Oltre la metà delle aziende italiane è impreparata alle minacce informatiche legate all'intelligenza artificiale. Il 51% si attende possibili interruzioni alle proprie attività, da qui ai prossimi 12-24 mesi, proprio a causa di un incidente causato da una mancanza di competenze specifiche sui software IA e sulle nuove minacce portate avanti dai criminali. Gli esperti di Cisco hanno pubblicato il report Cybersecurity Readiness Index 2025, che disegna un quadro generale della maturità delle imprese dal punto di vista della sicurezza informatica. Per gli esperti, solo il 4% delle organizzazioni globali è pronto ad affrontare i rischi del digitale.
Lo scorso anno il dato era al 3%. In Italia, il 62% dei manager ritiene che i propri dipendenti non siano in grado di comprendere le minacce legate all'IA. Tra queste, i più sofisticati tentativi di attacco per l'accesso non autorizzato ai sistemi ma anche le campagne hacker sempre più verosimili, che mimano colleghi di lavoro per cercare di rubare, via email, dati e informazioni sensibili. In tale contesto, emerge l'uso dei deepfake, contenuti audio-video realizzati con software di IA per ingannare le persone tramite riferimenti vocali e visivi.
"L'intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity" le parole di Renzo Ghizzoni, country leader sales security di Cisco Italia. "I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce i rischi crescenti. Bisogna investire in modo più mirato nella sicurezza".
Ed è proprio la mancanza di figure qualificate a rappresentare una criticità nel più ampio ecosistema di cybersecurity nazionale. Per Cisco, l'83% delle organizzazioni italiane intervistate considera la carenza di professionisti qualificati una sfida cruciale, con oltre la metà che riferisce di avere più di dieci posizioni aperte. Nonostante ciò, l'intelligenza artificiale gioca un ruolo centrale nella cybersecurity italiana: il 77% delle organizzazioni la utilizza per il rilevamento, il 60% per la risposta agli attacchi e il 62% per il ripristino dei sistemi. Non mancano solo figure tecniche, ma conoscitori basilari dell'IA, di come funzionano le piattaforme e le app di intelligenza artificiale, quali poter utilizzare e se siano sicure o meno per la condivisione di informazioni delicate. Un dato su tutti: l'80% dei responsabili di sicurezza delle imprese non è a conoscenza delle interazioni che i dipendenti hanno con strumenti di IA. Peraltro in Italia, il 68% delle aziende esprime dubbi sulla capacità di rilevare quando i dipendenti usano strumenti di IA non regolamentati, soprattutto durante il lavoro da remoto. Un fenomeno conosciuto come "IA ombra", che aumenta i rischi per la cybersecurity e la privacy dei dati. Guardando al futuro, il 66% degli intervistati nel nostro Paese ritiene che le minacce esterne - come attori malevoli e gruppi sponsorizzati da stati - rappresentino un rischio maggiore rispetto agli incidenti interni (34%). Un ulteriore motivo per adottare strategie di difesa integrate e semplificate.
Riproduzione riservata © Copyright ANSA
