In un contesto caratterizzato da tensioni geopolitiche permanenti, attacchi sempre più rapidi e sistemi intelligenti basati su Intelligenza Artificiale generativa, la sicurezza informatica sta assumendo un ruolo centrale nella tutela delle operazioni aziendali, della qualità delle decisioni e della fiducia digitale.
Un nuovo scenario: attacchi più veloci, sistemi più intelligenti
Negli ultimi anni il panorama delle minacce è cambiato radicalmente. Se in passato le organizzazioni potevano contare su finestre temporali relativamente ampie per correggere vulnerabilità e rafforzare i sistemi, oggi il tempo che intercorre tra la scoperta di una vulnerabilità critica e il suo sfruttamento può essere misurato in giorni, talvolta persino in ore. Parallelamente, i sistemi informativi aziendali stanno diventando sempre più intelligenti grazie all'integrazione di piattaforme cloud, API, servizi dati e agenti AI capaci di interpretare contesti, formulare raccomandazioni e, in alcuni casi, agire autonomamente.
In questo scenario, i modelli tradizionali di cybersecurity basati su protezione perimetrale, controlli periodici e interventi esclusivamente umani non sono più sufficienti. Le aziende devono essere in grado di proteggere ecosistemi digitali sempre più distribuiti, garantire continuità operativa sotto pressione costante e governare i rischi associati ai sistemi basati su Large Language Models (LLM) e Agentic AI.
-Leggi anche: Rafforzare la Cyber Security con risorse limitate
Dalla protezione dei sistemi alla protezione delle decisioni
Una delle trasformazioni più significative riguarda la natura stessa del rischio informatico. Sempre più spesso l'obiettivo degli attaccanti è influenzare il comportamento dei sistemi intelligenti e, di conseguenza, le decisioni aziendali.
Con l'adozione crescente dei modelli linguistici avanzati emerge infatti una nuova categoria di rischio: il cognitive risk. In questo contesto, un'organizzazione potrebbe non subire alcuna violazione o interruzione operativa, ma trovarsi comunque esposta a conseguenze rilevanti a causa di informazioni errate generate dall'AI, interpretazioni scorrette di normative o raccomandazioni distorte all'interno di processi decisionali critici.
Quando la capacità di ragionamento viene collegata all'azione attraverso l'Agentic AI, il rischio aumenta ulteriormente: un errore localizzato può rapidamente trasformarsi in una criticità sistemica. Per questo motivo la cybersecurity deve evolvere e proteggere anche i meccanismi che guidano le decisioni aziendali.
L'AI come alleato strategico della difesa cyber
Se l'Intelligenza Artificiale viene utilizzata dagli attaccanti per rendere più sofisticati phishing, malware e campagne di disinformazione, le stesse tecnologie possono rappresentare uno strumento fondamentale per rafforzare la difesa.
L'AI deve diventare un alleato strategico della cybersecurity, grazie alla capacità di analizzare enormi volumi di dati, individuare anomalie in tempo reale, automatizzare le attività di risposta e testare continuamente la resilienza dei sistemi. Tuttavia, l'efficacia di queste tecnologie dipende da due principi fondamentali: integrare la sicurezza fin dalle prime fasi di progettazione e mantenere sempre centrale il ruolo delle persone. L'AI può amplificare le capacità dei team di sicurezza, ma non sostituire il giudizio umano nelle decisioni più critiche.
- Leggi anche: Oltre l’Hype della GenAI: una nuova fase di maturità per l’AI aziendale
Dal Secure by Design all'Operate by Default
La maggior parte degli incidenti si verifica quando i sistemi sono già in esercizio. Per questo le organizzazioni più mature stanno adottando un approccio definito Operate by Default, basato sul monitoraggio continuo dei controlli di sicurezza e sulla misurazione costante delle performance operative.
In questo modello, la cybersecurity viene gestita come una vera e propria capacità operativa, con obiettivi misurabili relativi a identità digitali, endpoint, vulnerabilità, API e sistemi AI. Il focus si sposta dalla conformità formale alla capacità concreta di garantire continuità operativa e resilienza sotto pressione.
L'Agentic AI rappresenta una delle tecnologie più promettenti per affrontare la crescente complessità della cybersecurity. Agenti specializzati possono contribuire a ridurre i tempi di risposta agli incidenti, filtrare il rumore generato dagli alert e standardizzare le attività operative. Tuttavia, l'autonomia non deve tradursi in assenza di controllo. Il principio guida deve essere quello della controlled autonomy: sistemi possono operare alla velocità delle macchine per le attività a basso rischio, mentre le decisioni ad alto impatto devono rimanere sotto supervisione umana. La differenza tra un acceleratore di resilienza e un moltiplicatore di rischio dipende dalla qualità dell'architettura e della governance.
Cybersecurity come vantaggio competitivo
Le normative europee, dalla NIS2 al DORA fino all'AI Act, stanno consolidando un principio fondamentale: la resilienza deve essere dimostrabile. Le organizzazioni più avanzate interpretano questi requisiti come opportunità per rafforzare il controllo sulle tecnologie critiche, ridurre le dipendenze e costruire ecosistemi digitali affidabili.
In questo contesto, la cybersecurity evolve da funzione difensiva a leva strategica per il business. Non si tratta più solamente di proteggere sistemi e dati, ma di garantire operazioni, decisioni e fiducia in un mondo in cui l'intelligenza è sempre più distribuita, automatizzata e programmabile. Il vantaggio competitivo dei prossimi anni dipenderà dalla capacità di combinare disciplina operativa, chiarezza architetturale e governance efficace.
Approfondisci il tema scaricando il whitepaper «AI is nothing without control and purpose».
SCOPRI IL WHITEPAPER
____________________________________________________