Il nuovo report di Ibm "Cost of a Data Breach 2025", realizzato in collaborazione con Ponemon Institute, mette in luce un fenomeno preoccupante: l’intelligenza artificiale, sempre più diffusa nei processi aziendali, si sta trasformando in una superficie d’attacco ad alto valore per i cybercriminali. Per la prima volta in vent’anni di analisi, il report dedica un focus specifico alla sicurezza e governance dell’AI, con risultati che non lasciano spazio a dubbi.
Il 13% delle organizzazioni ha già subito violazioni legate a modelli o applicazioni AI e quasi tutte (97%) non avevano implementato controlli di accesso specifici per questi sistemi. Una mancanza che, in sei casi su dieci, ha portato alla compromissione dei dati e in un terzo dei casi a interruzioni operative. A peggiorare il quadro contribuisce la shadow AI: l’uso non autorizzato o poco controllato di strumenti di intelligenza artificiale. Le organizzazioni con livelli elevati di shadow AI hanno registrato una media di 670.000 dollari in più di danni per singola violazione.
In Italia, i costi medi di una violazione sono scesi del 24% rispetto al 2024, attestandosi a 3,31 milioni di euro. Ma il calo dei costi non deve illudere: solo il 31% delle aziende italiane ha dichiarato di avere policy per gestire l’AI o rilevare la shadow AI, mentre il 17% degli attacchi è ancora causato da phishing e il 13% da minacce interne.
I fattori che aumentano i costi includono la complessità dei sistemi, i fornitori della supply chain e l’uso incontrollato dell’AI. In controtendenza, soluzioni come la cifratura, la quantum security e i software di data protection portano a risparmi anche superiori ai 200.000 euro.
AI: vantaggio per i difensori… se ben usata
Il report mette anche in evidenza il potenziale dell’AI se usata correttamente in ambito difensivo. Le aziende che impiegano estensivamente AI e automazione nei processi di sicurezza informatica risparmiano in media 1,9 milioni di dollari e riducono il tempo di scoperta delle violazioni di 80 giorni rispetto a chi non le utilizza.
Tuttavia, si osserva una battuta d’arresto negli investimenti post-breach: solo il 49% delle organizzazioni ha dichiarato l’intenzione di aumentare la spesa in sicurezza, contro il 63% del 2024. E meno della metà di queste focalizzerà i nuovi investimenti su soluzioni AI-based.
Violazioni più rapide, ma ancora costose
Il ciclo di vita medio globale delle violazioni è sceso a 241 giorni, un minimo storico. Le violazioni nel settore sanitario restano le più onerose, con una media di 7,42 milioni di dollari, e anche le più lente da identificare e contenere (279 giorni). In crescita, invece, gli attacchi in cui gli hacker sfruttano direttamente strumenti di AI per phishing o impersonificazione con deepfake: sono il 16% del totale.
Infine, il report evidenzia le conseguenze a lungo termine di un data breach: oltre il 30% delle aziende ha aumentato i prezzi di beni e servizi dopo un attacco, spesso anche del 15% o più, scaricando indirettamente il danno sui consumatori.