Tra AI, social engineering e carenza di competenze, il report ESET evidenzia un divario sempre più ampio tra percezione e realtà

evoluzione dei SOC - cybersecurity - sicurezza informatica - attacchi alle aziende Vulnerability Disclosure Program - AI nella cybersecurity fornitori pixabay

Nel primo semestre del 2026, il panorama della cybersecurity ha subito un’evoluzione significativa, guidata in larga parte dall’adozione sempre più diffusa dell’intelligenza artificiale. È quanto emerge dal Threat Report H1 2026 targato ESET, che offre uno spaccato chiaro delle nuove dinamiche degli attacchi informatici e delle strategie di difesa.

L’era dell’AI: accelerazione, non rivoluzione

Contrariamente a quanto si potrebbe pensare, l’intelligenza artificiale non ha introdotto nuove categorie di malware particolarmente distruttivi. Tuttavia, ha avuto un impatto decisivo nel rendere gli attacchi più rapidi, scalabili e accessibili anche a cybercriminali meno esperti. Questo dimostra come l’AI stia abbassando la barriera d’ingresso per gli attaccanti, aumentando il volume e la velocità delle minacce.

Tra le novità più rilevanti spicca PropSpy, un malware per Android che utilizza l’intelligenza artificiale per adattare dinamicamente il proprio comportamento. È in grado di analizzare il contesto e decidere come colpire il dispositivo, rappresentando un salto qualitativo nelle minacce informatiche.

Social engineering: l’uomo resta il punto debole

Gli attacchi continuano a colpire l’anello più fragile della sicurezza: l’essere umano. Tecniche come phishing e social engineering sono in forte crescita, con nuove varianti sempre più sofisticate.

Tra queste emerge il fenomeno del ClickFix, che induce l’utente a eseguire azioni apparentemente legittime ma in realtà dannose. Ancora più preoccupante è l’uso dei chatbot e dei modelli linguistici (LLM), che vengono sfruttati per generare istruzioni credibili e convincere le vittime a scaricare malware.

Oggi, infatti, le email fraudolente e le comunicazioni malevole sono quasi indistinguibili da quelle reali. Inoltre, tecnologie di deepfake consentono di simulare voce e video, rendendo gli attacchi ancora più credibili.

Ransomware: cresce ma cambia strategia

Il ransomware continua a essere una minaccia rilevante, ma con un cambiamento importante: i pagamenti dei riscatti stanno diminuendo. Le aziende, infatti, sono sempre più consapevoli e preparate, grazie a:

  • sistemi di backup più efficaci
  • migliori strategie di risposta agli incidenti
  • maggiore consapevolezza dei rischi

In risposta, gli attaccanti stanno evolvendo le loro tecniche, introducendo i cosiddetti EDR killers, strumenti progettati per disabilitare i sistemi di rilevamento prima di eseguire l’attacco.

Le aziende italiane: tra consapevolezza e impreparazione

Nell’attuale panorama della security, le aziende italiane si trovano a fronteggiare la crescente complessità di minacce cyber, spesso senza disporre degli strumenti e delle competenze adeguate per difendersi.

Molte aziende tendono a dichiararsi “al sicuro” quando interrogate sulla protezione dei propri dati. Tuttavia, questa sicurezza apparente vacilla non appena si entra più nel dettaglio: bastano poche domande mirate per far emergere lacune significative. Questo evidenzia un problema culturale prima ancora che tecnologico, dove la consapevolezza reale è ancora distante dalla percezione dichiarata” ha spiegato Fabio Buccigrossi, VP South West Europe Sales di ESET.

Paura crescente e fragilità strutturali

Secondo la ricerca, le organizzazioni italiane dichiarano una paura crescente nei confronti degli attacchi informatici. In particolare risultano tra le più preoccupate in Europa, e ciò è dovuto anche a scelte strategiche del passato. Negli anni, infatti, molte organizzazioni hanno ridotto il personale IT interno per contenere i costi, perdendo competenze fondamentali nella gestione della sicurezza. Oggi, con l’aumento delle minacce questa carenza si traduce in una maggiore vulnerabilità.

Il problema è particolarmente evidente nel tessuto delle piccole e medie imprese, che rappresentano la maggioranza del sistema produttivo italiano. In queste realtà, la mancanza di risorse interne dedicate alla cybersecurity rende difficile affrontare uno scenario in cui la produzione stessa dipende sempre più da sistemi informatici. Il blocco di un singolo computer può significare l’interruzione totale dell’attività, con conseguenze economiche rilevanti.

Tra obblighi normativi e sicurezza reale

A contribuire all’aumento della consapevolezza è anche il contesto normativo, in particolare l’introduzione della direttiva NIS2. “Queste regolamentazioni hanno avuto un effetto positivo nel sensibilizzare le aziende, spingendole a prestare maggiore attenzione alla sicurezza. Tuttavia, il rispetto dei requisiti minimi normativi non equivale automaticamente a una protezione completa” ha spiegato Fabio Buccigrossi.

Basti pensare all’assenza di monitoraggio continuo. Solo una minima percentuale di aziende italiane dispone di sistemi di controllo attivi 24 ore su 24, un elemento fondamentale per prevenire e rispondere tempestivamente agli attacchi. Anche sul fronte dei fornitori di servizi gestiti (MSSP), l’offerta in Italia è ancora limitata, soprattutto per quanto riguarda servizi realmente operativi H24 e accessibili alle PMI.

Dal punto di vista economico, la cybersecurity rappresenta oggi un investimento significativo. I costi per una protezione adeguata possano essere fino a cinque o sei volte superiori rispetto al passato, quando bastava un semplice antivirus. Questo aumento, però, è giustificato da uno scenario radicalmente cambiato: gli attacchi sono più sofisticati e le conseguenze più gravi, come dimostrano i casi di aziende costrette a pagare riscatti elevati per riprendere le attività” ha aggiunto Fabio Buccigrossi.

Conclusione

Il quadro delineato dal Threat Report H1 2026 è chiaro: se da un lato cresce la consapevolezza dei rischi e l’attenzione al tema della cybersecurity, dall’altro le aziende italiane non sono ancora pienamente pronte ad affrontare le minacce attuali. Serve un cambio di approccio, che includa investimenti adeguati, competenze specialistiche e una maggiore integrazione tra tecnologia, processi e cultura aziendale. Solo così sarà possibile colmare il divario tra percezione e realtà nella sicurezza informatica.