L’intelligenza artificiale è ormai parte integrante delle strategie aziendali, ma il suo impatto sulla sicurezza informatica è ancora sottovalutato. Secondo il Cost of a Data Breach Report 2025 di IBM, il 13% delle aziende ha subito violazioni legate a modelli o applicazioni AI. E in Italia, solo il 31% delle imprese ha politiche strutturate per gestirla.
Da 360Consulenza, vogliamo aiutare le aziende a colmare questo divario, promuovendo una governance dell’AI solida e consapevole.
AI sotto attacco: i numeri parlano chiaro
- Il 97% delle aziende colpite da violazioni AI non disponeva di controlli di accesso specifici.
- Il 60% ha subito compromissioni dei dati, il 31% interruzioni operative.
- Il 16% delle violazioni ha coinvolto attacchi AI-driven, come phishing evoluto e deepfake.
Questi dati mostrano che l’AI non è solo uno strumento di innovazione, ma anche un nuovo vettore di rischio.
Il pericolo della shadow AI
La shadow AI — l’uso non autorizzato di strumenti basati su intelligenza artificiale — è una minaccia crescente:
| Impatto | Dato |
|---|---|
| Organizzazioni colpite | 1 su 5 |
| Aumento medio dei costi | +670.000 $ |
| Dati compromessi | 65% PII, 40% proprietà intellettuale |
Solo il 37% delle aziende ha policy per rilevare o gestire la shadow AI. È urgente intervenire.
🇮🇹 Focus Italia: tra phishing e complessità
Le principali cause di violazione in Italia:
- Phishing (17%) – Costo medio: 4,09 milioni €
- Denial of Service (13%) – Costo medio: 3,03 milioni €
- Minacce interne (13%) – Costo medio: 4,24 milioni €
Fattori aggravanti:
- Catena di fornitori: +179.964 €
- Sistemi di sicurezza complessi: +162.267 €
- Shadow AI: +161.541 €
Fattori mitiganti:
- Crittografia: –249.000 €
- Quantum Security: –217.000 €
- Software di protezione dati: –207.000 €
AI e automazione: vantaggi concreti
Le aziende che adottano AI e automazione nella sicurezza ottengono risultati tangibili:
| Metriche | Senza AI | Con AI estensiva |
|---|---|---|
| Tempo medio per identificare (MTTI) | 155 giorni | 109 giorni |
| Tempo medio per contenere | 60 giorni | 40 giorni |
| Risparmio medio sui costi | +1,9 milioni $ | — |
Governance AI: la nuova priorità
Il 63% delle aziende violate non ha una policy di governance AI. E tra quelle che ce l’hanno, solo il 34% esegue audit regolari. Questo è un rischio strategico.
Da 360Consulenza, consigliamo alle PMI di:
- Implementare controlli di accesso specifici per l’AI
- Monitorare e rilevare l’uso non autorizzato (shadow AI)
- Validare i dati di addestramento
- Eseguire audit regolari
- Investire in tecnologie di governance e protezione AI
Violazioni e impatto economico
Il costo medio globale di una violazione è sceso a 4,44 milioni $, ma negli USA ha raggiunto i 10,22 milioni $. Il settore sanitario resta il più colpito, con una media di 7,42 milioni $ per violazione.
In Italia, quasi la metà delle aziende ha aumentato i prezzi di beni o servizi dopo una violazione, e un terzo ha registrato aumenti superiori al 15%.
Conclusione: l’AI va governata, non solo adottata
L’intelligenza artificiale è una risorsa potente, ma senza una governance adeguata può diventare un rischio sistemico. Le PMI italiane devono agire ora per proteggere i propri dati, la propria reputazione e la continuità operativa.
Da 360Consulenza, siamo pronti ad accompagnarti nella definizione di policy, audit e soluzioni di sicurezza AI su misura. Contattaci per una consulenza dedicata e scopri come trasformare l’AI in un vantaggio competitivo sicuro.
Fonte: BitMat
