21/05/2025
Solo il 4% delle aziende è pronto contro i Cyberattacchi nell'era dell'AI
Patel (Cisco): nuove sfide cibernetiche spingono a ripensare le difese aziendali globali, ma la preparazione resta bassa
Secondo il più recente Cybersecurity Readiness Index 2025 pubblicato da Cisco, la preparazione delle aziende a livello globale di fronte alle crescenti minacce informatiche si conferma insufficiente. Il rapporto indica che appena il 4% delle organizzazioni in tutto il mondo ha raggiunto un livello di preparazione "maturo", giudicato adeguato per fronteggiare efficacemente gli attacchi attuali. Questo dato segna un lieve aumento dall' 3% registrato l'anno precedente, ma sottolinea una persistente lacuna nella difesa cibernetica, specialmente in un panorama in rapida evoluzione a causa dell'iperconnettività e dell'intelligenza artificiale.
L'intelligenza artificiale sta profondamente modificando lo scenario della sicurezza digitale. Da un lato offre strumenti avanzati per la protezione, dall'altro introduce nuove vulnerabilità e rafforza le capacità degli attaccanti. In Italia, nell'ultimo anno, ben 8 organizzazioni su 10 (82%) hanno subito incidenti di sicurezza che potevano essere ricondotti all'uso dell'AI. Nonostante questa realtà, la consapevolezza interna appare limitata: solo il 38% degli intervistati italiani si dichiara certo che i propri dipendenti comprendano pienamente i rischi legati all'AI. La percentuale scende ulteriormente al 30% quando si valuta la comprensione su come i criminali stiano effettivamente sfruttando l'AI per lanciare attacchi sempre più sofisticati.
La frammentazione delle infrastrutture di sicurezza aggrava ulteriormente il problema. Il 39% delle organizzazioni italiane ha subito attacchi informatici nell'ultimo anno a causa di architetture di sicurezza complesse e composte da soluzioni eterogenee e poco integrate. Proiettandosi nel futuro, il 66% degli intervistati in Italia considera le minacce esterne, come quelle provenienti da attori malevoli o gruppi sponsorizzati da stati, un rischio superiore rispetto a quelle interne (34%). Questo dato evidenzia la necessità impellente di strategie di difesa più integrate e semplificate per contrastare efficacemente le incursioni esterne.
"La trasformazione portata dall'intelligenza artificiale all'interno delle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture che su chi è chiamato a difenderle," ha commentato Jeetu Patel, Cisco Chief Product Officer. Ha proseguito: "Il rapporto di quest'anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell'affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro ? o addirittura irrilevanti ? nell'era dell'intelligenza artificiale".
Il Cybersecurity Readiness Index 2025 di Cisco valuta la preparazione aziendale in materia di sicurezza basandosi su cinque pilastri fondamentali: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. L'analisi considera in totale 31 soluzioni e capacità specifiche. L'indagine è stata condotta su un campione di 8.000 leader del settore privato e della sicurezza in 30 mercati globali, classificando le aziende in quattro stadi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Approfondendo i risultati specifici per l'Italia, emerge un quadro che sottolinea la carenza di preparazione e le sfide attuali. La metà delle aziende italiane intervistate (51%) prevede interruzioni significative delle attività a causa di incidenti informatici nei prossimi 12-24 mesi.
Parallelamente, l'AI riveste già un ruolo operativo nella difesa cibernetica italiana. Il 77% delle organizzazioni la utilizza per il rilevamento delle minacce, il 60% per la risposta agli incidenti e il 62% per le attività di ripristino, confermando il suo impiego cruciale per rafforzare le strategie di sicurezza.
L'adozione diffusa di strumenti di Generative AI (GenAI) introduce specifici elementi di rischio. Sebbene il 61% dei dipendenti utilizzi strumenti approvati, il 15% ha accesso illimitato a piattaforme di GenAI pubbliche. A destare preoccupazione è soprattutto il dato secondo cui l'80% dei team IT non è completamente consapevole delle interazioni che i dipendenti hanno con questi strumenti. A ciò si aggiungono le preoccupazioni per l' "AI ombra", ovvero implementazioni di AI non regolamentate all'interno dell'azienda, che il 68% delle organizzazioni italiane trova difficile rilevare, generando rischi per la sicurezza e la privacy dei dati. In un contesto di lavoro ibrido, l'80% delle organizzazioni affronta inoltre rischi accresciuti legati all'accesso alla rete aziendale tramite dispositivi personali o comunque non gestiti dall'IT aziendale.
Nonostante le minacce in aumento, gli investimenti dedicati alla cybersecurity non sembrano adeguati. Il 98% delle organizzazioni italiane prevede di aggiornare la propria infrastruttura IT, ma solo il 9% destina una quota superiore al 20% del proprio budget IT complessivo alla cybersecurity. Questa situazione è esacerbata dalla complessità degli stack tecnologici di sicurezza utilizzati: il 26% delle organizzazioni impiega tra 11 e 20 soluzioni diverse, mentre un ulteriore 19% ne utilizza tra 21 e 30, complicando la gestione e riducendo la capacità di risposta tempestiva ed efficace agli attacchi. Infine, la carenza di professionisti qualificati nel campo della cybersecurity rappresenta un ostacolo rilevante: l'83% degli intervistati la considera una sfida cruciale, con oltre la metà delle organizzazioni che segnala di avere più di dieci posizioni aperte e non ancora coperte nel settore.
"L'intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity, offrendo enormi opportunità ma anche nuove e complesse sfide. I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce rischi crescenti legati all'adozione della GenAI, all'uso di dispositivi non gestiti e alla diffusione dell'AI ombra. Per affrontare con efficacia queste minacce, è essenziale investire in modo più mirato nella sicurezza e semplificare gli stack tecnologici per la cybersecurity. Solo così sarà possibile colmare il gap di competenze e costruire una difesa solida e resiliente," ha concluso Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.
