Secondo il rapporto annuale sulle minacce IT di Thales il 70% degli esperti considera l’IA, in particolare la genA, la principale minaccia per la sicurezza IT. Il 2025 Thales Data Threat Report è stato condotto da S&P Global Market Intelligence 451 Research su oltre 3.100 professionisti IT di diversi settori e di aziende pubbliche e private di 20 Paesi, compresa l’Italia.
I rischi per la sicurezza e il ruolo della genAI
I risultati del report rivelano grande attenzione all’impatto trasformativo dell’intelligenza artificiale, in particolare della genAI, che si basa su datisensibili di alta qualità dedicati a training, inferenza e generazione di contenuti. Con l’emergere dell’intelligenza artificiale agentica, garantire la qualità dei dati diventa ancora più critico per consentire un processo decisionale e azioni valide da parte dei sistemi di intelligenza artificiale. Molte società stanno già adottando la genAI e un terzo degli intervistati ha indicato che è in fase di integrazione o sta trasformando attivamente le proprie operazioni. Le società intervistate che stanno adottando l’IA generativa si assumono maggiori rischi per la sicurezza.
La rapida trasformazione influisce sulla minaccia alla sicurezza IT
L’IA generativa introduce sfide per la sicurezza dei dati e offre opportunità strategiche per rafforzare le difese. Perciò la sua crescente integrazione segna un cambiamento nelle aziende che passano dalla sperimentazione a un’implementazione operativa più matura. Mentre la maggior parte degli intervistati afferma che una rapida adozione della genAI costituisce la principale preoccupazione per la sicurezza, gli intervistati che si trovano in una fase più avanzata di applicazione dell’IA non attendono di proteggere i loro sistemi o ottimizzare i loro stack tecnologici prima di andare avanti. La spinta a raggiungere una rapida trasformazione spesso supera l’impegno atto a rafforzare la sicurezza dell’organizzazione. Quindi queste aziende potrebbero inavvertitamente creare maggiori vulnerabilità per la propria sicurezza.
Più attenzione ai rischi
Eric Hanselman, Chief Analyst di S&P Global Market Intelligence 451 Research La pressione delle aziende di stare al passo con i tempi e di adottare velocemente l’IA Generativa a volte avviene a scapito della cautela. Molte aziende stanno implementando genAI più velocemente di quanto possano comprendere appieno la loro applicazione. Aggravate dalla rapida diffusione di strumenti SaaS che incorporano funzionalità GenAI, in tal modo aggiungendo livelli di complessità e rischio.
La sicurezza aziendale divenuta priorità assoluta di spesa
Il 73% delle aziende intervistate a livello globale dichiara di investire in strumenti specifici di sicurezza per l’intelligenza artificiale, allocando nuovi budget o riallocando risorse esistenti. Coloro che danno priorità alla sicurezza dell’AI stanno diversificando i loro approcci. Oltre due terzi hanno acquistato strumenti dai loro fornitori di cloud, 3 su 5 stanno utilizzando fornitori noti, quasi la metà si sta rivolgendo a startup nuove o emergenti. In particolare, la sicurezza per l’intelligenza artificiale generativa è rapidamente diventata una priorità assoluta di spesa, posizionandosi al secondo posto, subito dopo la sicurezza del cloud. Questo cambiamento sottolinea il crescente riconoscimento dei rischi legati all’intelligenza artificiale e la necessità di difese specializzate per mitigarli.
La minaccia alla sicurezza IT più diffusa rimane il malware
Sebbene le violazioni dei dati rimangano una preoccupazione, la loro frequenza è leggermente diminuita negli ultimi anni. Nel 2021 il 56% delle aziende intervistate aveva dichiarato di aver subito una violazione, cifra scesa al 45% nel 2025. La percentuale di intervistati che ha segnalato una violazione negli ultimi 12 mesi è scesa dal 23% del 2021 al 14% del 2025. Il malware continua a essere la minaccia più diffusa fin dal 2021. Il phishing è salito al secondo posto, superando il ransomware al terzo posto. Tra le minacce più preoccupanti come fonti esterne dominano gli hacktivisti al primo posto, seguiti dagli Stati. L’errore umano è sceso al terzo posto, in calo di una posizione rispetto all’anno precedente.
Rivalutate le strategie di crittografia
Il 2025 Thales Data Threat Report rivela che la maggior parte delle aziende è sempre più preoccupata dei rischi per la sicurezza legati alla quantistica. La minaccia principale, citata dal 63%, è la futura compromissione della crittografia. Ovvero il rischio che i computer quantistici possano eventualmente violare gli algoritmi di crittografia, esponendo dati un tempo considerati sicuri. Il 61% ha identificato la vulnerabilità nella distribuzione delle chiavi. I progressi quantistici potrebbero minare lo scambio sicuro di chiavi di crittografia.
E il 58% ha evidenziato la minaccia ‘raccogli ora, decrittografa dopo’ (HNDL), in cui i dati crittografati intercettati oggi potrebbero essere decrittografati in futuro. In risposta, la metà delle aziende sta valutando le proprie strategie di crittografia e il 60% sta attivamente prototipando o valutando soluzioni di crittografia post-quantistica (PQC). Solo un terzo, tuttavia, si affida ai fornitori di servizi di telecomunicazione o cloud per gestire la transizione.
La crittografia deve evolversi più rapidamente
Todd Moore, Global Vice President, Data Security Products di Thales Il tempo stringe per quanto riguarda la prontezza post-quantistica. È incoraggiante che 3 aziende su 5 stiano già prototipando nuovi cifrari. Tuttavia le tempistiche di implementazione sono strette e rimanere indietro potrebbe lasciare esposti i dati critici. Anche con tempistiche chiare per la transizione agli algoritmi PQC, il ritmo del cambiamento della crittografia è stato più lento del previsto. Questo a causa di un mix di sistemi legacy, complessità e sfida di bilanciare innovazione e sicurezza.
I risultati dell’indagine 2025 indicano miglioramenti relativi alla sicurezza delle aziende. Tuttavia è necessario molto di più per elevare la sicurezza dei dati operativi e supportare pienamente le tecnologie emergenti come genAI per aprire la strada alle innovazioni future.
