Cybersecurity fra AI e cultura digitale

È stato da poco presentato un nuovo report sulla sicurezza digitale che evidenzia un dato preoccupante: nel 2025 le organizzazioni italiane hanno subito 2.334 attacchi informatici alla settimana. Sono il 18% in più rispetto alla media globale, secondo il Rapporto sulla sicurezza informatica 2026 di Check Point. Ma questi numeri raccontano una storia che va oltre le statistiche del report: è noto nel settore che nella stragrande maggioranza dei casi (spesso stimati oltre il 90%) il vettore iniziale di un attacco rimane l’errore umano. Non stiamo parlando solo di vulnerabilità tecnologiche. Stiamo parlando di noi.

L’intelligenza artificiale ha cambiato la meccanica degli attacchi, non solo il volume. Guardate i numeri del report: governativo 4.764 attacchi settimanali, servizi e beni di consumo 2.884, servizi finanziari 2.011. Ma la vera notizia non sono i numeri, è che il ransomware è diventato un’industria: +53% nelle vittime estorte, +50% di nuovi gruppi ransomware-as-a-service. Siamo passati da pochi attori centralizzati a una galassia di piccoli gruppi specializzati. Il crimine informatico ha scoperto la divisione del lavoro.

Viviamo troppo spesso in una condizione che ho definito “Sonnambuli Digitali”: ci muoviamo tra dispositivi, piattaforme, strumenti collaborativi senza fermarci a verificare cosa stiamo aprendo, a chi diamo accesso, quali dati esponiamo. L’ingegneria sociale si è evoluta oltre l’email: gli attaccanti coordinano campagne multicanale su web, VoIP, Slack, Teams, Zoom. Le tecniche ClickFix sono aumentate del 500%: false notifiche di sistema che spingono l’utente a cliccare per “risolvere” problemi inesistenti.

Ma c’è un dettaglio che dovrebbe farci riflettere: Lakera ha trovato vulnerabilità nel 40% dei 10.000 infrastrutture per l’integrazione di AI esaminate. Mentre noi integriamo AI e AI agent nei flussi aziendali convinti di diventare più efficienti, stiamo spalancando porte che non sapevamo nemmeno di avere. Il paradosso è perfetto: gli strumenti che dovrebbero proteggerci diventano armi contro di noi.

Il problema siamo noi. Come sostengo nella Digitalogia, serve un approccio che rimetta l’uomo al centro, non solo per difendersi ma per costruire una cultura che sappia discernere, interpretare, decidere. La cybersecurity è un comportamento. Servono sistemi forti e persone più forti.

Secondo AGID (Agenzia per l’Italia digitale), il Piano Nazionale di Cybersicurezza ha come obiettivo l’innalzamento del livello di consapevolezza dei cittadini. Ma siamo ancora lontani da un vero cambio di paradigma. L’Italia ha una strada da percorrere, ma anche un’opportunità: costruire una cultura della sicurezza digitale che non sia solo reattiva, ma progettuale.

Gli attacchi operano alla velocità delle macchine, ma la risposta più efficace rimane umana: consapevolezza diffusa, formazione continua, spirito critico. Abbiamo eccellenti professionisti della cybersicurezza nelle grandi realtà internazionali, ma manca una cultura digitale diffusa.

È importante parlare di cybercrime, ma non basta: bisogna cominciare a parlare di cybercultura. Gli attacchi sono già qui, automatizzati e coordinati. Dobbiamo chiederci se saremo ancora per molto Sonnambuli Digitali o inizieremo finalmente a svegliarci dal sonno digitale.

©Futuro Europa® Riproduzione autorizzata citando la fonte. Eventuali immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione