Il problema dell’intelligenza artificiale usata nei cyber attacchi è noto, ma comunque i numeri fanno impressione. In Italia il fenomeno degli attacchi potenziati dall’AI mostra una crescita del 90% anno su anno, mentre è di appena il 9% la quota di aziende che ha definito una strategia di cybersecurity adeguata a contrastare il fenomeno. Inoltre l’AI ha ampliato la superficie del rischio, essendo anche potenziale target di attacchi e un veicolo di fughe di dati, e i chief information security officer sono consapevoli del problema ma solo il 9% ha visione completa delle iniziative GenAI in corso all’interno della propria azienda. Solamente il 14% delle imprese italiane ha già definito un budget dedicato alla sicurezza dei sistemi di intelligenza artificiale generativa, peraltro con uno scarso peso specifico rispetto alla spesa complessiva in cybersecurity (in media, tra il 2% e il 3%).
Sono alcuni dei dati emersi da una nuova ricerca di Deloitte e Cloud Security Alliance, “Lo stato della GenAI Security in Italia”, basata su interviste realizzate nel 2025 su un centinaio di aziende che operano prevalentemente nel mercato italiano, in tutti i principali settori dell’economia. E si tratta di dati particolarmente preoccupanti anche perché non si parla solo o prevalentemente di piccole e medie imprese: il campione è composto per il 42% da realtà da oltre mille dipendenti e quindi, si presume, realtà ben strutturate dal punto di vista di strategie, budget e programmi di formazione.
Alle carenze di budget e di visione strategica si sommano le debolezze nella gestione del rischio. La piena integrazione della GenAI nei framework formali di risk management è cosa fatta solo nel 12% delle organizzazioni, mentre meno del 10% valuta i propri fornitori di tecnologie AI in modo continuativo e dinamico.
Una quota maggiore ma ancora scarsa, il 55%, ha creato un comitato direttivo sulla GenAI, in cui peraltro non sempre sono coinvolti i responsabili della cybersicurezza. Programmi strutturati di formazione sulla sicurezza della GenAI sono stati avviati solo nel 37% delle aziende, mentre le altre li hanno pianificati senza metterli in atto (47%) o proprio non considerano l’idea (16%).
Quanto ai
controlli, prevale un approccio orientato alle policy. Nel dettaglio, il 60% delle aziende ha adottato controlli di governance, il 55% ha definito delle regole di utilizzo accettabile (Acceptable Use Policy) e il 40% mantiene un inventario formale dei sistemi AI. Molti dei rischi si insinuano nel codice software: appena il 3% delle aziende già lavora con processi
DevSecOps adattati alla GenAI e un altro, piccolo, 16% li sta sperimentando. Le restanti seguono pratiche di sviluppo che non considerano gli specifici rischi dell’AI (47%) o addirittura non dispongono di alcun processo DevSecOps (34%).
Questione di priorità (sbagliate)
Questa lunga lista di carenze cozza con una percezione dei rischi della GenAI abbastanza ben sviluppata tra i Ciso delle aziende italiane. Le preoccupazioni più diffuse riguardano il pericolo di fughe di dati, l’oversharing e le violazioni di privacy, mentre il fenomeno della shadow AI interna (cioè dell’uso non autorizzato di applicazioni e servizi di intelligenza artificiale da parte dei dipendenti) è al quarto posto. I rischi di compromissione dei modelli, la perdita di controllo sui sistemi di Agentic AI, allucinazioni e i bias algoritmici sono, invece, percepiti come meno urgenti.
Come si spiega questa contraddizione tra consapevolezza dei rischi e carenze di strategie e budget? Una risposta forse banale è che non si può fare tutto, dunque si privilegiano altre aree della cybersicurezza percepite come prioritarie. Tra i pensieri dei Ciso, i rischi dell’intelligenza artificiale sono secondari rispetto ad altre aree da curare, cioè applicazioni, endpoint, cloud, reti e identità. Ad oggi, i principali ostacoli da superare per una migliore gestione del rischio sono la limitata comprensione tecnica dei rischi specifici dell’AI (68%), una carenza di risorse dedicate (59%), vincoli di budget (45%) e l’assenza di strumenti tecnici specializzati (42%).
“I board non chiedono più quanto rischio porti l’intelligenza artificiale, ma quanto valore non viene realizzato a causa di una gestione in sicurezza non adeguata”, ha detto Fabio Battelli, enterprise security leader di Deloitte. “Due terzi delle organizzazioni italiane non dispongono di una strategia strutturata e quasi nove su dieci gestisce il rischio al di fuori di framework formali: l’AI security non è un freno alla trasformazione bensì è ciò che le consente di scalare e i Ciso non sono soltanto responsabili della protezione dell’organizzazione, ma assumono anche un ruolo chiave nel guidarne l’evoluzione”.
“Le capacità dei modelli di linguaggio avanzati raggiungono livelli sempre più elevati nelle scale di valutazione del rischio AI, mentre i sistemi agentici proliferano rapidamente in ogni ambito aziendale”, ha commentato Daniele Catteddu, chief technology officer di Cloud Security Alliance. “L'entusiasmo che accompagna questa diffusione non è sostenuto da adeguate capacità di governo e la sicurezza non riesce a tenere il passo. Questo divario rappresenta al tempo stesso il rischio più concreto e l'opportunità più significativa per i Ciso: chi saprà guidare l'adozione dell'intelligenza artificiale in modo sicuro e strutturato acquisirà un vantaggio competitivo determinante per la propria organizzazione”.
L’adozione della GenAI nelle aziende italiane
Lo studio di Deloitte e Csa ha anche fatto il punto sullo stato dell'adozione della GenAI nelle aziende italiane. Nel momento del sondaggio, il 50% degli intervistati dichiarava di trovarsi ancora, con la propria azienda, in una fase di iniziale di adozione, mentre il 32% era in fase pilota. Solo nel 3% del campione l’AI era già stata estesa su larga scala a tutta l’azienda e, all’estremo opposto, c’era un 15% di realtà ancora in “fase di valutazione” sull’opportunità di adottare o meno questa tecnologia.
Tra i casi d’uso, i più diffusi sono l’analisi automatizzata di documenti, l’automazione del supporto clienti e la business intelligence, cioè campi di applicazione mediamente poco complessi e a basso rischio.
L’analisi di Deloitte classifica le aziende in cinque gruppi in base al diverso grado di maturità nell’AI, una maturità che dipende sia dalla capacità di esecuzione sia dalla governance. Nel livello più basso ci sono i “principanti”, il 32%, cioè aziende ancora prive di strategie e di misure operative per l’intelligenza artificiale. Ai “pianificatori”, il 22%, che si sono già dotati di una chiara governance ma non sanno ancora tradurla in azioni concrete, si contrappongono specularmente gli “esecutori”, 10%, che hanno solide pratiche operative ma difettano di un framework di governo strutturato. Il gruppo più corposo, 33%, è quello dei “praticanti”, che stanno maturando sia nella governance sia nell'esecuzione, mentre un piccolo 3% di “maestri” ha già perfezionato questi aspetti.
Il tema della governance riguarda la gestione del rischio cyber in senso stretto ma anche la sovranità digitale e la resilienza tecnologica, temi oggi molto attuali. "I dati di questa survey confermano ciò che, come legislatori, abbiamo il dovere di affrontare con urgenza”, ha commentato l’Onorevole Alessandro Colucci, direttore del Servizio di Polizia Postale e per la Sicurezza Cibernetica. “L'Italia ha colto le potenzialità dell'intelligenza artificiale, ma deve ancora costruire le condizioni per governarla in sicurezza. La sovranità digitale e il cloud nazionale non sono temi tecnici riservati agli addetti ai lavori, ma scelte strategiche che riguardano la competitività del Paese e la tutela dei cittadini".