ROMA (ITALPRESS) – L’intelligenza artificiale sta ridefinendo in profondità l’architettura del rischio cyber globale, trasformandosi da moltiplicatore di efficienza a fattore abilitante di minacce sempre più sofisticate, scalabili e rapide nell’esecuzione. I dati diffusi da IBM nel rapporto X-Force Threat Intelligence Index 2025 e dalle analisi dell’European Union Agency for Cybersecurity delineano uno scenario nel quale lo sfruttamento sistematico delle vulnerabilità rappresenta ormai il 40% degli incidenti osservati a livello globale, mentre il numero dei gruppi ransomware attivi è cresciuto del 49% su base annua. La combinazione tra automazione, modelli di AI generativa e strumenti di analisi avanzata consente agli attori malevoli di comprimere drasticamente i tempi di individuazione delle falle, iterare le campagne di attacco in tempo reale e colpire con maggiore precisione infrastrutture critiche, supply chain digitali e ambienti cloud complessi. Secondo IBM, “l’AI sta abbassando la barriera tecnica per l’ingresso nel cybercrime”, rendendo accessibili capacità prima riservate a gruppi altamente strutturati; nel solo 2025, il malware infostealer avrebbe esposto oltre 300 mila credenziali riconducibili a piattaforme di intelligenza artificiale conversazionale, ampliando il perimetro di rischio oltre il semplice accesso ai profili utente e aprendo alla manipolazione degli output, all’esfiltrazione di dati sensibili e all’iniezione di prompt malevoli.
L’Europa, in questo contesto, si colloca come terza regione più colpita al mondo con il 25% degli attacchi rilevati, in crescita rispetto all’anno precedente, dietro al Nord America; ma a differenza di altre aree, il settore maggiormente bersagliato nel continente non è il manifatturiero – che a livello globale concentra il 27,7% degli incidenti per il quinto anno consecutivo – bensì quello finanziario e assicurativo, con il 39% dei casi europei, seguito dai servizi professionali e dal retail. Il vettore di accesso predominante resta il malware, responsabile del 43% delle intrusioni registrate nella regione. L’analisi tecnica di ENISA nel Threat Landscape 2025 conferma che la compromissione della catena di fornitura e delle integrazioni SaaS è quasi quadruplicata dal 2020, mentre l’adozione disomogenea di controlli di autenticazione forte e segmentazione degli accessi continua a rappresentare un punto di frizione strutturale. Anche la European Commission, nei documenti attuativi della direttiva NIS2, ha richiamato gli Stati membri alla necessità di “rafforzare i requisiti di gestione del rischio e di segnalazione degli incidenti per gli operatori di servizi essenziali e importanti”, riconoscendo che la resilienza digitale costituisce un pilastro della sicurezza economica europea. Parallelamente, il Global Risks Report 2026 del World Economic Forum inserisce le minacce informatiche tra i principali fattori di instabilità sistemica nel breve e medio periodo, evidenziando come l’integrazione dell’AI nei processi produttivi e decisionali, in assenza di modelli di governance maturi, possa amplificare l’impatto di attacchi mirati contro dati, identità digitali e infrastrutture critiche.
La convergenza tra vulnerabilità tecniche e compromissione delle credenziali – che coinvolge sempre più spesso anche ambienti di intelligenza artificiale aziendale – impone un salto di qualità nelle strategie di difesa: autenticazione multifattore estesa, controllo condizionato degli accessi, monitoraggio continuo delle anomalie comportamentali e revisione dei processi di sviluppo sicuro del software diventano requisiti minimi, non più opzionali. In un ecosistema in cui l’AI rappresenta simultaneamente leva di competitività e superficie d’attacco, la cybersicurezza assume una dimensione strategica che travalica il dominio tecnico e investe la sovranità digitale, la tutela dei mercati e la continuità operativa delle istituzioni.
– foto IPA Agency –
(ITALPRESS).
