L’intelligenza artificiale sta rapidamente diventando un fattore chiave nell’evoluzione delle minacce cyber, ridefinendo il confine tra difesa e attacco. Se da un lato abilita strumenti avanzati di protezione, dall’altro viene sempre più sfruttata dai cybercriminali per sviluppare malware evoluti, campagne di phishing altamente mirate e tecniche sofisticate di evasione.
In questo scenario si inserisce l’esperienza di Errevi System, azienda italiana attiva nel settore ICT e specializzata nello sviluppo di soluzioni digitali per il segmento corporate e i grandi gruppi, che punta su competenze e formazione per affrontare un contesto di rischio sempre più complesso.
Secondo i dati Clusit 2026, gli attacchi basati su phishing e tecniche di social engineering sono cresciuti del 75% con il contributo sostanziale dell’IA.
In questo contesto, Alessandro Paganelli, Data Security Specialist di Errevi System, sottolinea il ruolo centrale del fattore umano: «L’intelligenza artificiale amplifica sia le capacità di difesa sia quelle di attacco. Oggi gli attaccanti riescono a costruire campagne estremamente credibili e automatizzate, riducendo tempi e costi. Per questo motivo non è sufficiente adottare tecnologie avanzate: è fondamentale investire nella formazione e nello sviluppo delle competenze. Sono le persone a fare davvero la differenza nella protezione dei dati e dei sistemi».
Il percorso professionale di Paganelli rappresenta un esempio concreto di questo approccio: è il primo in Italia e il quinto a livello globale ad aver ottenuto la certificazione Rubrik Tech Champion Black Belt, a cui si aggiungono il completamento del percorso Rubrik Resilience Architect e la certificazione SentinelOne Paladin.
Oggi, infatti, la sicurezza dei dati non dipende più esclusivamente dalle tecnologie adottate. Il fattore umano continua a rappresentare uno degli elementi più esposti: l’utilizzo inconsapevole di strumenti di AI generativa può comportare violazioni delle policy aziendali o delle normative vigenti, come GDPR e NIS2, con impatti significativi per le organizzazioni.
Per questo, accanto agli investimenti tecnologici, diventa sempre più strategico sviluppare una cultura della sicurezza diffusa, basata su formazione continua, aggiornamento costante e programmi strutturati di awareness. In un contesto in cui l’AI è al tempo stesso opportunità e minaccia, la capacità di anticipare i rischi e preparare le persone rappresenta il vero vantaggio competitivo.
“La velocità con cui evolve la tecnologia sta ampliando un divario normativo, da una parte, e di competenze dall’altro, generando un disallineamento strutturale tra innovazione, governance e capacità operative, e imponendo alle aziende uno sforzo aggiuntivo e continuativo per rafforzare la protezione dei dati, soprattutto attraverso formazione nei confronti dei propri dipendenti, al fine di migliorare le loro competenze.” conclude Alessandro Paganelli.
