C’è un punto preciso, spesso invisibile, in cui un fenomeno smette di essere gestibile e diventa strutturale. Nel campo della cybersecurity, quel punto è stato raggiunto. Non si tratta più di un aumento degli attacchi informatici, ma di una mutazione profonda del rischio digitale.
Il quadro che emerge dal più recente rapporto Clusit 2026 non lascia spazio a interpretazioni rassicuranti: siamo entrati in una nuova fase in cui la sicurezza informatica non riguarda più solo aziende, server o reti, ma l’intero tessuto sociale. L’intelligenza artificiale ha accelerato questo passaggio, trasformando la minaccia in qualcosa di diffuso, adattivo e, soprattutto, scalabile.
l vero cambio di paradigma è qui: non esistono più bersagli marginali. Ogni organizzazione, ogni professionista, ogni cittadino connesso è parte di una superficie di attacco sempre più ampia.
L’era degli attacchi “extreme”: quando il danno è sistemico
Per comprendere la gravità del momento, basta osservare una scelta lessicale: l’introduzione della categoria “Extreme” nella classificazione degli attacchi informatici.
Non è un dettaglio tecnico. È il segnale che gli strumenti concettuali precedenti non bastano più. Gli attacchi non si limitano a violare sistemi o sottrarre dati: mirano a interrompere servizi essenziali, bloccare intere filiere produttive, destabilizzare infrastrutture critiche.
Questi eventi rappresentano ancora una quota minoritaria del totale, ma il loro peso è sproporzionato. Sono attacchi progettati per generare impatti a catena, con conseguenze economiche e sociali difficili da contenere.
In altre parole, la cybersecurity è diventata una questione di resilienza nazionale.
Intelligenza artificiale: da strumento a moltiplicatore del crimine
Il vero acceleratore di questa trasformazione è l’intelligenza artificiale. Non nel senso futuristico che spesso domina il dibattito pubblico, ma in una dimensione molto più concreta e immediata: l’AI come infrastruttura operativa del cybercrime.
L’aumento vertiginoso degli incidenti globali è legato a tre fattori chiave:
- Automazione degli attacchi: attività che richiedevano settimane ora si eseguono in ore o minuti
- Phishing avanzato: messaggi personalizzati, credibili, spesso indistinguibili da comunicazioni autentiche
- Deepfake e identità sintetiche: la voce e il volto non sono più elementi affidabili
L’intelligenza artificiale ha abbassato la soglia di ingresso nel mondo del crimine digitale. Non servono più competenze avanzate per orchestrare attacchi sofisticati. Questo ha creato un effetto democratizzazione del rischio: più attori, più attacchi, più variabilità.
Il vero bersaglio? La fiducia umana
Se c’è un elemento che definisce questa nuova fase, è il passaggio da un attacco tecnico a un attacco semantico.
Non si tratta più di violare sistemi, ma di manipolare persone. Le tecniche di “manipolazione del pagatore” ne sono l’esempio più emblematico: il criminale non forza il sistema, ma convince la vittima ad autorizzare il pagamento.
Qui l’intelligenza artificiale gioca un ruolo decisivo. Un audio deepfake del CEO, una videochiamata convincente, un’email perfettamente costruita: il risultato è lo stesso. La vittima agisce volontariamente.
Questo scenario segna un limite strutturale delle tecnologie di difesa tradizionali. Se l’azione è autorizzata dall’utente legittimo, il sistema non ha strumenti per bloccarla.
La cybersecurity, quindi, non è più solo una questione di infrastrutture. È una questione di psicologia, percezione e fiducia.
Il cybercrime come industria globale
Dimentichiamo definitivamente la figura dell’hacker solitario. Il cybercrime oggi è un ecosistema organizzato, con logiche industriali e modelli di business consolidati.
La stragrande maggioranza degli attacchi ha una finalità economica. Questo significa che:
- esistono investimenti
- esiste una catena del valore
- esiste un ritorno economico misurabile
Le organizzazioni criminali operano con un’efficienza che ricorda quella delle aziende tecnologiche. Sviluppano strumenti, ottimizzano processi, testano strategie.
In questo contesto, l’intelligenza artificiale non è un semplice strumento, ma un asset competitivo.
Il risultato è un mercato del cybercrime resiliente, adattivo e in costante crescita.
Italia: un bersaglio vulnerabile ma non impreparato
I dati relativi all’Italia raccontano una storia complessa. Da un lato, il Paese è tra i più colpiti a livello globale. La frequenza degli attacchi è elevata, segno di una superficie digitale ampia e, in molti casi, ancora fragile.
Dall’altro lato, emerge un elemento interessante: la severità degli attacchi più critici è inferiore rispetto alla media globale. Questo suggerisce che, pur essendo un bersaglio frequente, l’Italia riesce in alcuni casi a contenere gli impatti più devastanti.
Un esempio concreto arriva dal settore finanziario, dove l’introduzione di normative più stringenti ha prodotto effetti tangibili. Quando la regolamentazione è progettata in modo efficace e applicata con rigore, può diventare un fattore reale di protezione.
Il problema, però, resta strutturale: gran parte del tessuto produttivo italiano, composto da PMI, fatica ad adeguarsi alla velocità dell’evoluzione tecnologica.
La sicurezza non è più un optional progettuale
Il punto più critico, e spesso sottovalutato, riguarda il modo in cui viene concepita la sicurezza.
Per anni è stata trattata come un elemento accessorio: qualcosa da aggiungere dopo, una voce di costo, un obbligo normativo. Oggi questa impostazione non è più sostenibile.
La sicurezza deve essere integrata fin dalla progettazione dei sistemi, dei servizi e, sempre più spesso, degli algoritmi di intelligenza artificiale.
Non basta proteggere l’infrastruttura. Bisogna progettare sistemi che siano resilienti anche dal punto di vista cognitivo e comunicativo.
Questo implica:
- formazione continua delle persone
- progettazione sicura delle applicazioni
- consapevolezza diffusa del rischio
Quando la realtà diventa manipolabile
La vera domanda che emerge da questo scenario non riguarda solo la tecnologia, ma la nostra capacità di distinguere ciò che è autentico da ciò che non lo è.
Se voce, immagine e linguaggio possono essere replicati con precisione, su cosa si basa la fiducia? E, soprattutto, come possiamo difenderla?
La cybersecurity del futuro non sarà solo una disciplina tecnica. Sarà una forma di alfabetizzazione critica, una competenza diffusa che riguarderà ogni individuo.
Perché nel momento in cui la realtà diventa manipolabile, la vulnerabilità più grande non è il sistema, ma la percezione.
E forse è proprio qui che si gioca la partita più importante: non nei data center, ma nella mente di chi, ogni giorno, deve decidere a cosa credere.
