Le aziende si muovono tra l’esigenza di spingere sulla digitalizzazione crescente e la preoccupazione per le minacce informatiche emergenti che si rivelano sempre più sofisticate. E’ il motivo per cui cybersecurity e AI, insieme, rappresentano due pilastri strategici; questo vale soprattutto quando si fa riferimento al rilancio competitivo del sistema produttivo italiano che ha bisogno di sfruttare l’AI per i processi, ma anche di migliorare la sicurezza complessiva dei sistemi. A confermare questa tendenza è il white paper IA e Cybersecurity pubblicato da Anitec-Assinform, che fornisce un’analisi approfondita delle opportunità e delle criticità generate dall’integrazione dell’AI nei processi di sicurezza digitale.
Dai dati emerge con chiarezza che il mercato italiano dell’AI è in decisa espansione: si stima che passerà da 909 milioni di euro nel 2024 a 1,80 miliardi nel 2027, mentre quello della cybersecurity crescerà da 2 a 2,75 miliardi nello stesso arco temporale. Una crescita che riflette la priorità ormai attribuita a queste tecnologie da parte delle imprese, spinte dall’esigenza di proteggere infrastrutture critiche in uno scenario di minacce in rapida evoluzione.
In particolare, l’analisi di Anitec-Assinform fa riferimento al duplice ruolo dell’AI nel contesto cyber: da un lato, come potente strumento in mano agli attaccanti, dall’altro come risorsa imprescindibile per rafforzare la resilienza digitale. Le minacce, infatti, si fanno più insidiose grazie a tecniche come spear phishing, deepfake vocali e malware polimorfi, mentre cresce l’uso di AI generativa da parte degli attaccanti. Secondo le previsioni, entro il 2027 circa il 17% degli attacchi informatici sfrutterà l’intelligenza artificiale.
A fronte di queste minacce, Anitec-Assinform evidenzia come l’AI sia già e possa ulteriormente rappresentare una valida alleata della cybersecurity. Tecniche come il machine learning per il rilevamento delle anomalie, i sistemi di threat intelligence basati su big data e le soluzioni emergenti come il federated learning, l’edge AI e l’actionable AI offrono nuove frontiere nella difesa attiva delle infrastrutture digitali. Queste tecnologie consentono infatti di decentralizzare l’analisi delle minacce, aumentare la privacy dei dati e garantire risposte più tempestive agli attacchi.
Tema centrale resta però quello della governance. Non basta adottare strumenti tecnologici: occorre un approccio sistemico che integri competenze tecniche, giuridiche ed etiche. La governance dei dati è quindi il primo pilastro: occorre garantire la qualità, la sicurezza e la conformità dei dati utilizzati per addestrare i modelli, evitando il rischio di data leakage o di utilizzi impropri. Altrettanto cruciale è la governance dei modelli, che deve prevedere il monitoraggio continuo delle performance, la gestione dei rischi legati a bias e vulnerabilità adversarial, e la protezione della proprietà intellettuale attraverso tecniche come il watermarking e la privacy differenziale.
Rischi e vantaggi introdotti dall’AI generativa
Particolare attenzione va posta ai nuovi rischi introdotti dall’AI generativa. I modelli di language processing e di generazione multimediale, se non correttamente governati, possono essere manipolati tramite attacchi di prompt injection o data poisoning, compromettendo la sicurezza delle applicazioni che li utilizzano. Anitec-Assinform suggerisce quindi l’adozione di “guardrail” tecnologici e policy di validazione dei prompt per mitigare questi rischi.
Nel concreto, lo studio illustra diverse tipologie di soluzioni AI già disponibili per la cybersecurity. I sistemi di AI-enhanced security permettono di rilevare comportamenti anomali nelle reti in tempo reale, identificando precocemente minacce altrimenti invisibili ai sistemi tradizionali. Le piattaforme di AI-enhanced training offrono programmi formativi adattivi che sensibilizzano il personale aziendale riducendo l’errore umano, oggi causa principale degli incidenti cyber. Le tecnologie di Secure AI consentono infine di proteggere i modelli stessi, prevenendo manipolazioni e furti di dati sensibili.
A queste tecnologie si affianca il valore delle innovazioni future. Cresce l’importanza del federated learning, che consente di addestrare modelli AI su dati distribuiti senza centralizzarli, rafforzando così la privacy. Mentre la già citata edge AI si distingue invece per la capacità di elaborare dati direttamente sui dispositivi periferici, riducendo la latenza e migliorando la resilienza operativa con l’actionable AI a rappresentare una sorta di nuovo paradigma che integra analisi predittiva e risposta automatica agli incidenti, riducendo drasticamente i tempi di reazione.
Anitec-Assinform, tre ambiti di intervento
Per quanto riguarda le policy, Anitec-Assinform individua tre assi strategici su cui è urgente intervenire. In primo luogo, è necessario investire in modo deciso nella formazione (1), sia per creare nuove figure specializzate sia per diffondere la cultura della cybersecurity in tutte le imprese. Gli Its e i percorsi di specializzazione tecnica rappresentano un’opportunità concreta per colmare il gap di competenze.
In secondo luogo, è essenziale sostenere l’innovazione (2), promuovendo il lavoro di startup e Pmi innovative nel settore cyber. Politiche di incentivazione, programmi di networking e spazi di collaborazione con grandi imprese possono favorire la creazione di un ecosistema capace di sviluppare soluzioni agili e all’avanguardia.
Infine, il rafforzamento della resilienza delle infrastrutture digitali costituisce un imperativo (3). La robustezza delle reti e dei sistemi è la condizione necessaria per garantire la continuità operativa in un’epoca di trasformazione digitale. Tecnologie come lo Zero Trust Packet Routing, che separa sicurezza e configurazione della rete, rappresentano risposte avanzate a questa esigenza.
Tutto questo si inserisce in un quadro normativo europeo in rapida evoluzione, con la direttiva Nis2 e il Cyber Resilience Act che impongono nuovi standard di gestione del rischio cyber. Secondo stime riportate l’adeguamento a Nis2 potrebbe ridurre del 6% annuo il numero di incidenti informatici, con un beneficio economico stimato in 54 miliardi di euro per l’Italia entro il 2028.
“Lo studio mette in evidenza le opportunità che l’intelligenza artificiale può offrire alle imprese – spiega Claudio Bassoli, VP Anitec-Assinform -. E il focus importante è proprio quello sulla cybersecurity: è necessario mantenere un aggiornamento costante sull’evoluzione dei modelli di attacco e sulle strategie di difesa. L’aumento degli investimenti pone al centro la necessità di politiche precise per rafforzare la sicurezza dell’intero sistema”. Il messaggio è chiaro: in una fase storica in cui la trasformazione digitale accelera e le minacce si fanno più sofisticate, è necessario un salto di qualità nell’approccio alla sicurezza informatica. E l’intelligenza artificiale, se adeguatamente governata e valorizzata, può rappresentare non solo una barriera contro i rischi digitali, ma anche un potente motore di competitività per il sistema produttivo italiano.
© RIPRODUZIONE RISERVATA
