Il Rapporto Annuale sulle Minacce Informatiche (2025 Thales Data Threat Report) è stato condotto da “S&P Global Market Intelligence 451 Research” su oltre 3.100 professionisti IT di diversi settori provenienti da Aziende pubbliche e private di 20 diversi Paesi, tra cui l’Italia. Il rapporto di quest’anno rivela che quasi il 70% degli esperti IT considera il rapido sviluppo dell’IA, in particolare di quella generativa, come la principale minaccia per la sicurezza, segue la mancanza di integrità (64%) e l’affidabilità (57%)
Il Thales Data Threat Report 2025
I risultati del 2025 Data Threat Report di Thales sulle minacce informatiche rivelano una grande attenzione all’impatto trasformativo dell’intelligenza artificiale, in particolare dell’IA Generativa (GenAI), che si basa su dati sensibili di alta qualità dedicati a training, inferenza e generazione di contenuti. Con l’emergere dell’intelligenza artificiale agentica, garantire la qualità dei dati diventa ancora più critico per consentire un processo decisionale e azioni valide da parte dei sistemi di intelligenza artificiale. Molte Società stanno già adottando l’IA Generativa, e un terzo degli intervistati ha indicato che è in fase di integrazione o sta trasformando attivamente le proprie operazioni.
Le Società intervistate che stanno adottando l’IA generativa si assumono maggiori rischi per la sicurezza
Poiché l’IA Generativa introduce complesse sfide per la sicurezza dei dati e offre opportunità strategiche per rafforzare le difese, la sua crescente integrazione segna un passaggio nelle Aziende che passano dalla sperimentazione a un’implementazione operativa più matura. Mentre la maggior parte degli intervistati afferma che una rapida adozione dell’IA Generativa costituisce la principale preoccupazione per la sicurezza, gli intervistati che si trovano in una fase più avanzata di applicazione dell’IA non attendono di proteggere completamente i loro sistemi o ottimizzare i loro stack tecnologici prima di andare avanti. Poiché la spinta a raggiungere una rapida trasformazione spesso supera l’impegno atto a rafforzare la sicurezza dell’organizzazione, queste Aziende potrebbero inavvertitamente creare maggiori vulnerabilità per la propria sicurezza.
“La pressione delle aziende di stare al passo con i tempi e di adottare velocemente l’IA Generativa a volte avviene a scapito della cautela” afferma Eric Hanselman, Chief Analyst di S&P Global Market Intelligence 451 Research. “Molte aziende stanno implementando GenAI più velocemente di quanto possano comprendere appieno la loro applicazione, aggravate dalla rapida diffusione di strumenti SaaS che incorporano funzionalità GenAI, in tal modo aggiungendo livelli di complessità e rischio”.
Il 73% delle aziende intervistate a livello globale dichiara di investire in strumenti specifici di sicurezza per l’intelligenza artificiale, allocando nuovi budget o riallocando risorse esistenti. Coloro che danno priorità alla sicurezza dell’intelligenza artificiale stanno diversificando i loro approcci: oltre due terzi hanno acquistato strumenti dai loro fornitori di cloud, tre su cinque stanno utilizzando fornitori noti e quasi la metà si sta rivolgendo a startup nuove o emergenti. In particolare, la sicurezza per l’intelligenza artificiale generativa è rapidamente diventata una priorità assoluta di spesa, posizionandosi al secondo posto, subito dopo la sicurezza del cloud. Questo cambiamento sottolinea il crescente riconoscimento dei rischi legati all’intelligenza artificiale e la necessità di difese specializzate per mitigarli.
Le violazioni dei dati mostrano un modesto calo, anche se le minacce rimangono elevate
Sebbene le violazioni dei dati rimangano una preoccupazione significativa, la loro frequenza è leggermente diminuita negli ultimi anni. Nel 2021 il 56% delle aziende intervistate aveva dichiarato di aver subito una violazione, ma questa cifra è scesa al 45% nel 2025. Inoltre, la percentuale di intervistati che ha segnalato una violazione negli ultimi 12 mesi è scesa dal 23% nel 2021 ad appena il 14% nel 2025.
Il malware continua a essere la minaccia più diffusa, mantenendo la sua prima posizione dal 2021. Il phishing è salito al secondo posto, superando il ransomware, che ora è al terzo posto. Quando si parla delle minacce più preoccupanti, le fonti esterne dominano: gli hacktivisti detengono il primo posto, seguiti dagli Stati. L’errore umano, sebbene ancora significativo, è sceso al terzo posto, in calo di una posizione rispetto all’anno precedente.
I fornitori insistono sulla prontezza post-quantistica mentre le strategie di crittografia vengono rivalutate
Il 2025 Thales Data Threat Report rivela che la maggior parte delle Aziende è sempre più preoccupata dei rischi per la sicurezza legati alla quantistica. La minaccia principale, citata dal 63% degli intervistati, è la futura compromissione della crittografia, ovvero il rischio che i computer quantistici possano eventualmente violare gli algoritmi di crittografia, esponendo dati un tempo considerati sicuri. Il 61% ha identificato la vulnerabilità nella distribuzione delle chiavi: i progressi quantistici potrebbero minare lo scambio sicuro di chiavi di crittografia e il 58% ha evidenziato la minaccia “raccogli ora, decrittografa dopo” (HNDL), in cui i dati crittografati intercettati oggi potrebbero essere decrittografati in futuro. In risposta, la metà delle Aziende sta valutando le proprie strategie di crittografia e il 60% sta attivamente prototipando o valutando soluzioni di crittografia post-quantistica (PQC). Solo un terzo, tuttavia, si affida ai fornitori di servizi di telecomunicazione o cloud per gestire la transizione.
“Il tempo stringe per quanto riguarda la prontezza post-quantistica. È incoraggiante che tre Aziende su cinque stiano già prototipando nuovi cifrari, ma le tempistiche di implementazione sono strette e rimanere indietro potrebbe lasciare esposti i dati critici”, dichiara Todd Moore, Global Vice President, Data Security Products di Thales. “Anche con tempistiche chiare per la transizione agli algoritmi PQC, il ritmo del cambiamento della crittografia è stato più lento del previsto a causa di un mix di sistemi legacy, complessità e sfida di bilanciare innovazione e sicurezza”.
Sebbene i risultati dell’indagine di quest’anno indichino miglioramenti relativi alla sicurezza delle Aziende, è necessario molto di più per elevare la sicurezza dei dati operativi e supportare pienamente le tecnologie emergenti come GenAI per aprire la strada alle innovazioni future.
