Sono triplicate le imprese che adottano l’IA ma che relazione c’è tra intelligenza artificiale e cybersecurity? L’indagine di Unioncamere
Cresce l’uso di intelligenza artificiale e cybersecurity da parte delle aziende ma l’indagine di Unioncamere mostra anche i lati oscuri di questo rapporto.
Gli investimenti delle PMI in intelligenza artificiale e cybersecurity
In 4 anni, il numero delle piccole e medie imprese che hanno investito nell’Intelligenza artificiale è triplicato, passando dal 6 al 18%. Parallelamente, anche la diffusione degli strumenti di Cybersecurity è cresciuta di 6 punti percentuali, interessando oggi il 41% delle PMI a fronte del 35% del 2021. A mostrarlo sono i dati dei Punti impresa digitale delle Camere di commercio, elaborati da Unioncamere sulla base degli assessment digitali delle imprese.
L’anno 2023, il punto di svolta
L’accelerazione netta sul fronte della IA si registra soprattutto a partire dal 2023, che segna un vero punto di svolta. Tuttavia l’utilizzo di questa tecnologia deve ancora entrare nei processi e nelle funzioni aziendali: molte imprese infatti non hanno ancora gli strumenti per interpretare le potenzialità di questa tecnologia e incorporarla nei propri modelli di business. Servizi di informazione e comunicazione sono i settori che stanno dotandosi maggiormente di strumenti IA, con quote superiori al 40% delle imprese. A seguire, le Attività professionali, scientifiche e tecniche (30%) e le Attività artistiche, sportive e di intrattenimento (24%).
PMI e hackeraggio
Intelligenza artificiale e cybersicurezza hanno un legame: questa tecnologia può infatti consentire di effettuare un balzo in avanti anche rispetto agli attacchi degli hacker. Sebbene le imprese stiano investendo sempre di più nella cybersicurezza – ritenendo che firewall, antivirus e sistemi di protezione perimetrale siano sufficienti – il rischio di attacco cresce: i dati evidenziano però un chiaro spostamento nella tipologia di attacco. Gli attacchi ransomware (ovvero tramite programmi informatici che attaccano i dispositivi digitali) diminuiscono ma cresce in modo significativo il phishing, che nel 2025 rappresenta la principale causa di incidenti cyber (raggiungendo il 47% degli attacchi subiti).
La crescita del phishing
L’aumento di questo tipo di attacco alla sicurezza informatica non è dovuto a un aumento della “capacità distruttiva” degli attaccanti ma a una loro maggiore efficacia nello sfruttare comportamenti, abitudini e disattenzioni delle persone. Il dato sulla cybersecurity, letto insieme alla crescita del phishing, suggerisce quindi una criticità di fondo: la sicurezza viene ancora concepita come una questione tecnica, non come un processo che coinvolge persone, comportamenti e competenze. Questo significa che le imprese rafforzano le difese, ma continuano a sottovalutare il fattore umano, che resta il principale punto di ingresso per gli attacchi.
Intelligenza artificiale e cybersecurity
In questo scenario, l’intelligenza artificiale aiuta i cyber criminali. Permette infatti di costruire e-mail sempre più credibili, ben scritte, contestualizzate e difficili da distinguere dalle comunicazioni legittime. Il risultato è un attacco meno rumoroso, meno visibile e molto più efficace, che aggira le difese tecnologiche colpendo direttamente il lavoratore. Ciò dimostra che la sicurezza informatica non è più solo una questione di infrastrutture, ma di consapevolezza e competenze. Il lavoratore diventa l’anello decisivo della catena di sicurezza, ma spesso non dispone degli strumenti culturali e operativi per riconoscere una minaccia che appare sempre più “normale”.
Da negativo a positivo
Finora sono stati gli hacker a usare l’intelligenza artificiale, ma non dobbiamo dimenticare che l’IA è un semplice strumento ed è utile a chiunque la utilizzi, dunque può rappresentare anche un’arma di difesa, nelle giuste mani. La stessa tecnologia utilizzata dagli attaccanti può infatti diventare un supporto per i dipendenti, offrendo loro un aiuto concreto nella valutazione delle email sospette: sistemi basati sull’IA possono fornire un parere immediato rispetto alla credibilità di un messaggio, segnalare incongruenze, individuare pattern tipici del phishing e persino suggerire se un testo presenti caratteristiche riconducibili a una generazione automatica. Insomma il rapporto tra intelligenza artificiale e cybersecurity è stretto, e dipende dalle mani di chi lo sa sfruttare se può essere negativo o positivo per le imprese.
L’immagine di copertina è stata realizzata con il supporto dell’Intelligenza artificiale.
