Nel nuovo Insight Report “The new warfare: cyber, Ai and the weaponisation of code”, Klecha & Co analizza come la convergenza tra cybersecurity, AI e geopolitica stia ridefinendo i mercati tecnologici, le strategie industriali e le operazioni di investimento e M&A.
Il cyberspazio è da tempo un campo di battaglia globale – accanto a terra, aria, mare e spazio – e la cybersecurity è una componente della sicurezza nazionale, della competitività industriale e della creazione di valore per gli investitori: ma con l’Intelligenza Artificiale è cambiata radicalmente la portata del settore.
Se in passato gli attacchi informatici erano prevalentemente progettati e gestiti da esseri umani, si sta ora assistendo a uno scontro crescente tra sistemi autonomi: entro il 2027 oltre il 30% dei principali incidenti cyber globali sarà generato, orchestrato o amplificato da sistemi AI agentica. I dati di inizio 2026 suggeriscono che questa soglia potrebbe essere raggiunta persino prima del previsto, con l’emergere di agenti autonomi capaci di adattarsi, prendere decisioni e riscrivere il proprio codice in tempo reale, fino al raggiungimento dell’obiettivo.
Il cybercrime e la guerra digitale stanno, inoltre, assumendo una dimensione economica senza precedenti. Nel solo 2025, l’FBI ha registrato oltre un milione di denunce per crimini informatici, con perdite superiori a 20 miliardi di dollari. Parallelamente, governi, infrastrutture critiche, istituzioni finanziarie e grandi imprese sono diventati obiettivi permanenti di attacchi sempre più sofisticati, automatizzati, la cui attribuzione è sempre più complessa, poiché si riduce la capacità di distinguere con certezza tra criminalità informatica, operazioni di intelligence e guerra ibrida.
La velocità del fenomeno è evidente: all’inizio del 2026 l’attività cyber ostile abilitata dall’AI risultava in crescita dell’89% su base annua, mentre il tempo più rapido registrato per compromettere un sistema si è ridotto a soli 27 secondi[1].
Parallelamente, l’AI generativa sta democratizzando l’accesso a capacità offensive sofisticate: gli attacchi di phishing sono aumentati del 1.265% nell’ultimo anno grazie alla diffusione di strumenti di AI generativa capaci di creare deepfake, clonazioni vocali, campagne di social engineering automatizzate e malware polimorfici che modificano continuamente il proprio comportamento per eludere i sistemi di difesa.
La ricerca ripercorre alcuni dei casi che hanno segnato l’evoluzione della guerra digitale. Dal malware Stuxnet, considerato la prima arma cibernetica in grado di produrre danni fisici alle infrastrutture industriali, fino all’attacco NotPetya, che, secondo alcune stime, ha generato circa 10 miliardi di dollari di danni economici a livello globale, fino agli attacchi riconducibili alle più recenti tensioni geopolitiche.
Infrastrutture critiche: il nuovo fronte del rischio
Particolarmente esposte risultano le infrastrutture critiche: energia, telecomunicazioni, acqua, trasporti e sanità continuano a fare affidamento su sistemi legacy progettati in un’epoca precedente all’AI e alla guerra cibernetica.
Le telecomunicazioni rappresentano, in particolare, oggi uno degli asset più strategici. La campagna di cyberspionaggio “Salt Typhoon”, attribuita ad attori collegati alla Cina, ha dimostrato come il controllo delle reti di comunicazione significhi potenzialmente accedere ai flussi che alimentano sistemi finanziari, sanitari e logistici. Il report cita, tra gli altri, il caso Jaguar Land Rover del 2025, in cui un attacco informatico ha provocato una sospensione della produzione durata cinque settimane e un impatto economico stimato in circa 1,9 miliardi di sterline lungo una supply chain che coinvolgeva oltre 5.000 aziende.
“La cybersecurity non è più una funzione IT o una questione tecnologica. È una componente essenziale della competitività economica, oltre che della sicurezza nazionale”, commenta Stephane Klecha, Founder e Managing Partner di Klecha & Co. “La resilienza cyber sarà sempre più valutata dagli investitori come oggi valutano i bilanci, la qualità del management o la posizione competitiva. Non rappresenta più una voce di costo ma una parte significativa del valore d’impresa”.
La nuova tesi per investitori e M&A
IBM stima che le organizzazioni USA che adottano piattaforme di sicurezza basate sull’AI possano arrivare a risparmiare in media 1,9 milioni di dollari per ogni violazione subita. La “cyber due diligence” sta rapidamente diventando un fattore fondamentale nelle operazioni di M&A.
D’altra parte, lo scenario descritto nel report, si riflette anche sul fronte delle opportunità di investimento: il mercato globale dell’AI Cybersecurity dovrebbe raggiungere 44,2 miliardi di dollari già nel 2026, con un tasso di crescita annuo composto superiore al 21% e si conferma tra i settori più dinamici sia in ambito venture capital che nell’M&A.
Per Klecha & Co., i principali beneficiari di questa trasformazione saranno le società attive nella consulenza tecnologica, nella governance dei dati, nelle piattaforme di cybersecurity, nelle soluzioni di identità digitale e negli strumenti di compliance: l’entrata in vigore di normative come NIS2, DORA e Cyber Resilience Act favorirà la nascita di operatori paneuropei capaci di offrire servizi su scala internazionale e di gestire simultaneamente requisiti normativi, operativi e tecnologici.
L’Italia tra rischio e opportunità
Il report evidenzia come l’Italia sia oggi il terzo Paese più colpito dagli attacchi informatici nell’Unione Europea e il sesto a livello globale: secondo le stime dell’Agenzia per la Cybersicurezza Nazionale, l’impatto economico degli attacchi cyber potrebbe superare i 66 miliardi di euro nel 2025 e raggiungere i 160 miliardi di euro già nel 2026.
“La sfida non riguarda più soltanto l’adozione della tecnologia. Occorre costruire campioni nazionali e piattaforme europee in grado di competere in un contesto in cui sicurezza, Intelligenza Artificiale e sovranità digitale convergono sempre più in un unico mercato” – conclude Stephane Klecha -. “Ci aspettiamo un’accelerazione del processo di consolidamento cross-border, con un crescente coinvolgimento di fondi di private equity, e l’Italia dispone di competenze industriali, capacità ingegneristiche e asset strategici che potrebbero renderla protagonista di questa nuova ondata di M&A nel settore cyber”.
