Nuove minacce informatiche e nuove strategie di difesa nascono in questa era segnata da dirompenti tecnologie dalle tante sfaccettature come l’Intelligenza Artificiale.
In un contesto segnato da un’accelerazione nell’adozione dell’intelligenza artificiale (AI), le strategie di sicurezza informatica aziendale stanno subendo una profonda trasformazione. Secondo le ultime previsioni di IDC, la spesa per la sicurezza informatica in Europa crescerà dell’11,8% nel 2025, raggiungendo i 97 miliardi di dollari entro il 2028.
Intelligenza Artificiale: alleato alla sicurezza informatica o minaccia?
L’AI si configura come un alleato fondamentale nella semplificazione dei processi di sicurezza informatica, consentendo anche a figure non specializzate di implementare misure difensive. Tuttavia, la stessa tecnologia alimenta nuove forme di attacco, come il phishing potenziato da deepfake, il malware autonomo e le frodi basate su contenuti sintetici. Le imprese devono quindi adottare un approccio equilibrato, in grado di sfruttare le potenzialità dell’automazione senza abbassare la guardia rispetto alle minacce emergenti.
L’attenzione verso la sovranità digitale è in crescita, con alcuni Paesi europei che stanno introducendo modelli innovativi come le “data embassy” per garantire il controllo sovrano sui dati critici, anche in contesti di cloud ibrido e infrastrutture distribuite. Questo trend si inserisce in un più ampio sforzo volto a rafforzare la resilienza dei sistemi digitali nazionali e delle misure di sicurezza delle imprese, soprattutto in momenti in cui le tensioni geopolitiche non accennano a diminuire.
Un altro ambito in rapida evoluzione è quello della compliance. L’integrazione di modelli linguistici di grandi dimensioni (LLM) all’interno dei processi aziendali richiede una maggiore trasparenza sul loro funzionamento e l’esclusione dei dati sensibili. I controlli regolatori diventano sempre più rigorosi, spingendo le organizzazioni a rafforzare le capacità di audit e monitoraggio attraverso soluzioni AI-driven.
Nel 2024, molti progetti di GenAI hanno superato la fase di proof of concept e sono entrati in produzione, spesso senza un’adeguata valutazione dei rischi. L’assenza di controlli mirati sulle capacità di fiducia dei modelli potrebbe aprire a vulnerabilità significative, non solo in termini di sicurezza informatica, ma anche di sostenibilità ed etica.
Secondo IDC, le priorità di investimento per i CISO europei nel 2025 includono l’automazione dei processi — necessaria per gestire la crescente complessità e la carenza di risorse — e l’adeguamento normativo, con particolare attenzione alla direttiva NIS 2 e al regolamento DORA per i servizi finanziari. In un contesto di budget sempre più sotto pressione, il costo resta un fattore importante per i CISO europei, ma non prioritario rispetto alla mitigazione del rischio e alla conformità.
IDC Security Summit 2025
Queste tematiche saranno al centro dell’edizione 2025 dell’IDC Security Summit, in programma il prossimo 24 giugno presso il Magna Pars Event Space di Milano. L’evento rappresenta un momento di confronto tra analisti IDC, vendor tecnologici e leader della sicurezza, offrendo una visione aggiornata sulle strategie per affrontare la complessità del panorama digitale. A guidare i lavori saranno Roberta Bigliani, Group VP, Head of Insights, IDC EMEA, e David Clemente, Research Director, European Security, IDC.
