si tratta di una contraddizione evidente: da un lato si riconosce la crescente sofisticazione delle minacce e la difficoltà a contrastarle, dall’altro si continua a credere di essere adeguatamente protetti.
Questo scollamento tra percezione e realtà costituisce una falla strategica.
La fiducia nelle proprie difese, quando mal riposta, porta a un abbassamento della guardia, a minori investimenti in tecnologie aggiornate e a una scarsa preparazione dei team interni, creando le condizioni ideali per il successo di un attacco.
La velocità, in questo contesto, è diventata il fattore determinante.
Quasi la metà delle organizzazioni intervistate teme di non riuscire a reagire con la rapidità richiesta da un attacco guidato dall’IA. È una paura fondata: oggi solo un’azienda su quattro riesce a ripristinare completamente le proprie operazioni entro 24 ore da un incidente informatico.
Il problema è che questa eccessiva fiducia si basa spesso su sistemi di difesa tradizionali, pensati per un’era precedente della criminalità informatica. L’85 per cento degli intervistati ritiene infatti che i sistemi di rilevamento convenzionali, basati su firme di virus noti o su regole predefinite, stiano diventando obsoleti.
Funzionano bene contro minacce già conosciute, ma sono quasi del tutto inefficaci contro attacchi nuovi, automatizzati e capaci di adattarsi in tempo reale per aggirare le barriere.
E i criminali informatici hanno ormai a disposizione uno strumento che permette loro di creare minacce inedite su scala industriale: l’intelligenza artificiale.
L’intelligenza artificiale come arma
L’uso dell’intelligenza artificiale da parte dei criminali informatici ha cambiato le regole del gioco. Non si tratta solo di attacchi più veloci, ma di attacchi qualitativamente diversi.
Gli hacker stanno usando l’IA per accelerare ogni singola fase delle loro operazioni, dallo sviluppo di nuovo malware fino alla creazione di esche di ingegneria sociale sempre più credibili. Questo riduce drasticamente i tempi di reazione a disposizione di chi si difende dagli attacchi.
Per questo, quasi la metà delle aziende (il 48 per cento) oggi identifica le catene d’attacco automatizzate dall’IA come la più critica tra le minacce ransomware.
Un esempio concreto di questa evoluzione riguarda l’ingegneria sociale, cioè l’insieme di tecniche usate per manipolare le persone e indurle a compiere azioni o a rivelare informazioni riservate. L’87 per cento dei professionisti della sicurezza afferma che l’IA rende queste truffe molto più realistiche e difficili da smascherare.
Email di phishing scritte in un italiano perfetto, prive degli errori grammaticali che un tempo aiutavano a riconoscerle, o messaggi che imitano lo stile di scrittura di un collega o di un superiore, sono ormai all’ordine del giorno.
– Leggi anche: Anthropic: le intelligenze artificiali imparano l’introspezione, un passo verso la trasparenza
Una nuova frontiera, ancora più inquietante, è quella dei deepfake: video o audio manipolati che possono essere usati per impersonare un dirigente e autorizzare un bonifico fraudolento o per superare i sistemi di riconoscimento biometrico.
Di fronte a questa escalation, molte aziende si trovano in una posizione difficile.
Pagare un riscatto, una pratica già di per sé controversa e sconsigliata, si sta rivelando una strategia fallimentare. Tra le organizzazioni che hanno ceduto alle richieste dei criminali, l’83 per cento è stata colpita di nuovo e il 93 per cento ha comunque subito il furto e la pubblicazione dei propri dati.
Il punto, infatti, non è più solo l’interruzione del servizio, ma la perdita di controllo sul cuore pulsante dell’azienda. Quando i dati rubati sono quelli che alimentano i processi di produzione, logistica e finanza, l’impatto va ben oltre il riscatto: è l’intero sistema ERP a essere tenuto in ostaggio, paralizzando l’operatività a tempo indeterminato.
Pagare, quindi, non solo non garantisce la restituzione dei dati, ma finanzia direttamente i gruppi criminali, permettendo loro di investire in tecnologie ancora più avanzate e di colpire altre vittime. Si entra in un circolo vizioso dal quale è difficile uscire, soprattutto se le strategie di difesa rimangono ancorate al passato.
Una soluzione che è anche un prodotto
Se le difese tradizionali non sono più sufficienti, qual è l’alternativa?
La risposta, secondo l’industria della sicurezza, è quasi unanime: combattere l’intelligenza artificiale con altra intelligenza artificiale. L’89 per cento dei professionisti intervistati nello studio di CrowdStrike considera infatti essenziale adottare una protezione basata sull’IA per riuscire a colmare il divario di velocità tra attaccanti e difensori.
Ed è qui che il discorso si fa più complesso.
È importante notare, infatti, che a fornire questi dati e a promuovere questa soluzione è la stessa azienda che sviluppa e vende piattaforme di sicurezza basate sull’IA, come la sua Agentic Security Platform.
Non c’è dubbio che la minaccia sia reale e che le soluzioni basate sull’IA possano offrire una risposta più efficace. Questi sistemi sono in grado di analizzare enormi quantità di dati in tempo reale, identificare comportamenti anomali che potrebbero indicare un attacco in corso e rispondere in modo automatico, senza bisogno di un intervento umano immediato.
Tuttavia, è anche lecito interrogarsi su quanto la narrazione di un pericolo imminente e inevitabile sia funzionale a un modello di business che prospera proprio su quella percezione di insicurezza.
La presentazione di un problema la cui unica soluzione sembra essere l’acquisto di un prodotto specifico è una strategia di marketing consolidata.
Al di là di queste considerazioni, il contesto europeo rende la discussione particolarmente urgente. Come descritto nell’European Threat Landscape Report 2025, il nostro continente è uno degli obiettivi principali della criminalità informatica.
Il 22 per cento di tutte le vittime di ransomware a livello globale ha sede in Europa, con un aumento del 13 per cento delle segnalazioni rispetto all’anno precedente.
Settori di alto valore in paesi come Regno Unito, Germania, Italia, Francia e Spagna sono stati presi di mira da attacchi su larga scala, mentre gruppi legati a stati nazionali hanno concentrato i loro sforzi su infrastrutture critiche come la pubblica amministrazione, l’energia e la finanza.
La situazione, quindi, è oggettivamente seria.
L’eccesso di fiducia delle aziende, unito alla crescente sofisticazione degli attacchi, sta creando una tempesta perfetta.
La vera sfida per le organizzazioni non sarà solo quella di adottare nuove tecnologie, ma anche di compiere un cambiamento culturale, superando l’illusione di essere al sicuro per abbracciare un approccio alla sicurezza più realistico, proattivo e basato su una continua messa in discussione delle proprie certezze.
Questo cambiamento culturale si traduce in un approccio più profondo, basato sulla conoscenza di sé. La vera proattività non sta tanto nel reagire alle minacce esterne, quanto nel comprendere a fondo i propri flussi operativi per identificare le anomalie. È un obiettivo che si raggiunge applicando modelli di intelligenza artificiale su misura, il cui scopo è costruire una visibilità così chiara sui processi interni da rendere evidente qualsiasi deviazione dalla normalità.
