Thales, specialista mondiale nelle tecnologie avanzate e nella cybersicurezza, presenta i risultati del 2025 Data Threat Report: Critical Infrastructure Edition. Il Report evidenzia come gli operatori di infrastrutture critiche quali energia, utility, telecomunicazioni e trasporti si trovino ad affrontare una nuova fase di vulnerabilità digitale.
Secondo il report, quasi tre quarti (73%) degli intervistati indica l’evoluzione rapida dell’IA come la principale sfida legata alla sicurezza, mentre quasi i due terzi (63%) esprime preoccupazione per la possibile compromissione della crittografia da parte del calcolo quantistico.
Lo studio condotto da S&P Global Market Intelligence’s 451 Research su un campione di 513 professionisti, rivela che sebbene i “data breach” siano diminuiti notevolmente negli ultimi anni, le nuove tecnologie stanno ridefinendo il panorama delle minacce informatiche alle infrastrutture critiche.
L’impatto dell’IA nelle infrastrutture critiche è al primo posto
Come molti altri settori, gli operatori di infrastrutture critiche stanno adottando sistemi avanzati di intelligenza artificiale (IA) per migliorare efficienza e resilienza. Tuttavia, questo cambiamento comporta nuove sfide.
Il report rileva che il 74% delle organizzazioni sta già investendo in strumenti di sicurezza specifici per l’IA generativa, ma persistono forti preoccupazioni riguardo all’integrità dei modelli (64%) e all’affidabilità delle fonti di dati di terze parti (53%).
Il veloce cambiamento prodotto dall’IA è esso stesso una fonte di rischio. Quasi tre quarti (73%) degli intervistati ha citato l’evoluzione rapida dell’IA come la principale preoccupazione — un livello di ansia superiore alla media in tutti i settori.
Mnfrastrutture critiche: minacce quantistiche all’orizzonte
Il calcolo quantistico è sempre più visto come una sfida imminente. Più della metà (58%) degli operatori di infrastrutture critiche intervistati ha dichiarato di essere già in fase di prototipazione o valutazione di algoritmi di crittografia post-quantistica per proteggersi dal rischio di attacchi “raccogli ora, decifra dopo”, in cui i dati sensibili catturati oggi potrebbero essere decifrati in futuro grazie alle tecnologie quantistiche.
La fiducia nelle attuali tecniche di crittografia attuali risulta eterogenea, molte organizzazioni evidenziano la necessità di una maggiore chiarezza normativa e di soluzioni più robuste per garantire la protezione dei dati e la loro conservazione nel tempo.
I “Data breach” diminuiscono, ma i rischi persistono
Un miglioramento è sicuramente dovuto alla riduzione delle violazioni, infatti solo il 15% degli operatori di infrastrutture critiche ha segnalato una violazione nell’ultimo anno, in netto calo rispetto al 37% del 2021. Questo miglioramento è in parte attribuito alla maggiore adozione dell’autenticazione a più fattori (MFA), che è aumentata significativamente dal 2021.
Tre quarti delle organizzazioni ora applica la MFA a oltre il 40% dei dipendenti — anche se l’adozione è ancora inferiore di nove punti percentuali rispetto alla media globale.
Nonostante i progressi, errori di configurazione, vulnerabilità e compromissione delle identità continuano a rappresentare le cause principali degli incidenti. Questo evidenzia che sebbene le difese stiano migliorando, la disciplina operativa rimane un elemento cruciale per la protezione delle infrastrutture critiche.
La sovranità dei dati e il livello di maturità della sicurezza restano disomogenei
La sovranità digitale rimane una questione centrale. Oltre la metà (52%) delle organizzazioni che operano nelle infrastrutture critiche afferma che la conformità alle normative imposte da clienti, regionali o globali è il principale motore delle iniziative legate alla sovranità dei dati. Tuttavia, solo il 2% ha criptato almeno l’80% dei propri dati sensibili conservati nel cloud, un dato nettamente inferiore alla media globale dell’8%.
Sebbene quasi nove intervistati su dieci dichiarino di essere in grado di classificare almeno metà dei propri dati, l’uso diffuso di molteplici strumenti di “data discovery” sta causando incoerenze e politiche contrastanti. Questo disallineamento rischia di compromettere i progressi nella protezione dei dati sensibili.
I risultati evidenziano sia i progressi sia la vulnerabilità dei dati: gli operatori delle infrastrutture critiche hanno ridotto i tassi di violazione, ma rimangono esposte ai rischi derivanti dall’innovazione tecnologica dirompente. Con l’aumento delle normative e le crescenti tensioni geopolitiche, bilanciare innovazione e resilienza è ora fondamentale.
Dichiarazioni
“Le organizzazioni che operano nelle infrastrutture critiche hanno fatto grandi progressi nel ridurre il numero di violazioni dei loro dati, ma la prossima ondata di disruption è già arrivata”, ha dichiarato Todd Moore, Vicepresidente Data Security Products di Thales. “I rischi legati all’IA e al calcolo quantistico stanno avanzando più velocemente delle difese tradizionali. Gli attacchi basati sull’IA sono sempre più facili da implementare ed efficaci. Il calcolo quantistico, nel frattempo, minaccia di stravolgere completamente i protocolli di crittografia esistenti — e questo prima ancora di considerare le possibilità offerte dalla combinazione delle due tecnologie per far fronte alle minacce informatiche del futuro. Chi opera nel settore delle infrastrutture critiche non può permettersi di essere colto di sorpresa. Per proteggere i dati sensibili a lungo termine e mantenere operativi i servizi essenziali, gli operatori devono agire subito: adottare una crittografia più robusta, investire in protezioni specifiche per l’IA e prepararsi con urgenza all’era post-quantistica”.
