l’intelligenza artificiale supera il ransomware come rischio informatico in più rapida crescita

Il World Economic Forum ha pubblicato il suo rapporto annuale “Global Cybersecurity Outlook 2026”, dedicato allo stato della sicurezza informatica globale. Sviluppato in collaborazione con Accenture, lo studio si basa su un sondaggio condotto su oltre 800 dirigenti di 92 paesi e mette in luce tre tendenze chiave per il prossimo anno.

Secondo il 94% degli intervistati, l’intelligenza artificiale è diventata il principale motore di cambiamento nella sicurezza informatica. L’intelligenza artificiale offre vantaggi a entrambe le parti: i difensori la utilizzano per rilevare minacce e automatizzare le attività di routine, mentre gli aggressori la utilizzano per creare attacchi di phishing e deepfake più sofisticati.

Le vulnerabilità legate all’intelligenza artificiale sono state indicate come il rischio informatico in più rapida crescita dall’87% degli intervistati. La buona notizia è che le aziende stanno iniziando a prendere più seriamente la sicurezza degli strumenti di intelligenza artificiale: la percentuale di organizzazioni che effettua valutazioni di sicurezza prima di implementare tali sistemi è aumentata dal 37% nel 2025 al 64% nel 2026.

Ad esempio, la quota di organizzazioni dotate di processi di valutazione della sicurezza basati sull’intelligenza artificiale è quasi raddoppiata in un anno.

La geopolitica rimane un fattore determinante nelle strategie di sicurezza informatica. Il 64% delle organizzazioni considera i rischi di attacchi di matrice geopolitica, che vanno dallo spionaggio alla distruzione di infrastrutture critiche. Le grandi aziende sono particolarmente proattive nell’adattarsi alla nuova realtà: il 91% delle organizzazioni con oltre 100.000 dipendenti ha modificato le proprie strategie a causa dell’instabilità geopolitica.

Allo stesso tempo, la fiducia nella capacità dei governi di proteggere le infrastrutture critiche continua a diminuire: il 31% degli intervistati ha espresso scetticismo, in calo rispetto al 26% dell’anno precedente.

La percezione dei cambiamenti nei rischi informatici nell’ultimo anno: l’87% ha notato un aumento delle minacce legate all’intelligenza artificiale, il 77% ha notato un aumento delle frodi.

La terza tendenza è la crescita esponenziale delle frodi informatiche. Il 73% degli intervistati ha dichiarato che lui o qualcuno a lui vicino sarà vittima di frodi online nel 2025.

Phishing, frodi nei pagamenti e furto di identità sono le principali tipologie di attacco. In particolare, le priorità di CEO e CISO divergono: i primi sono maggiormente preoccupati per le frodi e le relative perdite finanziarie, mentre i secondi continuano a dare priorità agli attacchi ransomware e alle vulnerabilità della supply chain.

Le vulnerabilità della supply chain stanno diventando un problema sempre più serio. Il 65% delle grandi aziende le cita come il principale ostacolo alla resilienza informatica, con un aumento significativo rispetto al 54% dell’anno precedente.

Tuttavia, solo il 27% delle organizzazioni conduce esercitazioni informatiche congiunte con i partner e solo un terzo mappa a fondo il proprio ecosistema per comprendere dove si nascondono i rischi. L’attacco informatico a Jaguar Land Rover nell’agosto 2025 ha dimostrato quanto possano essere devastanti le conseguenze.

Il rapporto documenta una crescente disuguaglianza informatica tra le organizzazioni. Il 37% delle ONG e il 23% delle agenzie governative segnalano una resilienza informatica insufficiente, rispetto a solo l’11% delle organizzazioni del settore privato. La carenza di talenti è particolarmente acuta: in America Latina, il 65% delle organizzazioni non dispone di specialisti in sicurezza informatica, mentre nell’Africa subsahariana la percentuale sale al 63%.

Le grandi aziende stanno adottando sempre più l’intelligenza artificiale per la sicurezza: il 93% di esse utilizza già tali strumenti, rispetto a solo il 45% delle ONG.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Luca Vinciguerra

Machine Learning Engineer specializzato nel Natural Language Processing. Appassionato di Intelligenza Artificiale, Coding e tecnologia in generale. Aspetta l'avvento di Skynet.

Aree di competenza: Artificial Intelligence Engineer, Machine Learning & Deep Learning Specialist, Python Developer