Attualità

Attacchi hacker Ai: picco del 90%, pmi senza difese

Di fronte a questa minaccia avanzata, il tessuto produttivo italiano si scopre impreparato: solo il 9% delle pmi possiede una strategia di cybersecurity adeguata

L’Ai sta ridisegnando i confini della criminalità informatica, lasciando le aziende italiane pericolosamente esposte agli attacchi hacker. Secondo il nuovo report globale diffuso oggi da Deloitte e Cloud Security Alliance, gli attacchi informatici potenziati dall’Ai hanno registrato un impennata del 90% rispetto al 2025. Di fronte a questa minaccia avanzata, il tessuto produttivo italiano si scopre impreparato: solo il 9% delle organizzazioni intervistate in Italia possiede una strategia di cybersecurity adeguata.

L’automazione del crimine informatico

I cybercriminali sfruttano l’Ai generativa per automatizzare la scrittura di malware polimorfici e per confezionare attacchi hacker di phishing mirate (deepfake audio e video) su scala industriale. Se la velocità e l’efficacia delle minacce si sono triplicate, le barriere difensive delle imprese italiane sono rimaste ancorate a modelli obsoleti. Il divario tra la sofisticazione dei vettori d’attacco e le contromisure adottate sta mettendo a rischio la continuità operativa di molte medie e grandi imprese del Paese.

La vulnerabilità non è solo tecnologica ma strutturale. Il report evidenzia che la mancanza di competenze interne per gestire la sicurezza legata all’Ai usata per gli attacchi hacker e il mancato aggiornamento delle infrastrutture cloud rappresentano le principali falle sfruttate dal crimine per violare i sistemi aziendali.

Il gap è incolmabile?

La lettura di Deloitte non fotografa un divario temporaneo, ma una disconnessione strutturale e culturale che rischia di diventare incolmabile.

L’aI dei cybercriminali evolve alla velocità del software e si autoregola sul cloud in pochi secondi. Al contrario, l’adozione di una strategia di cybersecurity nelle aziende italiane richiede cicli di approvazione del budget lunghi, valutazioni di compliance e implementazioni che durano mesi.

La barriera delle pmi, strutturale. Il tessuto italiano è composto per il 95% da piccole e medie imprese. Per queste realtà, i costi per implementare difese predittive basate su IA (SOC di ultima generazione, monitoraggio continuo) sono semplicemente insostenibili.

Non mancano solo i fondi, mancano le persone. Il mercato italiano non riesce a formare o attrarre un numero sufficiente di specialisti in AI-cybersecurity, creando un vuoto di competenze che impedisce anche al restante 91% delle aziende di pianificare una difesa efficace.

Leggi anche Anche la Pubblica amministrazione è sotto attacco