I rischi dell’intelligenza artificiale, ma anche quelli legati al cloud computing, agli errori umani e all'intrinseca complessità della gestione della cybersicurezza. Sono alcune delle paure dei professionisti della sicurezza informatica, evidenziate dal nuovo “Data Threat Report” di Thales, basato su un sondaggio online condotto da S&P Global 451 Research su oltre tremila professionisti in una ventina di Paesi (Italia inclusa). I problemi riguardano sia le minacce esterne sia quelle interne, legate a comportamenti imprudenti e alla scarsa governance su strumenti di lavoro leciti.
Ben il 70% del campione ha indicato l’intelligenza artificiale come il principale rischio per la protezione dei dati. Da un lato, questo accade perché l’AI viene utilizzata per scopi malevoli, per automatizzare e velocizzare gli assalti, per confezionare truffe di phishing e per creare deepfake in attacchi basati sull’identità. Quasi il 60% delle aziende segnala incidenti legati ai deepfake e il 48% ha subìto danni riconducibili a contenuti di disinformazione prodotti dall’AI.
Ma il problema non si limita agli abusi malevoli dell’AI, riguardando anche le applicazioni e i servizi consentiti dall’IT o comunque leciti. Oggi, sottolinea Thales, l’AI non è più solo un semplice strumento operativo ma diventa parte integrante delle aziende, un “insider” digitale, che interseca molti flussi di lavoro in diversi dipartimenti. I sistemi basati su AI, in genere, beneficiano di un accesso ampio e automatizzato ai dati aziendali, con controlli solitamente meno rigorosi rispetto a quelli applicati alle persone.
“Il rischio insider non riguarda più solo le persone”, ha commentato Sebastien Cano, senior vice president, cybersecurity products di Thales. “Oggi coinvolge anche sistemi automatizzati ai quali ci si è affidati troppo in fretta. Quando la governance delle identità, le politiche di accesso o la crittografia sono deboli, l’AI può amplificare queste vulnerabilità all’interno degli ambienti aziendali molto più rapidamente di qualsiasi essere umano”. Con l’intelligenza artificiale, in sostanza, l’accesso ai dati viene amplificato e moltiplicato, senza le necessarie contromisure. Di conseguenza, sottolinea Thales, la gestione dei dati e la crittografia dovrebbero diventare pilastri fondamentali delle strategie di sicurezza aziendale.
Thales, “Data Threat Report”, febbraio 2026
L'AI che amplifica i rischi esistenti
L’AI amplifica anche i rischi esistenti, come il famigerato errore umano, che già contribuisce al 28% delle violazioni e che, con l'aggiunta dell'automazione, in teoria si potrebbe diffondere con maggiore rapidità e su larga scala. Il già citato tema dell’identità resta al centro delle preoccupazioni, e d’altro canto diversi osservatori ultimamente hanno evidenziato che l’adozione degli agenti AI ha allargato ancora questa superficie di attacco. Inoltre, quando i sistemi di AI acquisiscono e utilizzano dati attraverso ambienti cloud e SaaS, la visibilità è limitata e quindi è difficile applicare il principio del least privilege (tipico dello Zero Trust), ovvero concedere solo i diritti di accesso strettamente necessari: questo aumenta l’impatto di un eventuale compromissione delle credenziali.
A tutto ciò si somma il problema dei “coni d’ombra”: i gap di visibilità sugli ambienti IT, su dati, accessi e applicazioni, aumentano con l’espandersi della portata dei dati dell’AI. C’è un preoccupante divario tra l’adozione dell’intelligenza artificiale e il controllo sui dati, visto che solo il 34% degli intervistate sa dove risiedano tutti i dati aziendali e solo il 39% è in grado di classificarli completamente.
Se non altro, gli investimenti dedicati alla sicurezza dell’intelligenza artificiale stanno aumentando e c’è un 30% di aziende che ha previsto budget specifici. Dal sondaggio si evince che la principale priorità di spesa è la sicurezza delle infrastrutture e piattaforme in cloud (IaaS e PaaS), a cui seguono la sicurezza nella gestione delle identità e degli accessi e la sicurezza dell’intelligenza artificiale.
Thales, “Data Threat Report”, febbraio 2026
Il furto di credenziali rimane la tecnica di attacco predominante contro le infrastrutture di gestione del cloud, citata dal 67% delle aziende che hanno subìto attacchi fuori dal perimetro dell’on-premise. Ad aggravare le potenziali conseguenze c’è il fatto che quasi metà (47%) dei dati sensibili aziendali in cloud sia priva di crittografia. Il 50% del campione indica la gestione dei secrets come una delle principali sfide per la sicurezza delle applicazioni, e ciò riflette la crescente difficoltà di governare su vasta scala le identità machine-to-machine, le chiavi API e i token.