Ogni anno, l’IBM pubblica un report che fa tremare le aziende: il Cost of a Data Breach Report. Quello del 2025 porta con sé notizie tanto inaspettate quanto significative, soprattutto per le imprese italiane. Con un campione di 600 aziende a livello globale, il report svela come la postura di sicurezza delle aziende stia evolvendo e, sorprendentemente, come il costo medio di un incidente informatico sia diminuito nel nostro paese. Ma cosa significa tutto ciò per le aziende italiane e quali sono le principali sfide da affrontare nella lotta contro le violazioni informatiche?
Costi in calo: una boccata d’aria per le aziende italiane
Incredibile ma vero: in Italia, il costo medio per riparare una violazione informatica è sceso del 24%, arrivando a 3,31 milioni di euro.
Questo dato è il risultato di due fattori chiave: l’implementazione di normative come NIS 2 e DORA, che hanno obbligato le aziende a seguire best practices di sicurezza, e l’adozione dell’intelligenza artificiale come strumento difensivo. Un passo avanti, quindi, per le aziende italiane, che finalmente sembrano prendere sul serio la sicurezza informatica.
Tuttavia, non tutte le notizie sono positive. Il settore sanitario resta il più colpito, con costi che raggiungono in media 7,42 milioni di euro. Anche se rispetto al 2024 si registra un calo significativo (allora il costo medio era vicino ai 10 milioni), rimane una cifra allarmante. In questo contesto, la tempistica per rilevare e contenere una violazione nel settore sanitario si allunga a 279 giorni, ben oltre la media globale di 241 giorni.
Una situazione che richiede un’attenzione particolare e strategie mirate per migliorare l’efficacia dei sistemi di sicurezza.
Le minacce più comuni e i loro costi
Il phishing continua a rappresentare la minaccia principale in Italia, responsabile del 17% degli incidenti e con un costo medio di 4,09 milioni di euro per affrontarlo. Seguono gli attacchi DoS e DDoS, che incidono per il 13% delle violazioni, con un costo medio di 3,03 milioni di euro. Anche gli insider threat, con un’incidenza del 13%, si rivelano problematici, costando in media 4,24 milioni di euro. Questi numeri evidenziano una realtà preoccupante: le aziende italiane devono affrontare un panorama di minacce sempre più complesso e costoso.
Inoltre, l’analisi di IBM ha messo in luce un dato sorprendente: il tempo medio per identificare una violazione (MTTI) varia notevolmente a seconda dell’uso di tecnologie avanzate come l’IA.
Chi non utilizza queste soluzioni impiega in media 155 giorni per rilevare una violazione, mentre chi le adotta ampiamente riesce a farlo in soli 109 giorni. La situazione è simile anche per il tempo di contenimento, con un miglioramento che porta in media a 40 giorni invece di 60. Un chiaro segnale che l’innovazione tecnologica può fare la differenza nella sicurezza informatica.
Nuove vulnerabilità e la corsa all’intelligenza artificiale
Ma non è tutto oro quel che luccica: l’adozione dell’intelligenza artificiale nelle aziende sta aprendo nuovi fronti di vulnerabilità, spesso ignorati o non regolamentati. Secondo IBM, il 63% delle organizzazioni che hanno subito una violazione non ha ancora una policy di governance per l’IA o è in fase di definizione. E tra quelle che si sono dotate di linee guida, solo una su tre ha implementato audit regolari per monitorare utilizzi non autorizzati dell’IA.
Particolarmente preoccupante è il fenomeno della shadow AI, ovvero l’uso di strumenti di intelligenza artificiale al di fuori dei controlli IT ufficiali. Un’organizzazione su cinque ha segnalato violazioni legate a queste pratiche “invisibili”, mentre solo il 37% ha messo in atto policy specifiche per affrontarle. I costi associati a queste violazioni sono significativi: le aziende con alti livelli di shadow AI hanno registrato una media di 670.000 dollari di costi aggiuntivi per ogni violazione.
Le conseguenze si riflettono anche sul tipo di dati compromessi: gli incidenti legati alla shadow AI mostrano un incremento nella compromissione di informazioni personali identificabili (65% contro una media del 53%) e di proprietà intellettuale (40% contro il 33%). Un campanello d’allarme che le aziende non possono permettersi di ignorare.
In conclusione, come ha sottolineato Suja Viswesan di IBM, è chiaro che esiste un divario tra l’adozione dell’IA e la sua supervisione. La sicurezza dell’intelligenza artificiale deve diventare una priorità per le aziende, non solo per evitare perdite finanziarie, ma anche per mantenere la fiducia e la trasparenza nei confronti dei propri clienti. La sfida è aperta e le aziende devono essere pronte a rispondere.
