L’ultimo caso eclatante è stato quello dell’attacco da parte di hacker filorussi ai sistemi operativi degli aeroporti di Malpensa e Linate, ma il 2024 della sicurezza sul web è stato particolarmente difficile e provante.
Lo dicono i numeri del “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia, relativi al terzo trimestre del 2024, durante il quale si sono registrati 681 episodi di cybercrime, segnando un incremento del 18% rispetto al trimestre precedente. Tra questi episodi, si contano 540 attacchi (+24%), 134 incidenti (+10%) e 7 violazioni della privacy (-70%). Il minimo comune denominatore di molti di questi attacchi è l’uso dell’Intelligenza Artificiale, che ormai è utilizzata in azioni offensive sempre più sofisticate. Nel report si legge che oltre la metà degli incidenti è attribuibile a falle nella supply chain, dove i criminali sfruttano le interconnessioni e le dipendenze nella catena di fornitura per individuare e compromettere i punti più deboli. Il restante 48% degli incidenti deriva da vulnerabilità nelle infrastrutture IT interne, come macchinari e dispositivi di produzione. Tra i crimini informatici più comuni ci sono ancora i furti di dati, con oltre il 90% degli attacchi motivati da profitto economico. Tra le tecniche c’è ancora il phishing per gli utenti privati, mentre nelle medie imprese sono più diffusi i malware.
Ma se l’IA è usata per attaccare, l’IA può essere usata anche per difendersi. Tra le principali tendenze del web del 2025, infatti, c’è proprio l’Intelligenza Artificiale applicata alla Cybersecurity: secondo il report condotto da SoftSwiss, infatti, gli utenti valutano l’importanza del Machine Learning in questo ambito con un punteggio di 8,2 su 10. C’è l’IA, insomma, al centro del piano adottato dall’Italia per innalzare le difese digitali. Si tratta della Strategia Nazionale di Cybersicurezza 2022-2026, lanciata dall’Agenzia per la Cybersicurezza Nazionale, che mira a pianificare, coordinare e implementare misure di sicurezza per rendere il paese più sicuro per i dati, prevedendo l’attuazione di oltre 80 misure entro il 2026, alcune delle quali attraverso partenariati pubblico-privati. Un impegno che arriva dopo la bocciatura da parte della Corte dei Conti Europea sul nostro impegno in ambito digitale: “Lo stato membro ha presentato sette relazioni per dimostrare le azioni di rafforzamento volte a potenziare le strutture di sicurezza” si legge nella relazione.
Eppure il mercato della cybersecurity in Italia è in crescita. Nel 2022, il settore è stato valutato a 2,1 miliardi di dollari, con un aumento del 18% rispetto all’anno precedente. Ed è previsto un ulteriore incremento, con una crescita annua composta del 6,03% tra il 2024 e il 2029, raggiungendo un volume di mercato di 3,82 miliardi di dollari entro il 2029. La posta in gioco, infatti, è altissima e in ballo ci sono non solo i nostri dati ma il funzionamento dell’intero paese.
