Il Data Threat Report 2026 di Thales rileva che il 70% delle imprese considera l’IA il principale rischio per la sicurezza dei dati
- Con l’espansione dell’accesso ai dati resa possibile dall’intelligenza artificiale, per le imprese diventa sempre più cruciale la gestione dei dati e la crittografia come pilastri fondamentali della propria strategia di sicurezza.
- Deepfake e contenuti di disinformazione generati dall’IA stanno aumentando l’efficacia degli attacchi basati sull’identità. Oggi il furto di credenziali è la tecnica di attacco più diffusa contro le infrastrutture cloud (67%). Quasi il 60% delle aziende segnala incidenti legati ai deepfake e il 48% dichiara di aver subito danni riconducibili a contenuti di disinformazione prodotti dall’IA.
- Gli investimenti dedicati alla sicurezza dell’IA stanno aumentando: il 30% delle aziende ha previsto budget specifici; tuttavia, il 53% continua a fare affidamento sui budget di sicurezza esistenti.
Secondo il Thales 2026 Data Threat Report, le aziende dei settori automotive, energia, finanza e retail riconoscono nella velocità della trasformazione guidata dall’IA la sfida di sicurezza più pressante. Sulla base della ricerca condotta da S&P Global 451 Research, il 70% delle imprese indica infatti l’intelligenza artificiale come il principale rischio per la protezione dei dati. La preoccupazione non riguarda solo l’uso malevolo dell’IA, ma anche il livello di accesso che viene concesso che evolve da semplice strumento operatioi a vero e proprio “insider” digitale.
Man mano che le imprese integrano l’intelligenza artificiale nei flussi di lavoro, nelle analisi, nel servizio clienti e nelle pipeline di sviluppo, a questi sistemi viene concesso un accesso ampio e automatizzato ai dati aziendali, spesso con controlli meno rigorosi rispetto a quelli applicati agli utenti umani.
«Il rischio insider non riguarda più solo le persone. Oggi coinvolge anche sistemi automatizzati ai quali ci si è affidati troppo in fretta», afferma Sebastien Cano, Senior Vice President, Cybersecurity Products di Thales. «Quando la governance delle identità, le politiche di accesso o la crittografia sono deboli, l’AI può amplificare queste vulnerabilità all’interno degli ambienti aziendali molto più rapidamente di qualsiasi essere umano.»
I gap di visibilità aumentano con l’espandersi della portata dei dati dell’IA.
Il report evidenzia un preoccupante divario tra l’adozione dell’intelligenza artificiale e il controllo sui dati. Solo il 34% delle aziende sa dove risiedono tutti i propri dati, indipendentemente dal livello di criticità, e appena il 39% è in grado di classificarli completamente. Nel frattempo, quasi la metà (47%) dei dati sensibili nel cloud rimane non crittografata.
Man mano che i sistemi di AI acquisiscono e utilizzano dati attraverso ambienti cloud e SaaS, la visibilità limitata rende sempre più difficile applicare il principio del least privilege, ovvero concedere solo i diritti di accesso strettamente necessari. Questo aumenta l’esposizione in caso di compromissione delle credenziali.
L’infrastruttura delle identità è oggi la principale superficie di attacco. Il furto di credenziali rimane la tecnica di attacco predominante contro le infrastrutture di gestione del cloud, citata dal 67% delle aziende che hanno subito attacchi in ambitocloud. Allo stesso tempo, il 50% indica la gestione dei secrets tra le principali sfide per la sicurezza delle applicazioni, riflettendo la crescente complessità nel governare su vasta scala identità machine-to-machine, chiavi API e i token.
L’IA sta potenziando attacchi sempre più convincenti
Mentre le aziende corrono per adottare l’IA, gli aggressori stanno facendo lo stesso. Quasi il 60% delle società riferisce di aver subito attacchi basati su deepfake e il 48% riporta danni d’immagine legati a campagne di disinformazione o di furto d’identità generate dall’IA.
Poiché l’IA introduce nuovi rischi, essa amplifica anche quelli esistenti. L’errore umano contribuisce già al 28% delle violazioni e, con l’aggiunta dell’automazione, i piccoli errori possono aumentare più velocemente e diffondersi più ampiamente.”
Gli investimenti sulla sicurezza stanno cambiando, ma non al passo con I nuovi rischi
Sebbene le aziende riconoscano la necessità di adattarsi, gli investimenti non tengono il passo con la rapida espansione dell’automazione e degli accessi basati sull’IA. Il 30% delle aziende dedica oggi budget specifici alla sicurezza dell’intelligenza artificiale, riflettendo una crescente consapevolezza. Tuttavia, la maggioranza (53%) dipende ancora da programmi di sicurezza tradizionali, concepiti principalmente per utenti umani e controlli basati sul “perimetro”. Poiché le macchine autenticano, accedono e agiscono in modo sempre più autonomo, molte strategie di sicurezza devono ancora adeguarsi a questo cambiamento nei modelli operativi.
«Poiché l’IA sta diventando profondamente integrata nelle operazioni aziendali, la visibilità e la protezione dei dati non sono più opzionali», dichiara Eric Hanselman, Chief Analyst presso S&P Global 451 Research. «Le aziende devono considerare la strategia di sicurezza dei dati come un elemento fondamentale per l’innovazione, non come qualcosa di separato da essa»
La fiducia deve evolvere man mano che le machine ottengono accesso ai dati
L’intelligenza artificiale non sta sostituendo le minacce tradizionali, bensì le sta intensificando aumentandone velocità, portata e raggio d’azione. Poiché i sistemi automatizzati ottengono un accesso sempre più ampio ai dati aziendali, le imprese devono ripensare l’identità, la crittografia e la visibilità dei dati come elementi infrastrutturali fondamentali.
Le realtà aziendali che integreranno una solida governance nelle proprie strategie di IA saranno in una posizione migliore per innovare in sicurezza, ed evitare che l’intelligenza artificiale davonti la loro nuova “minaccia interna”.
