AI e calcolo quantistico, incontriamo Sergio Sironi, Cloud Protection & Licensing Sales director Southern Europe di Thales e Simone Mola, Regional sales manager di Thales.
A Roma è stato presentato il “2025 Data Threat Report: Critical Infrastructure Edition”. Il Report evidenzia come gli operatori dei settori energia, utility, telecomunicazioni e trasporti si trovino ad affrontare una nuova fase di vulnerabilità digitale.
Secondo il report, quasi tre quarti (73%) degli intervistati indica l’evoluzione rapida dell’IA come la principale sfida legata alla sicurezza, mentre quasi i due terzi (63%) esprime preoccupazione per la possibile compromissione della crittografia da parte del calcolo quantistico.
Come molti altri settori, gli operatori di infrastrutture strategiche stanno adottando sistemi avanzati di intelligenza artificiale (IA) per migliorare efficienza e resilienza. Tuttavia, questo cambiamento comporta nuove sfide.
Il report rileva che il 74% delle organizzazioni sta già investendo in strumenti di sicurezza specifici per l’IA generativa, ma persistono forti preoccupazioni riguardo all’integrità dei modelli (64%) e all’affidabilità delle fonti di dati di terze parti (53%).
Il veloce cambiamento prodotto dall’IA è esso stesso una fonte di rischio. Quasi tre quarti (73%) degli intervistati ha citato l’evoluzione rapida dell’IA come la principale preoccupazione — un livello di ansia superiore alla media in tutti i settori.
Il calcolo quantistico è sempre più visto come una sfida imminente. Più della metà (58%) degli intervistati ha dichiarato di essere già in fase di prototipazione o valutazione di algoritmi di crittografia post-quantistica per proteggersi dal rischio di attacchi “raccogli ora, decifra dopo”, in cui i dati sensibili catturati oggi potrebbero essere decifrati in futuro grazie alle tecnologie quantistiche. La fiducia nelle attuali tecniche di crittografia attuali risulta eterogenea, molte organizzazioni evidenziano la necessità di una maggiore chiarezza normativa e di soluzioni più robuste per garantire la protezione dei dati e la loro conservazione nel tempo.
I “Data breach” diminuiscono, ma i rischi persistono
Un miglioramento è sicuramente dovuto alla riduzione delle violazioni, infatti solo il 15% degli operatori ha segnalato una violazione nell’ultimo anno, in netto calo rispetto al 37% del 2021. Questo miglioramento è in parte attribuito alla maggiore adozione dell’autenticazione a più fattori (MFA), che è aumentata significativamente dal 2021. Tre quarti delle organizzazioni ora applica la MFA a oltre il 40% dei dipendenti — anche se l’adozione è ancora inferiore di nove punti percentuali rispetto alla media globale.
Nonostante i progressi, errori di configurazione, vulnerabilità e compromissione delle identità continuano a rappresentare le cause principali degli incidenti. Questo evidenzia che sebbene le difese stiano migliorando, la disciplina operativa rimane un elemento cruciale per la protezione delle infrastrutture.
La sovranità dei dati e il livello di maturità della sicurezza restano disomogenei
La sovranità digitale rimane una questione centrale. Oltre la metà (52%) delle organizzazioni che operano nelle infrastrutture critiche afferma che la conformità alle normative imposte da clienti, regionali o globali è il principale motore delle iniziative legate alla sovranità dei dati. Tuttavia, solo il 2% ha criptato almeno l’80% dei propri dati sensibili conservati nel cloud, un dato nettamente inferiore alla media globale dell’8%.
Sebbene quasi nove intervistati su dieci dichiarino di essere in grado di classificare almeno metà dei propri dati, l’uso diffuso di molteplici strumenti di “data discovery” sta causando incoerenze e politiche contrastanti. Questo disallineamento rischia di compromettere i progressi nella protezione dei dati sensibili.
In generale, secondo Thales, gli operatori delle infrastrutture strategiche hanno ridotto i tassi di violazione, ma rimangono esposte ai rischi derivanti dall’innovazione tecnologica dirompente. Con l’aumento delle normative e le crescenti tensioni geopolitiche, bilanciare innovazione e resilienza è ora fondamentale.
