Cybersecurity e IA: perché la resilienza digitale è la vera sfida del futuro

La sicurezza informatica nell’era dell’intelligenza artificiale non riguarda più la capacità di prevenire ogni singolo attacco, ma la preparazione a resistere, contenere e riprendersi rapidamente dalle violazioni. In un contesto in cui infrastrutture digitali, servizi pubblici e mercati finanziari dipendono sempre più dalla tecnologia, la resilienza informatica diventa un fattore determinante per la stabilità economica e sociale.

Oggi la cybersecurity non è più confinata alle sale server o ai centri operativi di sicurezza: influisce direttamente sulla disponibilità di carburante, sul funzionamento degli ospedali, sui processi elettorali e sulla fiducia dei cittadini nelle istituzioni. Gli attacchi informatici non puntano più solo al furto di dati, ma mirano a infiltrarsi nei sistemi e rimanere nascosti per colpire nei momenti più critici.

Cresce il numero di attacchi informatici nel mondo

I dati del Check Point Cyber Security Report 2026 mostrano con chiarezza l’intensificarsi della minaccia digitale. Nel 2025 le organizzazioni a livello globale hanno subito in media 1.968 attacchi informatici a settimana, con un aumento del 18% rispetto all’anno precedente e di quasi il 70% rispetto al 2023.

Le regioni economicamente più strategiche registrano incrementi ancora più marcati: +23% in Nord America e +20% in Europa nel volume di attacchi.

La situazione è particolarmente rilevante anche in Italia. Nel 2025 sono stati registrati 2.334 cyber attacchi settimanali alle aziende e alle organizzazioni, un valore superiore del 18% alla media globale e in crescita del 17% rispetto al 2024. I settori più colpiti risultano:

• settore governativo con 4.764 attacchi
• servizi e beni di consumo con 2.884 attacchi
• servizi finanziari con 2.011 attacchi

Questi numeri dimostrano come il rischio informatico sia ormai una pressione costante e sistemica, piuttosto che un evento occasionale.

Il ruolo dei framework NIST nella resilienza informatica

Per affrontare questa crescente complessità, molte organizzazioni si affidano al Cybersecurity Framework (CSF) del NIST, sviluppato dall’agenzia statunitense National Institute of Standards and Technology.

A differenza di molti modelli tradizionali, il framework si concentra sui risultati della sicurezza, organizzando la gestione del rischio in cinque funzioni fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare.

Questo approccio consente a organizzazioni e governi di analizzare con maggiore precisione gli incidenti informatici, valutando elementi cruciali come le risorse compromesse, la velocità di rilevamento, la coordinazione della risposta e i tempi di ripristino.

La vera sfida oggi, tuttavia, rimane l’adozione disomogenea degli standard di sicurezza: senza un allineamento diffuso al NIST CSF e agli standard correlati, come il NIST SP 800-53, diventa difficile misurare e ridurre il rischio informatico su scala nazionale.

Zero Trust, la nuova architettura di difesa

Parallelamente ai framework di sicurezza, sta emergendo con forza il paradigma Zero Trust, un modello che parte da un presupposto fondamentale: la compromissione è sempre possibile.

Gli attaccanti moderni non entrano più nei sistemi con intrusioni rumorose, ma sfruttano credenziali rubate e accessi legittimi per muoversi silenziosamente nelle infrastrutture digitali.

L’architettura Zero Trust prevede quindi verifiche continue di identità, contesto e comportamento, riducendo drasticamente il raggio d’azione di eventuali violazioni e aumentando la visibilità sulle attività sospette.

I dati del settore confermano la centralità dell’identità nelle intrusioni moderne:

• l’82% degli attacchi osservati è basato su email
• l’88% delle violazioni delle applicazioni web coinvolge credenziali rubate
• il 97% degli attacchi all’identità utilizza tecniche di password spray

Limitando i movimenti laterali degli aggressori e controllando costantemente gli accessi, Zero Trust permette alle organizzazioni di contenere rapidamente gli incidenti e mantenere operativi i servizi critici.

L’intelligenza artificiale: difesa e minaccia allo stesso tempo

L’intelligenza artificiale sta assumendo un ruolo sempre più centrale nella sicurezza informatica. Da un lato consente di migliorare il rilevamento delle minacce, accelerare la risposta agli incidenti e ridurre il sovraccarico di allarmi per i team di sicurezza.

Dall’altro lato, l’IA viene utilizzata anche dagli attaccanti per potenziare le loro operazioni: phishing avanzato, impersonificazione, deepfake, automazione della ricognizione e manipolazione dei modelli di intelligenza artificiale.

I dati più recenti mostrano come questo fenomeno stia accelerando rapidamente. Nel 2025 l’89% delle organizzazioni è stato esposto ogni mese a prompt di IA rischiosi, con circa 1 prompt su 41 classificato come ad alto rischio, quasi il doppio rispetto all’anno precedente.

Per questo motivo la governance dell’IA sta diventando un elemento centrale della sicurezza informatica. Framework come il NIST AI Risk Management Framework (AI RMF) aiutano le organizzazioni a integrare sicurezza, affidabilità e trasparenza nei sistemi di intelligenza artificiale fin dalla fase di progettazione.

La resilienza informatica riduce anche i costi delle violazioni

Un approccio più maturo alla cybersecurity porta benefici concreti anche dal punto di vista economico. Il Cost of a Data Breach Report 2025 di IBM evidenzia che il costo medio globale di una violazione è sceso a 4,44 milioni di dollari, il primo calo registrato negli ultimi cinque anni.

Questo risultato è legato principalmente a rilevamento e contenimento più rapidi, spesso supportati da automazione e intelligenza artificiale. Le organizzazioni che integrano IA e automazione nelle operazioni di sicurezza riescono infatti a risolvere le violazioni fino a 80 giorni prima, con risparmi significativi sui costi complessivi.

Condivisione delle informazioni e difesa collettiva

Nonostante i progressi tecnologici, uno degli ostacoli principali alla resilienza informatica resta la condivisione delle informazioni sulle minacce.

Rischi legali, timori reputazionali e mancanza di fiducia tra organizzazioni rallentano spesso la diffusione delle informazioni utili alla difesa collettiva. Eppure la cybersecurity moderna richiede intelligence tempestiva e contestualizzata, non semplici database di dati grezzi.

Soluzioni come i feed di Indicatori di Compromissione (IoC) e piattaforme di intelligence come ThreatCloud permettono di distribuire automaticamente informazioni aggiornate su IP malevoli, URL dannosi e file infetti, migliorando la capacità di risposta dei sistemi di sicurezza.

La carenza globale di professionisti della cybersecurity

Nonostante gli investimenti crescenti, la sicurezza informatica resta soprattutto una sfida legata alle competenze umane.

Secondo lo studio ISC2 Cybersecurity Workforce 2024–2025, la forza lavoro globale nel settore conta circa 5,5 milioni di professionisti, ma il mercato presenta ancora una carenza di circa 4,8 milioni di esperti.

Questa mancanza di personale qualificato ha conseguenze concrete: l’88% delle organizzazioni ha subito almeno un impatto negativo sulla sicurezza nell’ultimo anno a causa della carenza di competenze, soprattutto nei settori della sicurezza cloud, dell’architettura Zero Trust, della risposta agli incidenti e della governance dell’IA.

Le aziende con una grave carenza di personale specializzato registrano inoltre costi medi di violazione superiori di 1,76 milioni di dollari rispetto alle organizzazioni adeguatamente strutturate.

Cyber resilienza, la nuova metrica della sicurezza digitale

In un panorama digitale sempre più complesso e interconnesso, il vero obiettivo della cybersecurity non è più la protezione assoluta, ma la capacità di mantenere operativi i servizi critici anche sotto attacco.

Per questo motivo dirigenti e responsabili della sicurezza dovrebbero concentrarsi meno sul numero di strumenti adottati e più sui risultati concreti: velocità di rilevamento delle minacce, efficacia dei controlli di accesso, sicurezza dei sistemi di IA e rapidità di ripristino delle operazioni.

Nel mondo digitale contemporaneo, la resilienza informatica non è solo una strategia tecnologica, ma un elemento chiave della sicurezza nazionale e della fiducia nella società digitale.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook