25/06/2025

digital

L'ombra degli asset sconosciuti: come l'AI amplifica il rischio cyber per le aziende italiane

Marcis (Trend Micro): nonostante una maggior consapevolezza dei rischi per il business, sono ancora poche le aziende che adottano misure di sicurezza proattive e continue per mitigare le criticità

Le imprese in Italia si trovano ad affrontare un pericolo crescente: gli attacchi informatici che sfruttano risorse digitali di cui non sono pienamente consapevoli o che non riescono a gestire con efficacia. Ben il 58% delle aziende italiane ha subito un incidente cyber proprio per colpa di un asset sconosciuto o non gestito correttamente. È quanto emerge dalla ricerca "AI is accelerating Cyber Risk Exposure", condotta da Trend Micro, un nome di riferimento nella sicurezza informatica globale. L'ascesa e la diffusione dell'intelligenza artificiale generativa hanno, in parte, alimentato questo fenomeno. Hanno portato a una proliferazione di asset sconosciuti e non gestiti, che spaziano dai dispositivi IoT utilizzati negli uffici fino ai computer e agli apparecchi usati dai dipendenti nelle loro case durante lo smart working. Questo scenario ha reso la superficie d'attacco delle aziende molto più vasta e intricata. Ciò nonostante, come chiarisce l'indagine di Trend Micro, malgrado una maggiore consapevolezza dei pericoli legati al rischio cyber, numerose realtà imprenditoriali non dispongono ancora degli strumenti adeguati per affrontare le sfide inedite poste dalla moderna superficie d'attacco. I risultati chiave dello studio mettono in luce una situazione paradossale. L'87% degli intervistati riconosce che la gestione della superficie d'attacco è intrinsecamente collegata al rischio aziendale complessivo. La mancata capacità di gestire il rischio relativo agli asset esposti può generare impatti negativi significativi che vanno ben oltre la semplice sicurezza. Un incidente può compromettere ambiti strategici come:
- Continuità operativa (34%);
- Competitività sul mercato (34%);
- Produttività dei dipendenti (32%);
- Fiducia dei clienti e reputazione del brand (29%);
- Relazioni con i fornitori (25%);
- Performance finanziarie (21%).

Nonostante questa elevata consapevolezza dei potenziali danni, solo il 40% delle organizzazioni adotta strumenti specifici per una gestione proattiva della superficie d'attacco. In netto contrasto, quasi un terzo (il 29%) continua a intervenire soltanto a seguito di un incidente già avvenuto. Dal punto di vista degli investimenti in sicurezza informatica, il quadro non è più confortante. In media, appena un quarto del budget dedicato alla cybersecurity è destinato alla gestione del rischio derivante dalla superficie d'attacco. A stupire ancora di più è il dato per cui il 75% dei responsabili IT ritiene che le risorse attuali siano sufficienti ad affrontare le sfide. Questa percezione sembra in contraddizione con l'elevato numero di incidenti registrati. Salvatore Marcis, Country Manager di Trend Micro Italia, ha evidenziato come il tema della superficie d'attacco fuori controllo fosse già una preoccupazione nel 2022. "Oggi, questa sfida è ancora più urgente: nonostante una maggior consapevolezza dei rischi per il business, sono ancora poche le aziende che adottano misure di sicurezza proattive e continue per mitigare le criticità", ha affermato. La gestione efficace dell'esposizione al rischio informatico dovrebbe rappresentare una priorità assoluta per ogni organizzazione. La dicotomia tra l'alta consapevolezza del pericolo e la scarsa adozione di strategie proattive, esacerbata dalla proliferazione di asset non gestiti e dall'influenza dell'AI, definisce un panorama complesso per la sicurezza informatica delle imprese nel Paese. Affrontare con successo questa minaccia richiede un cambiamento radicale nell'approccio agli investimenti e nelle strategie di protezione. Diventa indispensabile identificare e mettere in sicurezza quelle porte che, attualmente, non si sa nemmeno siano aperte.