L’iperconnessione globale e la diffusione dell’intelligenza artificiale stanno ridefinendo il perimetro della cybersecurity, ma la preparazione delle aziende a fronteggiare le nuove minacce non tiene il passo. È quanto emerge dal Cybersecurity Readiness Index 2025 di Cisco, che dipinge un quadro preoccupante: solo il 4% delle organizzazioni a livello mondiale ha raggiunto un livello di preparazione “maturo” contro gli attacchi informatici.
Rispetto al 2024, la crescita è stata di appena un punto percentuale (dal 3% al 4%), segno che, nonostante l’evoluzione delle minacce, la capacità di risposta delle aziende resta largamente insufficiente.
Effetti collaterali dell’Ai
L’AI sta rivoluzionando la sicurezza informatica, ma non senza effetti collaterali. In Italia, l’82% delle organizzazioni ha subito nell’ultimo anno incidenti di sicurezza legati proprio all’uso dell’intelligenza artificiale. Eppure, solo il 38% dei responsabili IT si dichiara certo che i propri dipendenti comprendano davvero i rischi legati all’AI, mentre appena il 30% ritiene che i team siano consapevoli di come i cybercriminali sfruttino questa tecnologia per colpire.
Il gap di consapevolezza è un problema globale: a livello mondiale, solo il 49% dei lavoratori capisce a fondo le minacce dell’IA e meno della metà delle aziende ha una visione chiara delle tattiche utilizzate dai cybercriminali.
Infrastrutture frammentate e minacce esterne
Altro punto critico riguarda la frammentazione delle infrastrutture di sicurezza. Il 39% delle aziende italiane ha subito attacchi informatici a causa di sistemi non integrati e soluzioni eterogenee, una percentuale che sale al 49% su scala globale. Il rischio maggiore, per il 66% degli intervistati in Italia, viene da attori esterni, inclusi gruppi sponsorizzati da Stati, mentre le minacce interne preoccupano solo il 34%.
Secondo Jeetu Patel, chief product officer di Cisco, l’AI ha introdotto una nuova classe di rischi, senza precedenti per portata e complessità: “Il rapporto di quest’anno evidenzia gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro — o addirittura irrilevanti — nell’era dell’intelligenza artificiale”.
Investire nella cybersecurity: una priorità strategica nell’era dell’AI
Il messaggio è chiaro: l’intelligenza artificiale non è solo uno strumento di progresso, ma anche una leva per minacce più sofisticate. Di fronte a questo scenario, la cybersecurity non può più essere considerata un costo accessorio, bensì un investimento strategico.
In un contesto dove gli attacchi informatici evolvono più rapidamente delle difese, le aziende devono puntare su soluzioni integrate, formazione continua e strategie di sicurezza “AI-ready”. Solo così sarà possibile trasformare l’intelligenza artificiale in un alleato, e non in una minaccia, garantendo innovazione e resilienza.
Chi non saprà cogliere questa urgenza rischia di essere tagliato fuori dal mercato digitale. Investire oggi nella cybersecurity significa proteggere il futuro della propria impresa.
