L’aumento degli attacchi informatici in Italia riflette una preoccupante tendenza globale, che si lega a un’altra evoluzione di rilievo, la crescente adozione dell’intelligenza artificiale. Questa rappresenta un’opportunità significativa per i cybercriminali, in quanto consente di accelerare e automatizzare le attività malevole, rendendo il malware più adattabile e difficile da rilevare.
Nel 2024, l’uso dell’intelligenza artificiale per sviluppare malware in grado di modificare il proprio comportamento in tempo reale al fine di eludere i sistemi di sicurezza tradizionali è diventato una realtà concreta, come dimostrato anche da report dell’FBI. Parallelamente, l’AI viene impiegata per automatizzare l’esecuzione degli attacchi, riducendo i tempi di reazione e aumentando l’efficacia delle operazioni criminali. Non a caso, sempre più spesso le aziende si trovano ad affrontare attacchi guidati dall’AI, con un trend destinato con ogni probabilità a crescere ulteriormente in futuro.
Anche nel contesto italiano, il 2024 ha segnato una svolta nell’evoluzione delle minacce informatiche, con l’intelligenza artificiale sempre più utilizzata per sviluppare malware in grado di modificare dinamicamente il proprio comportamento e aggirare i sistemi di difesa tradizionali. Il Rapporto Clusit 2025 evidenzia un incremento del 131% degli attacchi malware rispetto all’anno precedente, mentre l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano rileva che l’84% delle grandi organizzazioni italiane percepisce l’impiego malevolo dell’IA come un rischio prioritario, in particolare per la sua capacità di rendere le campagne di social engineering sempre più convincenti e difficili da intercettare.
Questo scenario in evoluzione sottolinea ulteriormente come la cybersecurity debba essere considerata una priorità strategica fondamentale per tutte le organizzazioni, indipendentemente dalle loro dimensioni o dal settore di appartenenza.
Tra le misure essenziali per garantire una protezione efficace rientrano sicuramente la nomina di un Chief Information Security Officer e l’assegnazione di un budget dedicato. Tuttavia, sono ancora molte le aziende che non hanno ancora intrapreso queste azioni. Al punto che, per favorirne l’adozione, è cresciuta la pressione normativa, in particolare con l’implementazione della direttiva NIS 2, che impone un’urgente sensibilizzazione dei dirigenti aziendali sulla cybersecurity e la necessità di investire in misure di protezione adeguate. Si tratta di un momento importante della lotta cyber, perché spingerà molte organizzazioni a intraprendere i primi passi di un percorso che si è fatto ormai obbligato e che prevede l’integrazione della sicurezza nei processi non solo come meccanismo di difesa oggi, ma per guardare con maggiore fiducia le evoluzioni future di un business sempre più digitale.
A cura di Cristina Mariano, Country Manager di Advens Italia.
