Il nostro mondo è in preda ad un’accelerazione smisurata nell’adozione dell’intelligenza artificiale (AI), pertanto le strategie di sicurezza aziendale stanno subendo una profonda trasformazione. Secondo le ultime previsioni di IDC, la spesa per la sicurezza informatica in Europa crescerà dell’11,8% nel 2025, raggiungendo i 97 miliardi di dollari entro il 2028.
L’AI si configura come un alleato fondamentale nella semplificazione dei processi di sicurezza, consentendo anche a figure non specializzate di implementare misure difensive. Tuttavia, la stessa tecnologia alimenta nuove forme di attacco, come il phishing potenziato da deepfake, il malware autonomo e le frodi basate su contenuti sintetici. Le imprese devono quindi adottare un approccio equilibrato, in grado di sfruttare le potenzialità dell’automazione senza abbassare la guardia rispetto alle minacce emergenti.
Attenzione verso sicurezza e sovranità digitale in crescita
Con alcuni Paesi europei che stanno introducendo modelli innovativi come le “data embassy” per garantire il controllo sovrano sui dati critici, anche in contesti di cloud ibrido e infrastrutture distribuite. Questo trend si inserisce in un più ampio sforzo volto a rafforzare la resilienza dei sistemi digitali nazionali e delle misure di sicurezza delle imprese, soprattutto in momenti in cui le tensioni geopolitiche non accennano a diminuire.
Un altro ambito in rapida evoluzione : la compliance
L’integrazione di modelli linguistici di grandi dimensioni (LLM) all’interno dei processi aziendali richiede una maggiore trasparenza sul loro funzionamento e l’esclusione dei dati sensibili. I controlli regolatori diventano sempre più rigorosi, spingendo le organizzazioni a rafforzare le capacità di audit e monitoraggio attraverso soluzioni AI-driven.
Nel 2024, molti progetti di GenAI hanno superato la fase di proof of concept e sono entrati in produzione, spesso senza un’adeguata valutazione dei rischi. L’assenza di controlli mirati sulle capacità di fiducia dei modelli potrebbe aprire a vulnerabilità significative, non solo in termini di sicurezza, ma anche di sostenibilità ed etica.
Secondo IDC, le priorità di investimento per i CISO europei nel 2025 includono l’automazione dei processi — necessaria per gestire la crescente complessità e la carenza di risorse — e l’adeguamento normativo, con particolare attenzione alla direttiva NIS 2 e al regolamento DORA per i servizi finanziari. In un contesto di budget sempre più sotto pressione, il costo resta un fattore importante per i CISO europei, ma non prioritario rispetto alla mitigazione del rischio e alla conformità.
