La vera differenza tra le aziende e i criminali informatici? “Le aziende stanno ancora cercando di capire come usare l’AI, mentre i cybercriminali la usano già per fare business”. Con questa frase, pronunciata all’IDC Security Summit 2025, Alessandro Curioni, presidente di DI.GI. Academy ed esperto di cybersecurity e protezione dei dati, ha sintetizzato una delle principali contraddizioni del nostro tempo.
Secondo Curioni, viviamo in una società “tecnologicamente onnivora”, in cui ogni nuova innovazione viene accolta con entusiasmo e altrettanto velocemente dimenticata. “Divoriamo ogni novità digitale senza averla davvero digerita, lasciando sul campo una serie di effetti collaterali spesso imprevedibili”, ha spiegato, citando il ciclo di entusiasmo e delusione che hanno toccato la blockchain e il metaverso, fino all’attuale hype su AI e computazione quantistica.
Un’indagine internazionale citata da Curioni rende l’idea dello scollamento: “L’86% degli intervistati è convinto che l’AI trasformerà radicalmente il lavoro, ma l’85% non sa dire come. È questa la vera misura del nostro rapporto con la tecnologia: ci fidiamo ciecamente di ciò che non comprendiamo”.
A questo entusiasmo si accompagna una rincorsa normativa che fatica a tenere il passo. Dopo DORA e NIS2, “nei prossimi diciotto mesi arriveranno provvedimenti come il Cyber Resilience Act, con un impatto normativo paragonabile a un macigno”, ha avvertito Curioni. Il rischio? Costruire ecosistemi finanziari vulnerabili, governati da operatori impreparati e privi di regole. Emerge quindi in modo sostanziale il problema della cybersecurity.
Il contesto europeo: budget in calo e complessità crescente
Però la fotografia scattata da IDC mostra una crescente difficoltà delle aziende europee in ambito sicurezza. David Clemente, research director di IDC, ha spiegato: “La volatilità economica sta influenzando direttamente i budget per la sicurezza e rallentando progetti chiave come la digitalizzazione e la migrazione al cloud”.
L’indagine IDC di maggio 2025 rivela che, rispetto all’anno precedente, i budget per la sicurezza informatica sono più statici o in calo. Un segnale di prudenza che riguarda anche l’Italia. “Se nel 2024 la maggioranza dei CISO segnalava un aumento delle risorse, oggi prevale un atteggiamento molto più cauto”.
Nonostante ciò, la compliance normativa rimane tra le principali priorità. “Da quattro anni è stabilmente tra i primi tre KPI per i responsabili della sicurezza”, ha osservato Clemente, sottolineando le pressioni che arrivano dai board aziendali.
Rischi nella supply chain e risposta agli attacchi
Una delle aree più critiche emerse è quella della supply chain. “I professionisti italiani sono particolarmente sensibili al rischio dei fornitori terzi”, ha detto Clemente, spiegando come l’instabilità globale stia spingendo molte aziende a rivedere le loro dipendenze, anche da partner storici.
A ciò si aggiunge l’aumento delle minacce ransomware e la difficoltà di risposta quando gli attacchi provengono da attori fuori dai confini europei. Le aziende, infatti, stanno investendo sempre più nelle capacità di incident handling. “Osserviamo una minore inibizione da parte degli attaccanti e una crescente frammentazione geopolitica, che ricorda quanto accaduto con NotPetya”.
Nel cloud, le criticità principali riguardano gestione delle identità, visibilità dei flussi e protezione dei workload critici. “L’identity & access management resta il nodo più difficile da sciogliere”.
AI, razionalizzazione degli strumenti e nuovo approccio alla resilienza
Sull’intelligenza artificiale, Clemente invita alla cautela: circa un terzo delle organizzazioni è ancora incerto o scettico. “Molti CISO chiedono ai vendor maggiore trasparenza: vogliono capire quali capacità siano realmente potenziate dall’AI e quali siano solo marketing”.
Nel frattempo, si consolida la tendenza a ridurre il numero di strumenti e fornitori per la cybersecurity. “I team di sicurezza sono sovraccarichi. Le grandi organizzazioni stanno puntando su un set ristretto di vendor strategici, accorpando funzionalità come protezione degli endpoint e gestione delle identità”.
Un nuovo approccio suggerito per rafforzare la resilienza è il Continuous Threat Exposure Management (CTEM). “Non possiamo più limitarci a una scansione trimestrale delle vulnerabilità – ha sottolineato Claudio Panerai sales solution architect di Reevo Cloud & Cyber Security – Serve un sistema che analizzi continuamente il rischio, correlando dati di esposizione e probabilità di exploit”.
Questo approccio consente di ridurre fino al 33% il rischio di attacchi gravi e di automatizzare le contromisure, simulando il comportamento degli attaccanti.
L’elemento umano al centro della sicurezza
Con il supporto fornito dall’AI, la tecnologia è sempre più fondamentale, ma da sola non basta. “L’errore umano è alla base della maggior parte degli incidenti di cybersecurity. Tuttavia, dobbiamo smettere di considerare l’utente l’anello debole e iniziare a vederlo come un moltiplicatore di sicurezza – ha dichiarato Panerai –. Formazioni generiche non bastano più. I rischi di una cassiera non sono quelli di un dirigente. Serve coinvolgere il personale con simulazioni attive e scenari realistici”
Infine, un appello alla collaborazione. “L’attacco non è più solo un problema aziendale, è un problema sociale. Nessuno si salva da solo. Per costruire la cyber resilienza c’è bisogno di più condivisione, tra pubblico e privato, tra aziende e fornitori”, ha concluso Panerai.