Il panorama della sicurezza informatica sta attraversando una trasformazione radicale che costringe i responsabili della cybersecurity a rivedere completamente le proprie strategie operative. Le minacce diventano sempre più sofisticate e difficili da individuare, mentre la superficie d'attacco che devono proteggere si espande a ritmi vertiginosi. In questo contesto, l'intelligenza artificiale emerge come protagonista ambivalente: rappresenta al tempo stesso uno strumento di difesa indispensabile e un'arma formidabile nelle mani degli attaccanti.
La protezione dei dati resta la priorità assoluta
Nonostante l'irruzione prepotente dell'AI nel dibattito sulla sicurezza, i CISO mantengono saldo il focus su compiti fondamentali che hanno sempre caratterizzato il loro lavoro. Secondo un'indagine condotta da Foundry, il rafforzamento della protezione dei dati rimane la priorità numero uno, citata dal 48% dei responsabili della sicurezza. Una scelta che non sorprende, ma che assume connotati nuovi nell'era dell'intelligenza artificiale.
Amit Levinstein, che ricopre il duplice ruolo di CISO e consulente presso la società di cybersecurity CYE, sottolinea come la protezione dei dati sia diventata "più sfidante nell'era dell'AI, poiché la tecnologia crea numerosi rischi diversi dal punto di vista della fuga di informazioni". Per contrastare questi pericoli, Levinstein si affida a politiche rigorose sull'utilizzo dell'AI, a una governance robusta e alla formazione dei dipendenti per stabilire quando l'intelligenza artificiale può essere impiegata, con quali dati e quali controlli di sicurezza.
La velocità degli attacchi supera quella delle difese
Il Boston Consulting Group ha rilevato che il 53% dei leader della sicurezza considera le minacce informatiche potenziate dall'AI tra i primi tre rischi organizzativi. Un dato ancora più allarmante emerge dalla stessa ricerca: il 60% delle organizzazioni ha probabilmente subito un attacco informatico alimentato dall'intelligenza artificiale nell'ultimo anno, ma solo il 7% ha implementato strumenti di difesa basati su AI.
"L'offensiva si espande più rapidamente della difesa. L'AI sta accelerando le capacità di attacco molto più velocemente di quanto le organizzazioni possano rafforzare le proprie difese", avverte il BCG nel suo rapporto. Aaron Momin, CISO di Synechron, un'azienda di consulenza per la trasformazione digitale, concorda: "Quando gli attacchi potenziati dall'AI colpiscono in millisecondi, una risposta alla velocità umana è inadeguata e richiede l'AI per combattere contro l'AI".
Il problema nascosto dell'AI non autorizzata
Uno dei rischi emergenti più insidiosi riguarda l'utilizzo non autorizzato di sistemi di intelligenza artificiale da parte dei dipendenti, fenomeno noto come "shadow AI". Lina Dabit, direttore esecutivo dell'ufficio CISO presso Optiv Canada, elenca una serie impressionante di pericoli: "Perdita di controllo dei dati, espansione della superficie d'attacco, rischi di conformità e regolamentari, mancanza di controllo e visibilità, perdita di proprietà intellettuale e danni reputazionali".
Le previsioni di Google Cloud Security per il 2026 dipingono un quadro ancora più preoccupante: i ricercatori prevedono che "la proliferazione di agenti AI sofisticati farà escalare il problema dello 'Shadow AI' in una critica sfida degli 'Agenti Ombra'". I dipendenti implementeranno autonomamente questi potenti agenti per compiti lavorativi, indipendentemente dall'approvazione aziendale, creando condotti invisibili e incontrollati per dati sensibili.
L'identità diventa questione di macchine oltre che di persone
La gestione di identità e accessi, tradizionalmente focalizzata sugli utenti umani, si trova di fronte a una svolta epocale. Jon France, CISO dell'organizzazione di formazione e certificazione ISC2, evidenzia l'importanza crescente dell'identity management con l'avvento dell'AI agenziale: le organizzazioni dovranno gestire "non solo identità umane ma anche identità di oggetti".
Mike Baker, CISO di DXC Technology, affronta la questione dell'identità da un'angolazione diversa: la verifica dell'identità delle persone nell'era dei deepfake. "Vogliamo assicurarci che la persona con cui stai parlando o a cui stai inviando email sia davvero la persona che pensi sia", spiega, notando che i progressi dell'AI permettono agli hacker di creare deepfake quasi indistinguibili dall'originale.
Resilienza e rischi geopolitici sul radar dei CISO
La resilienza aziendale si è guadagnata un posto di rilievo nell'agenda dei responsabili della sicurezza. Come nota la società di ricerca Gartner, la resilienza informatica va ben oltre i piani di recupero IT: include aspetti legali, pubbliche relazioni, comunicazioni di mercato e preparazione dei fornitori. Aaron McCray, field CISO presso CDW, osserva che sempre più CISO si concentrano sulla resilienza mentre lavorano per allinearsi alla strategia aziendale e vedere la sicurezza come abilitatore del business.
Parallelamente, i rischi geopolitici ricevono attenzione crescente. Betsy Soehren Jones, partner presso la società di consulenza tecnologica West Monroe, spiega che gli eventi globali possono spingere gli stati-nazione già impegnati in attacchi informatici ad intensificare le loro attività. Una ricerca di PwC del 2026 ha rilevato che il 60% dei 3.887 dirigenti aziendali e tecnologici intervistati in 72 paesi ha classificato gli investimenti in rischio informatico tra le prime tre priorità strategiche in risposta alla continua incertezza geopolitica.
La gestione del rischio di terze parti diventa cruciale
Mark Nicholson, leader per l'AI cyber negli Stati Uniti di Deloitte, riassume efficacemente la situazione: "L'AI è un grande colpo per la superficie d'attacco. I modelli stanno espandendo la superficie così rapidamente". Tuttavia, sottolinea che l'uso crescente dell'AI non cambia le responsabilità fondamentali del programma di sicurezza, "ma cambia l'urgenza e il modo in cui la sicurezza deve essere implementata".
La gestione del rischio di terze parti emerge come priorità condivisa da molti CISO. France osserva che questo rischio è sempre esistito, ma sta venendo alla ribalta poiché le organizzazioni hanno un numero crescente di fornitori e una dipendenza sempre maggiore da essi per operare. I grandi blackout di AWS, Azure e Cloudflare nel 2025 dovrebbero indicare a tutte le organizzazioni l'importanza di rafforzare la gestione del rischio di terze parti, secondo l'esperto.