Gli attacchi potenziati dall’IA registrano un aumento del 90% rispetto al 2025

I ritmi di adozione dell’intelligenza artificiale generativa continuano a crescere, ma la maturità della sicurezza contro gli attacchi cyber fatica a tenere il passo. Infatti, quasi due terzi delle organizzazioni italiane intervistate non dispongono ancora di una strategia strutturata e formalizzata di AI Security e solo il 9% dichiara di averla già definita e implementata mentre la maggioranza si trova ancora in fase di definizione e pianificazione. Inoltre, appena il 3% è dotata di modelli strutturati in termini di governance ed execution.

Sono queste alcune delle principali evidenze del report “Lo stato della GenAI Security in Italia”, la prima indagine congiunta condotta da Deloitte e Cloud Security Alliance (CSA) su un campione di oltre 100 organizzazioni, Chief Information Security Officer (CISO) e responsabili della funzione security operanti prevalentemente nel mercato italiano nel 2025.

“I board non chiedono più quanto rischio porti l’intelligenza artificiale, ma quanto valore non viene realizzato a causa di una gestione in sicurezza non adeguata – afferma Fabio Battelli, Enterprise Security Leader di Deloitte – Due terzi delle organizzazioni italiane non dispongono di una strategia strutturata e quasi nove su dieci gestisce il rischio al di fuori di framework formali: l’AI Security non è un freno alla trasformazione bensì è ciò che le consente di scalare e i CISO non sono soltanto responsabili della protezione dell’organizzazione, ma assumono anche un ruolo chiave nel guidarne l’evoluzione”.

“Le capacità dei modelli di linguaggio avanzati – dichiara Daniele Catteddu, Chief Technology Officer di Cloud Security Alliance – raggiungono livelli sempre più elevati nelle scale di valutazione del rischio IA, mentre i sistemi agentici proliferano rapidamente in ogni ambito aziendale. L’entusiasmo che accompagna questa diffusione non è sostenuto da adeguate capacità di governo e la sicurezza non riesce a tenere il passo. Questo divario rappresenta al tempo stesso il rischio più concreto e l’opportunità più significativa per i CISO: chi saprà guidare l’adozione dell’intelligenza artificiale in modo sicuro e strutturato acquisirà un vantaggio competitivo determinante per la propria organizzazione”.

L’adozione della GenAI nelle organizzazioni italiane si trova in una fase di transizione tra la sperimentazione e la diffusione strutturata. Il 50% delle aziende si colloca in una fase iniziale di adozione, il 32% è in fase pilota, il 3% ha raggiunto scala enterprise e il restante 15% è ancora in fase valutativa. I casi d’uso prevalenti, quali l’analisi automatizzata di documenti, il supporto ai clienti e la business intelligence, restano a bassa complessità e a rischio contenuto, ma il progressivo avanzamento verso applicazioni business-critical amplierà significativamente la superficie di esposizione, con dati più sensibili e maggiore autonomia decisionale. La governance riflette lo stesso ritardo: solo il 42% degli Steering Committee GenAI include la funzione Security, il 45% non ha costituito alcun organo di supervisione e il 13%, pur avendolo formato, non vi coinvolge i responsabili della sicurezza. Solo il 31% integra la Security già in fase di progettazione, il 44% la coinvolge su richiesta e un quarto delle organizzazioni la esclude del tutto o la attiva successivamente.

I rischi connessi alla GenAI iniziano a essere riconosciuti come rilevanti – con un indice medio di severità pari a 3,6 su 5 – ma la visibilità operativa resta estremamente limitata.  Solo il 9% dei CISO dichiara di avere una visione completa delle iniziative GenAI in corso all’interno della propria organizzazione. Le preoccupazioni più diffuse riguardano data leakage, oversharing e rischi per la privacy, seguiti dalla shadow AI interna (uso non autorizzato) da parte dei dipendenti. I rischi legati all’IA come la compromissione dei modelli, la perdita di controllo sui sistemi agentici, i fenomeni di allucinazione e i bias algoritmici sono invece percepiti come meno urgenti. Nella gerarchia delle priorità di cybersecurity, la AI Security occupa stabilmente le posizioni più basse, superata da Application Security, Data Security, Endpoint Security, Cloud Security, Network Security e Identity Access Management (IAM).

La consapevolezza dei rischi stenta a tradursi in azione concreta. Solo il 9% delle organizzazioni ha definito e attuato una strategia formale di AI Security, il 33% è ancora in fase di elaborazione e l’11% dichiara esplicitamente che il tema non è ancora prioritario. Le barriere sono prevalentemente umane e organizzative: limitata comprensione tecnica dei rischi IA-specifici (68%), carenza di risorse dedicate (59%), vincoli di budget (45%) e assenza di strumenti specializzati (42%). Il sottofinanziamento è strutturale: l’86% delle organizzazioni non ha ancora stanziato risorse per la sicurezza GenAI e, ove presenti, questi budget rappresentano in media il 2-3% della spesa complessiva in cybersecurity, con un valore assoluto tra i 150 e i 450 mila euro annui. La gestione del rischio riflette lo stesso ritardo con quasi nove organizzazioni su dieci che operano senza un framework strutturato e solo il 12% che ha integrato pienamente i rischi GenAI nei propri processi formali. Meno del 10% adotta un approccio continuativo e dinamico nella valutazione dei fornitori di tecnologie IA.

Le tensioni geopolitiche, l’esposizione di dati e servizi utilizzati in Europa alla giurisdizione extraterritoriale di paesi terzi e la concentrazione dell’IA in pochi hyperscaler extra-europei trasformano la sovranità da tema di compliance a sfida di resilienza. La sovranità si articola lungo quattro ambiti complementari: Data Sovereignty, Infrastructure Sovereignty, Software & Model Sovereignty, Operational & Supply-Chain Sovereignty. L’Italia ha progressivamente tradotto la sovranità digitale in un modello operativo nazionale attraverso la Strategia Cloud Italia, la classificazione dei dati pubblici, la qualificazione dei servizi cloud gestita dall’Agenzia per la Cybersicurezza Nazionale (ACN) e il Polo Strategico Nazionale (PSN). Sul fronte IA, il quadro è rafforzato dalla Strategia Italiana per l’Intelligenza Artificiale 2024–2026 e dalla Legge n. 132/2025, che istituisce un quadro nazionale di governance dell’IA allineato all’AI Act europeo, con un ruolo centrale per ACN e AgID.

Le competenze interne sulla GenAI restano una criticità strutturale: solo il 17% delle organizzazioni dispone di competenze consolidate, mentre circa tre quarti non possiede le conoscenze pratiche necessarie per gestire adozione, selezione dei fornitori e risk management. La consapevolezza dei rischi è concentrata nelle funzioni tecniche: non raggiunge il vertice aziendale, che approva investimenti GenAI spesso senza comprenderne pienamente le implicazioni di sicurezza, né il personale generico, che pur essendo il principale utilizzatore degli strumenti IA registra il livello di awareness più basso. Sul fronte della formazione, il 63% delle organizzazioni non ha ancora avviato programmi strutturati sulla sicurezza GenAI. Il 47% li ha pianificati senza darvi seguito, il 16% non li prevede affatto e solo il 37% eroga già formazione specifica. Quanto ai controlli, l’approccio dominante resta orientato alle politiche: il 60% ha adottato controlli di governance, il 55% dispone di Acceptable Use Policy (AUP) e il 40% mantiene un inventario formale dei sistemi IA. Le misure tecniche più avanzate come Threat Modeling, AI Security Posture Management, guardrail applicativi e scanner dei modelli rimangono significativamente sotto adottate. Il deficit più critico riguarda lo sviluppo sicuro: il 97% delle organizzazioni non ha implementato un processo DevSecOps adattato alla GenAI. Il 47% si affida a pratiche tradizionali non adeguate ai rischi specifici dell’IA, il 34% non dispone di alcun processo, il 16% è in fase pilota e solo il 3% lo ha reso pienamente operativo. Vulnerabilità proprie della GenAI come model e data poisoning, prompt injection o excessive agency restano in larga parte non adeguatamente presidiate.

L’indagine condotta ha permesso di identificare cinque archetipi di maturità delle organizzazioni, distribuiti lungo le dimensioni della governance e dell’execution: i Beginners (32%), privi di strategia e di misure operative, i Planners (22%), dotati di governance chiara ma incapaci di tradurla in azioni concrete; gli Executors (10%), con solide pratiche operative ma senza un framework di governo strutturato, i Practitioners (33%), che stanno costruendo una postura equilibrata ma non ancora consolidata e i Masters (3%), che integrano governance avanzata e implementazione sistematica. Complessivamente, il 64% delle organizzazioni italiane presenta lacune significative in almeno una delle due dimensioni. Il report identifica tre traiettorie evolutive dell’IA con distinti livelli di urgenza. La Frontier AI è un’urgenza immediata: il Mean Time to Exploit è sceso sotto le 24 ore, le vulnerabilità zero-day scoperte sono duplicate, le finestre di esposizione si sono estese di sei volte rispetto al 2025 e gli attacchi potenziati dall’IA crescono del 90%, mentre il tempo di remediation resta invariato a velocità umana (35–75 giorni). L’Agentic AI è un’urgenza alta: sistemi già operativi in produzione con autonomia decisionale e accesso a dati sensibili. L’Edge AI è un’urgenza prospettica: portare i modelli sui dispositivi periferici riduce latenza e costi, ma frammenta il perimetro difensivo con impatti che possono trascendere il dominio informatico coinvolgendo la sicurezza fisica e sociale.