Oggi, la principale minaccia alla sicurezza delle organizzazioni potrebbe trovarsi, letteralmente, nel palmo della mano. Il Mobile Security Index (MSI) 2025, stilato da Verizon, rivela che i dispositivi mobili sono sotto attacco più che mai, con l’85% delle organizzazioni che segnala un aumento delle minacce rivolte a questi device. Le imprese stanno lavorando per colmare le falle di sicurezza, con il 75% di loro che ha incrementato gli investimenti per la mobile security nell’ultimo anno. Tuttavia, l’uso crescente della GenAI in ambito lavorativo da parte degli utenti, sta ampliando la superficie d’attacco: il 34% delle realtà teme che intrusioni più sofisticate e su larga scala, basate su AI, aumenteranno in modo significativo il rischio, mentre il 38% ritiene che il ransomware diventerà ancora più pericoloso se alimentato dall’intelligenza artificiale.
I risultati principali del Mobile Security Index 2025
Il rischio legato alla GenAI è duplice:
- Solo il 17% delle aziende dispone di controlli di sicurezza specifici contro gli attacchi supportati dall’AI. Si tratta di un elemento di fragilità, poiché i cybercriminali stanno sfruttando la GenAI per aumentare il volume e la sofisticatezza delle loro offensive.
- Quasi tutte le organizzazioni (93%) segnalano che i propri collaboratori utilizzano la GenAI sui dispositivi mobile nel lavoro quotidiano e oltre la metà (64%) considera la compromissione dei dati – tramite GenAI – il principale rischio per questi device.
L’edizione 2025 del Mobile Security Index descrive la “tempesta perfetta” che attualmente è in atto: uno scenario in cui le minacce – alimentate dall’intelligenza artificiale – sono più sofisticate che mai, mentre il tallone d’Achille resta il fattore umano. Ad esempio, tra le aziende che hanno condotto test di smishing sui propri dipendenti (l’80% del totale), il 39% ha rilevato che la metà del personale ha cliccato su un link malevolo. È evidente che l’intersezione tra comportamento umano, soluzioni mobile e attacchi basati sull’AI rappresenta il nuovo epicentro del rischio per le imprese.
“Il Mobile Security Index di quest’anno è un chiaro campanello d’allarme: la sicurezza mobile non può più essere vista come una difesa perimetrale, ma come una battaglia che si combatte nel palmo della mano di ogni dipendente. Parliamo proprio di una tempesta perfetta: con l’ascesa dell’intelligenza artificiale, stiamo assistendo a un vero e proprio uragano di categoria 5 nella protezione dei device mobili, dove l’AI è il vento e l’errore umano la finestra aperta – ha dichiarato Chris Novak, VP Global Cybersecurity Solutions di Verizon Business. “La rapida adozione della GenAI è un punto di svolta; le aziende di ogni dimensione, devono ripensare le strategie di protezione contro gli attacchi assistiti dall’intelligenza artificiale e aiutare i professionisti a utilizzare la tecnologia in modo responsabile”.
PMI e grandi imprese: due velocità nella difesa digitale
Le piccole e medie imprese (PMI) si dichiarano preoccupate: il 57% di esse concorda di trovarsi in una posizione di svantaggio in termini di risorse, il che rende più difficile reagire ai cyber attacchi rispetto alle grandi aziende. Inoltre, il 54% afferma che una violazione dei dati avrebbe ripercussioni più rilevanti sulla propria attività; un timore che anche le grandi imprese riconoscono come fondato.
Una possibile spiegazione risiede nel fatto che le imprese più strutturate tendono a essere più proattive nell’attuazione di misure di protezione. In particolare,
- Formano un numero maggiore di dipendenti sulla mobile security (66% contro il 56% delle PMI);
- Offrono programmi di formazione più completi sui rischi legati all’AI (50% contro 39% delle PMI);
- Adottano sistemi di autenticazione multifattore più avanzati (57% contro 45% delle PMI).
Ciononostante, la prudenza resta alta in tutte le imprese: il 63% degli intervistati ha riscontrato gravi problemi dovuti a interruzioni operative – un aumento significativo rispetto all’anno precedente – e il 50% ha subito perdite di dati, considerato il rischio più temuto.
Proteggere il futuro: adattarsi a un mondo dominato dalla sicurezza AI
La vera resilienza contro le crescenti minacce informatiche nasce da un approccio integrato alla mobile security e alla sicurezza di rete. Mentre le organizzazioni affrontano le conseguenze sempre più gravi degli incidenti informatici, al contempo aumentano gli investimenti in sicurezza, ma soprattutto adottano una visione più ampia e strategica su come difendersi in modo efficace.
“Le minacce evolvono, ma anche le difese”, ha commentato Chris Novak. “Un approccio proattivo e multilivello alla protezione dei dispositivi mobili non è più solo una buona pratica, ma un imperativo aziendale. Ciò si traduce in una solida formazione dei dipendenti, policy chiare sull’uso dell’AI e soluzioni di sicurezza intelligenti”.
Una perfetta integrazione tra sicurezza di rete e protezione dei dispositivi consente alle aziende di innovare, collaborare e operare ovunque, mantenendo al tempo stesso un’elevata capacità di resilienza di fronte alle minacce informatiche. È la chiave per identificare, valutare e gestire in modo proattivo i rischi complessi che permeano i processi aziendali, garantendo una solida continuità operativa anche in uno scenario di sfide e cambiamenti in continua evoluzione.
