Corsa agli armamenti dell’IA: i CISO italiani combattono nemici invisibili e la trappola della sovranità

In un piovoso pomeriggio milanese, una sala piena delle migliori menti italiane della cybersecurity ammette sottovoce ciò che nessuno vuole dire ad alta voce: il loro lavoro non è mai stato così difficile, e il nemico non è più soltanto all’esterno. L’Intelligenza Artificiale, un tempo celebrata come il grande livellatore, è diventata un’arma a doppio taglio - democratizzando sia la difesa sia l’attacco. Per i CISO italiani (Chief Information Security Officer), il dilemma è esistenziale: come si mette in sicurezza una fortezza digitale quando le mura continuano a spostarsi, le regole continuano a cambiare e le proprie persone, senza saperlo, stanno tenendo in mano le chiavi?

L’incendio dell’IA: gli attaccanti non hanno più bisogno di saper programmare

L’ultima ricerca del Politecnico di Milano dipinge un quadro netto: l’IA ha reso il cybercrimine accessibile a chiunque abbia una connessione internet e un po’ di curiosità. Gli agenti di IA offensiva di oggi possono gestire in autonomia fino al 90% di una catena d’attacco, consentendo anche ad attori non tecnici di orchestrare violazioni sofisticate. Niente più email di phishing goffe - ora messaggi perfettamente confezionati e sensibili al contesto possono essere generati su richiesta, sfruttando informazioni che i dipendenti potrebbero aver divulgato a chatbot non autorizzati.

Di conseguenza, le aziende italiane stanno riversando somme senza precedenti nella cybersecurity, con settore pubblico, finanza e logistica in prima linea. Eppure, i numeri rivelano una verità scomoda: aumentare la spesa non equivale a essere invulnerabili. Oltre la metà delle grandi imprese ha dovuto rivedere da cima a fondo le proprie strategie di incident response, scoprendo che i vecchi playbook sono obsoleti di fronte alla velocità e all’imprevedibilità delle minacce guidate dall’IA.

Il fattore umano: l’anello più debole della catena digitale

La tecnologia da sola non può sigillare le crepe. Un impressionante 96% dei CISO indica l’elemento umano - clic avventati, strumenti di IA non supervisionati e governance lassista - come il rischio maggiore. La proliferazione di app di IA consumer sul posto di lavoro ha aperto nuove superfici d’attacco, poco comprese. Per gli attaccanti, non è mai stato così facile infilarsi da una porta laterale digitale lasciata aperta da un dipendente inconsapevole.

Sovranità digitale: il nuovo campo di battaglia

Ma la lotta non è solo tecnica. È geopolitica. Con il 73% delle aziende che esamina l’origine dei propri fornitori di cybersecurity, la spinta verso la “sovranità digitale” è più urgente che mai. Le imprese italiane ed europee diffidano dal dipendere dai colossi tecnologici extra-UE, soprattutto perché la maggior parte dei modelli di IA gira su infrastrutture americane. Per le banche e altri settori regolamentati, non si tratta solo di conformità - si tratta di sopravvivenza.

Entra in scena BankGPT, un modello linguistico costruito in Europa e pensato per il settore finanziario, sviluppato sui computer ad alte prestazioni del continente. È un segnale che l’Europa sta finalmente costruendo alternative alla presa totalizzante dei big tech, ma gli addetti ai lavori avvertono: la vera sovranità richiede investimenti di lungo periodo, non soluzioni rapide.

La regolamentazione stringe le viti

Nel frattempo, nuove leggi come NIS2, l’AI Act e il Cyber Resilience Act stanno costringendo i consigli di amministrazione a trattare la cybersecurity come una priorità strategica, non come un ripensamento tecnico. Per i CISO, il messaggio è chiaro: via il pensiero a silos, dentro la governance integrata. Il successo significa fondere tecnologia, formazione e scelte intelligenti sui fornitori in una difesa senza soluzione di continuità - prima che il prossimo attacco potenziato dall’IA colpisca in casa.

Conclusione: la strada davanti

Per i CISO italiani, la rivoluzione dell’IA è insieme una maledizione e un’opportunità. Gli strumenti d’attacco evolvono più velocemente che mai, ma lo stesso vale per i mezzi di difesa. La vera sfida? Costruire una cultura - e un ecosistema - in cui sovranità digitale e resilienza siano più che semplici parole d’ordine. La prossima fase di questa corsa agli armamenti non sarà vinta dalla sola tecnologia. Sarà decisa dalle scelte che i leader compiono oggi su persone, partnership e sul futuro che vogliono controllare.

TECHCROOK

YubiKey 5 NFC è una chiave di sicurezza hardware pensata per ridurre il rischio legato all’errore umano e al phishing evoluto, temi centrali nella corsa agli armamenti dell’IA descritta nell’articolo. Abilita l’autenticazione a più fattori “phishing-resistant” per accessi a servizi cloud e applicazioni aziendali, sostituendo o affiancando SMS e app OTP. Supporta standard diffusi come FIDO2/WebAuthn e U2F, oltre a funzioni OTP e smart card (PIV) utili in contesti regolamentati. La presenza di NFC e USB consente l’uso sia su PC sia su dispositivi mobili, semplificando l’adozione in organizzazioni con policy NIS2-oriented e governance più rigorosa. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• CISO: Un CISO (Chief Information Security Officer) è il dirigente responsabile della protezione delle informazioni e dei dati di un’organizzazione dalle minacce informatiche.
• Incident Response: L’incident response è il processo strutturato che le organizzazioni utilizzano per rilevare, contenere e riprendersi da attacchi informatici o violazioni della sicurezza, riducendo al minimo danni e tempi di inattività.
• IA generativa: L’IA generativa è un’intelligenza artificiale che crea nuovi contenuti - come testo, immagini o audio - spesso imitando creatività e stile umani.
• Sovranità digitale: La sovranità digitale è la capacità di una nazione di controllare e proteggere la propria infrastruttura digitale e i propri dati da minacce esterne, garantendo autonomia e sicurezza.
• High: “High” nella cybersecurity indica un livello di rischio o minaccia serio, che richiede un’azione immediata per prevenire danni significativi o perdita di dati.