I leader della cybersecurity devono lavorare d’anticipo

Armis, l’azienda di cyber exposure management & security, ha condiviso i risultati del suo terzo report annuale sulla guerra informatica globale: Warfare Without Borders: AI’s Role in The New Age of Cyberwarfare, con importanti avvertimenti per le imprese italiane. La ricerca ha rilevato che l’intensificarsi dell’instabilità geopolitica e i rapidi progressi dell’AI stanno alimentando una nuova pericolosa era di guerra informatica. Armis invita le organizzazioni italiane a rafforzare le proprie operazioni di cybersecurity per mitigare proattivamente questo rischio.

Nadir Izrael, CTO e Co-founder di Armis
L’intelligenza artificiale consente agli attori statali di evolvere furtivamente le loro tattiche per commettere atti di guerra informatica in qualsiasi momento. Allo stesso tempo, le minacce stanno emergendo a ritmi travolgenti da nazioni più piccole e da attori non statali che sfruttano l’AI per creare minacce informatiche quasi alla pari. È imperativo che i leader della cybersecurity spostino i loro programmi “left of boom”, consentendo loro di fermare i cyberattacchi in grado di colpire le loro operazioni prima che ci sia un impatto reale sulla loro organizzazione.

Il 74% dei decision-maker IT italiani (ITDM) afferma che le tensioni geopolitiche a livello globale hanno creato una maggiore minaccia in tema cyberwarfare, e quasi un terzo (29%) ha già denunciato un atto di guerra informatica alle autorità. Questo si aggiunge alle minacce già in atto nei confronti delle organizzazioni italiane, che secondo gli ITDM è rimasta costante (57%) o in alcuni casi è peggiorata (40%).

La maggioranza (61%) degli ITDM italiani ritiene che le capacità informatiche degli attori nazionali abbiano il potenziale per scatenare una guerra informatica su larga scala che potrebbe bloccare le infrastrutture critiche a livello mondiale. Il 70% delle organizzazioni italiane afferma che gli attacchi basati sull’AI rappresentano una minaccia significativa per la loro attività. L’AI non solo sta potenziando le minacce da Stati noti come la Russia, la Cina e la Corea del Nord, ma il 52% degli intervistati ritiene che l’AI generativa stia anche abilitando Stati più piccoli e attori non statali, elevandoli a minacce informatiche quasi alla pari.

Nicola Altavilla, Director of the Mediterranean Region di Armis
È essenziale che le aziende italiane rafforzino con urgenza le loro difese di cybersecurity. Con gli strumenti di sicurezza basati sull’intelligenza artificiale, i team di sicurezza possono livellare il campo di gioco per combattere con successo, potenziando il loro ambiente per proteggerlo dagli avversari malintenzionati prima che questi colpiscano. Solo con un approccio proattivo le aziende italiane possono davvero far progredire le loro operazioni di cybersecurity e difendere la società come la conosciamo da un atto di guerra informatica.

I decision-maker IT italiani hanno espresso in gran parte dubbi quando è stato chiesto loro se il governo potesse difendere le persone e le imprese da un atto di guerra informatica. Tuttavia, sono ampiamente fiduciosi (67%) che la propria organizzazione sia preparata a gestire un attacco di cyberwarfare e a rispondere alle relative minacce.

Serve una postura proattiva

Le organizzazioni italiane adottano attualmente un approccio più reattivo alla cybersecurity, con il 60% che dichiara di rilevare e rispondere a un attacco informatico nel momento in cui si verifica o dopo che si è già verificato e ha avuto un impatto. Di conseguenza, il 79% degli intervistati italiani ha dichiarato che il passaggio a una postura di cybersecurity più proattiva, che aiuti a prevenire le violazioni, è un obiettivo primario per il prossimo anno.

Il Report 2025 di Armis sulla Cyberwarfare si basa su uno studio condotto su oltre 1.800 responsabili IT di Stati Uniti, Regno Unito, Italia, Francia, Australia e Germania e su dati proprietari di Armis Labs.