AI generativa e minacce quantistiche: la nuova emergenza per la sicurezza dei dati.
Secondo l’ultimo Data Threat Report 2025 pubblicato da Thales, la crescente potenza dell’intelligenza artificiale e le minacce legate al calcolo quantistico sono oggi in cima alle preoccupazioni delle aziende in materia di sicurezza dei dati. Il rapporto, pubblicato ogni anno, offre una panoramica approfondita sulle principali sfide emergenti nel campo della cybersecurity.
AI generativa: crescita accelerata, fiducia in calo
Il dato più allarmante emerso dal rapporto è che quasi il 70% delle organizzazioni considera l’incredibile velocità di sviluppo dell’intelligenza artificiale, in particolare quella generativa, come la principale fonte di rischio legata alla sua adozione.
Il problema non è solo la rapidità dell’innovazione, ma anche il fatto che molte aziende segnalano una scarsa fiducia nell’affidabilità e nell’integrità dei sistemi AI: il 64% esprime dubbi sulla loro trasparenza e il 57% lamenta una mancanza di solidità nei risultati generati.
L’AI generativa ha fame di dati: necessita di grandi quantità di informazioni — spesso sensibili — per addestrarsi, rispondere alle richieste e creare contenuti. Con l’evoluzione dei cosiddetti sistemi AI agentici, sempre più autonomi, la qualità dei dati diventa un fattore ancora più critico: decisioni affidabili richiedono basi informative altrettanto solide.
Attualmente, un’azienda su tre ha già integrato soluzioni di AI generativa nei propri processi o è in fase avanzata di sperimentazione, segnando un passaggio dalla sperimentazione all’adozione concreta.
L’integrazione dell’AI porta con sé nuove vulnerabilità
L’adozione dell’AI generativa, se da un lato apre nuove prospettive difensive, dall’altro crea un insieme complesso di nuove minacce. Sorprendentemente, le organizzazioni che hanno già abbracciato l’AI non stanno necessariamente rallentando per mettere in sicurezza le proprie infrastrutture: in molti casi si preferisce procedere rapidamente, anche a costo di trascurare la preparazione tecnologica o organizzativa.
Eric Hanselman, analista capo di S&P Global Market Intelligence – 451 Research, sottolinea che la corsa all’adozione dell’AI generativa sta spingendo le aziende ad agire più in fretta di quanto riescano a comprendere le proprie architetture IT, complicando ulteriormente le cose con l’introduzione rapida di strumenti SaaS basati su AI.
Sicurezza AI: aumentano gli investimenti e si diversificano le soluzioni
C’è però anche una risposta proattiva: il 73% delle organizzazioni intervistate ha già stanziato fondi per rafforzare la sicurezza legata all’AI, tramite nuovi investimenti o riorganizzando budget esistenti.
Le aziende stanno scegliendo approcci diversificati:
- Oltre due terzi stanno adottando strumenti offerti dai propri provider cloud;
- Il 60% si affida a fornitori di sicurezza affermati;
- Il 48% guarda anche a startup emergenti per soluzioni innovative.
Colpisce il fatto che la sicurezza dell’AI generativa sia diventata la seconda voce di spesa in ambito cybersecurity, subito dopo la protezione del cloud. Questo dimostra quanto sia cresciuta la consapevolezza dei rischi specifici legati all’uso dell’intelligenza artificiale
Violazioni dei dati in lieve calo, ma le minacce restano
Un segnale incoraggiante arriva dal numero di violazioni: se nel 2021 il 56% delle aziende dichiarava di aver subito almeno una violazione, nel 2025 questa percentuale è scesa al 45%. Ancora meglio il dato relativo agli ultimi 12 mesi: si è passati dal 23% del 2021 al 14% attuale.
Tuttavia, le minacce informatiche rimangono elevate. Il malware mantiene la sua posizione di leadership tra gli attacchi più diffusi, seguito dal phishing, che ha superato il ransomware sceso al terzo posto.
I principali attori malevoli individuati sono:
-
Hacktivisti
-
Gruppi sponsorizzati da stati-nazione
-
Errori umani, che pur restando rilevanti, scendono al terzo posto tra le cause più frequenti di incidenti
Quantum computing: una minaccia incombente per la crittografia
Il rapporto evidenzia anche l’aumento della preoccupazione per le minacce connesse al calcolo quantistico.
- Il 63% delle organizzazioni teme che i futuri computer quantistici possano infrangere gli attuali algoritmi di crittografia, mettendo a rischio anche dati già cifrati.
- Il 61% è allarmato dalle vulnerabilità nella distribuzione delle chiavi di cifratura.
- Il 58% è consapevole del pericolo “raccogli ora, decifra poi” (HNDL): dati cifrati raccolti oggi potrebbero essere decifrati in futuro grazie alla potenza del quantum computing.
In risposta a queste minacce, il 60% delle aziende sta già testando o valutando soluzioni di crittografia post-quantistica (PQC), anche se solo un terzo si fida completamente dei propri provider cloud o telecom per guidarle in questa transizione complessa.
Todd Moore, vicepresidente globale per la sicurezza dei dati presso Thales, mette in guardia:
“Il tempo stringe per prepararsi al post-quantum. È incoraggiante che molte organizzazioni stiano sperimentando nuovi algoritmi, ma la lentezza nel passaggio può lasciare i dati sensibili esposti.”
Verso una nuova fase della sicurezza informatica
L’adozione dell’intelligenza artificiale avanzata e l’arrivo dell’era quantistica stanno cambiando il panorama della sicurezza informatica. Non basta più difendersi dai rischi noti: è necessario costruire infrastrutture solide, aggiornabili, capaci di affrontare le sfide del futuro. Per molte organizzazioni, questo significa un cambio di passo urgente, concreto e strategico.