Le aziende stanno affrontando una nuova era di minacce informatiche avanzate legate all’intensificarsi delle tensioni geopolitiche e ai rapidi progressi dell’intelligenza artificiale. L’Italia, in particolare, emerge come un bersaglio critico di questo tipo di attacchi, con un’allarmante percentuale di aziende colpite da violazioni e una crescente consapevolezza dei rischi legati alla cyberwarfare.

A fare il punto è la nuova edizione del Report 2025 sulla Cyberwarfare di Armis, intitolato Warfare Without Borders: AI's Role in The New Age of Cyberwarfare e basato su un’indagine condotta tra oltre 1.800 responsabili IT a livello globale (inclusi Stati Uniti, Regno Unito, Italia, Francia, Australia e Germania) e su dati proprietari di Armis Labs, in cui spiccano interessanti dati relativi all’Italia.

I dati chiave sull’ Italia

Uno dei dati più significativi del report riguarda la percezione del rischio tra i decision-maker nostrani: l’83% teme l’impatto della cyberwarfare sulla propria organizzazione, un dato che riflette l’escalation delle minacce in un contesto globale instabile. A questo si aggiunge un altro dato preoccupante: il 66% delle aziende italiane ha subìto almeno una violazione di cybersecurity negli ultimi anni, e quasi la metà (46%) non è riuscita a mettere in sicurezza i propri ambienti in modo adeguato dopo l’attacco. Risultati che evidenziano una fragilità strutturale che richiede interventi urgenti.

Il report sottolinea inoltre come l’intelligenza artificiale stia ridefinendo le regole del conflitto cyber: il 70% delle organizzazioni italiane considera gli attacchi basati sull’AIqVo6WceTDfpbH9brUBDd una minaccia significativa, non solo per la loro capacità di eludere i controlli tradizionali, ma anche per la velocità con cui possono essere orchestrati. L’AI generativa, in particolare, sta abilitando threat actor non statali e nazioni più piccole: il 52% degli intervistati italiani ritiene che questi gruppi, grazie a strumenti come il deepfake e il malware auto-modificante, possano raggiungere un livello di sofisticazione paragonabile a quello di potenze come Russia e Cina.

Nonostante la consapevolezza dei rischi, il 60% delle aziende italiane adotta ancora un approccio reattivo alla cybersecurity, ossia interviene solo dopo che un attacco si è verificato o ha causato danni. Questo ritardo espone le organizzazioni a rischi elevati, soprattutto in settori critici come energia, sanità e trasporti.

Tuttavia, il report registra un cambio di prospettiva: il 79% dei decision-maker italiani dichiara che il passaggio a una postura proattiva è una priorità per il prossimo anno, con l’intenzione di puntare su strumenti di prevenzione basati sull’AI e su architetture Zero Trust.

Ultimo dato rilevante riguarda la fiducia nel governo come garante della sicurezza cyber, che nel caso dell’Italia è limitata: molti intervistati esprimono dubbi sulla capacità delle autorità di proteggere cittadini e imprese da attacchi su larga scala. Al contrario, il 67% delle organizzazioni italiane si ritiene preparato a gestire direttamente una minaccia di cyberwarfare, segnando un paradosso tra fiducia interna e sfiducia esterna. Questo divario sottolinea la necessità di una collaborazione più stretta tra settore privato e istituzioni, oltre all’adozione di framework normativi aggiornati.