L’intelligenza artificiale sta ridefinendo il panorama della sicurezza informatica. Gli autori degli attacchi ricorrono sempre più spesso all’IA per aumentare la velocità, la portata e la sofisticazione delle minacce. Per far fronte a questi rischi in continua evoluzione, la sicurezza informatica deve stare al passo con la crescente velocità e sofisticazione degli attacchi moderni.

L’AI è identificata come il fattore di cambiamento più rilevante nel settore della cybersecurity dal 94% degli intervistati. Il 77% delle organizzazioni dichiara già di utilizzare l’AI in ambito cybersecurity, con tassi di adozione più elevati nelle grandi imprese rispetto a enti pubblici, PMI e ONG, penalizzati da vincoli finanziari, carenza di competenze e immaturità dei dati.

Questi i dati principali che emergono dal report Empowering Defenders: AI for Cybersecurity, realizzato dal World Economic Forum (WEF) in collaborazione con KPMG. Il documento è stato sviluppato nell’ambito dell’iniziativa Cyber Frontiers con il contributo di 105 rappresentanti di 84 organizzazioni in 15 settori industriali

Secondo il WEF, i benefici misurabili dell’adozione estensiva dell’AI includono:

  • Riduzione del tempo medio di rilevamento delle violazioni di circa 80 giorni
  • Riduzione del costo medio di una violazione di 1,9 milioni di dollari
  • Risparmio di tempo e incremento delle attività proattive di difesa per l’88% dei team di sicurezza

Sul fronte delle criticità strutturali, nel 2025 il 53% dei team di cybersecurity ha dichiarato sottofinanziamento e il 55% carenza di organico; il 76% dei professionisti ha segnalato condizioni di burnout; il 54% delle organizzazioni individua nella scarsità di talenti qualificati il principale ostacolo all’adozione dell’AI.

Struttura del ciclo di vita della sicurezza

Il report mappa le applicazioni AI sulle sei funzioni del NIST Cybersecurity Framework 2.0: Govern, Identify, Protect, Detect, Respond, Recover. Le applicazioni più mature si concentrano nelle funzioni Identify e Detect — in linea con i dati del Global Cybersecurity Outlook 2026, che rileva l’uso dell’AI per il rilevamento del phishing nel 52% delle organizzazioni, per il rilevamento di intrusioni e anomalie nel 46% e per l’analisi comportamentale degli utenti nel 40%.

 

Rilevanza per il settore assicurativo

Il report include contributi diretti di operatori del settore assicurativo e finanziario, con implicazioni sia sul piano operativo che su quello regolatorio.

Allianz (Case Study 10) ha sviluppato un sistema di analisi AI basato su ipotesi per affrontare il problema della scalabilità nel rilevamento autonomo delle minacce. La soluzione adottata genera ipotesi al momento dell’allerta e recupera on-demand solo i dati necessari alla loro validazione tramite API forensi (un approccio analogo a quello del data processing nei veicoli autonomi). Il risultato è la riduzione del Mean Time to Respond (MTTR) mantenendo l’efficienza operativa.

ING Group (Case Study 16) ha sviluppato una soluzione di Data Leakage Prevention basata su machine learning, per la gestione degli alert relativi a possibili fughe di dati su allegati email multilingua, web upload e metadati. Il sistema ha processato 5 milioni di alert, con un incremento del 20% della precisione degli analisti e un aumento significativo della job satisfaction rilevato da survey interne.

 

Pressioni regolamentari

Il report evidenzia come la compliance normativa costituisca uno dei driver primari dell’adozione dell’AI in cybersecurity:

  • DORA (Digital Operational Resilience Act): regolamentazione settoriale che impone requisiti stringenti su rilevamento, reporting e mitigazione degli incidenti di sicurezza per gli operatori finanziari
  • Direttiva NIS2: regolamentazione cross-industry che estende gli obblighi di sicurezza informatica a un perimetro più ampio di soggetti

L’AI viene identificata come force multiplier per accelerare il rilevamento e la risposta agli incidenti, automatizzare il monitoraggio e la documentazione, e mantenere la readiness normativa senza incrementare il carico operativo.

AI agentiva: opportunità e rischi

Il report dedica la sezione finale all’AI agentiva, definita come il passaggio da strumenti reattivi a collaboratori autonomi. Gartner stima che entro il 2028 il 15% delle decisioni operative quotidiane sarà preso autonomamente da agenti AI. L’88% delle imprese sta già investendo in agenti AI; il 92% dei technology executive considera la gestione degli agenti AI una competenza non negoziabile per la forza lavoro di cybersecurity entro cinque anni.

Il report individua quattro livelli di autonomia operativa:

  1. Assist (supervisione umana totale): l’AI elabora e organizza dati; l’umano definisce la risposta
  2. Recommend (human-in-the-loop): l’AI raccomanda azioni specifiche; l’umano approva prima dell’esecuzione
  3. Execute overridable (human-in-the-loop): l’AI esegue autonomamente azioni reversibili; l’umano monitora e può sovrascrivere
  4. Execute independent (human-out-of-the-loop): l’AI agisce senza intervento umano in tempo reale; la supervisione è delegata ad agenti supervisori o ad audit successivi

Tuttavia, l’AI agentiva presenta anche numerosi rischi specifici, tra cui espansione della superficie di attacco attraverso nuovi punti di ingresso introdotti dagli agenti stessi; comportamenti non intenzionali derivanti da allucinazioni, manipolazione esterna o obiettivi mal configurati, con possibile propagazione a cascata in ambienti multi-agente; governance gap per deploy rapidi privi di validazione adeguata.

AI per cybersicurezza: come integrarla

Il report WEF suggerisce ai dirigenti e responsabili della sicurezza informatica che intraprendono il percorso di adozione dell’IA per la difesa informatica di:

  • Allineare l’adozione dell’IA nella sicurezza informatica alle priorità strategiche dell’organizzazione
  • Stabilire la prontezza organizzativa in tutti i processi, i dati, l’infrastruttura, le competenze e la governance prima di implementare l’IA nella sicurezza informatica
  • Convalidare le soluzioni di IA attraverso progetti pilota strutturati prima della piena implementazione
  • Scalare e monitorare le prestazioni dell’IA nella sicurezza informatica e ottimizzarle secondo necessità

Con il giusto approccio, le organizzazioni possono sfruttare le tecnologie di IA per rafforzare le difese oggi, sviluppando al contempo l’agilità necessaria per stare al passo con le minacce informatiche in continua evoluzione.

© Riproduzione riservata