Nel contesto di una trasformazione digitale sempre più rapida, la maggior parte delle imprese italiane si trova ancora impreparata ad affrontare le nuove sfide legate all’uso e all’abuso dell’intelligenza artificiale. Il rischio? Subire attacchi informatici potenzialmente devastanti, a causa di una scarsa preparazione tecnica e culturale sul tema.
Secondo il nuovo Cybersecurity Readiness Index 2025, pubblicato dagli esperti di Cisco, oltre il 50% delle aziende italiane teme che un incidente legato all’IA possa mettere a rischio le proprie attività operative nei prossimi 12-24 mesi. Il motivo principale? Una carenza diffusa di competenze specifiche sui software basati su IA e sulle modalità con cui i criminali informatici stanno evolvendo i loro strumenti.
La fotografia scattata a livello globale non è molto più rassicurante: soltanto il 4% delle organizzazioni mondiali può considerarsi davvero preparato ad affrontare le minacce digitali, un dato in lieve crescita rispetto al 3% dello scorso anno.
In Italia, le preoccupazioni dei manager si concentrano soprattutto sull’anello più debole: il personale. Il 62% dei dirigenti ritiene che i propri dipendenti non comprendano adeguatamente i rischi legati all’uso dell’intelligenza artificiale, in particolare per quanto riguarda gli attacchi sofisticati che sfruttano tecniche di social engineering, phishing mirati e imitazioni credibili di colleghi tramite email. Tra le minacce più avanzate emergono anche i deepfake, ossia contenuti audio e video manipolati con IA, capaci di ingannare gli utenti sfruttando voce e immagine.
“L’intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity”, ha dichiarato Renzo Ghizzoni, country leader sales security di Cisco Italia. “I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce i rischi crescenti. Bisogna investire in modo più mirato nella sicurezza”.
Uno dei nodi critici resta la carenza di professionisti del settore. Il report evidenzia come l’83% delle imprese italiane coinvolte segnali la mancanza di esperti qualificati come una delle principali sfide da affrontare. Oltre il 50% delle organizzazioni intervistate ha più di dieci posizioni aperte nel reparto sicurezza. E il problema non si limita alle competenze tecniche: mancano anche figure con conoscenze base sull’IA, in grado di distinguere tra strumenti affidabili e soluzioni potenzialmente pericolose per la sicurezza dei dati.
Un dato allarmante emerge dalla ricerca: l’80% dei responsabili della sicurezza non è consapevole di come i propri dipendenti interagiscano con gli strumenti di IA. Il fenomeno della cosiddetta IA ombra – l’utilizzo di applicazioni non autorizzate, spesso durante il lavoro da remoto – rappresenta un rischio crescente per la sicurezza informatica e la tutela dei dati sensibili. Il 68% delle aziende italiane ammette di non essere in grado di rilevare questi utilizzi non controllati.
Guardando ai possibili scenari futuri, il 66% dei manager italiani considera gli attacchi esterni, portati avanti da hacker o gruppi sponsorizzati da governi stranieri, una minaccia più grave rispetto agli errori o incidenti interni (34%). Una percezione che conferma l’urgenza di ripensare le strategie di protezione, puntando su soluzioni integrate, facili da gestire e in grado di reagire tempestivamente alle minacce emergenti.
