In Italia il costo medio di una violazione dei dati sia sceso a 3,31 milioni di euro, con una riduzione del 24% rispetto al 2024. Nonostante questo calo, le imprese italiane devono affrontare un crescente rischio legato alla sicurezza dell’intelligenza artificiale, sempre più nel mirino di attacchi sofisticati e pratiche di shadow AI – l’uso non autorizzato o non controllato di strumenti e applicazioni AI.
Il Cost of a Data Breach Report 2025 di IBM evidenzia come solo il 31% delle organizzazioni italiane dispone di politiche per gestire l’AI e rilevare la shadow AI. Le aziende con elevati livelli di utilizzo non controllato di applicazioni AI hanno registrato un aggravio medio di 161.541 euro nei costi delle violazioni rispetto a quelle con uso limitato o nullo.
Per mitigare i rischi, le imprese puntano soprattutto su controlli di accesso dedicati (39%), convalida dei dati di addestramento (33%), audit regolari (29%) e tecnologie di governance (26%). Queste misure, però, non sono ancora sufficienti a ridurre in modo significativo l’esposizione agli attacchi.
Numeri chiave per l’Italia (2025)
- Costo medio di un data breach: 3,31 milioni di euro (-24% rispetto al 2024)
- Organizzazioni con policy AI: 31%
- Incremento medio dei costi per shadow AI: +161.541 euro
- Principali cause di violazione: phishing (17%), denial of service (13%), insider threat (13%)
- Risparmio grazie alle tecnologie di sicurezza: fino a 249.000 euro con encryption
- Tempo medio per identificare una violazione: 109 giorni (aziende con AI) vs 155 giorni (senza AI)
I principali vettori di attacco e i costi
In Italia, i data breach sono causati principalmente da attacchi di phishing (17%), che comportano un costo medio di 4,09 milioni di euro per incidente, seguiti da attacchi denial of service (13%) con un impatto medio di 3,03 milioni di euro e minacce interne (insider threat, 13%) che arrivano a 4,24 milioni di euro di danni medi.
Fattori come la complessità dei sistemi di sicurezza e i rischi lungo la catena di fornitura contribuiscono ad aumentare i costi, con incrementi che superano in media i 160.000 euro per incidente. Al contrario, l’uso di tecnologie come l’encryption (risparmio medio di 249.000 euro), strumenti di quantum security (217.000 euro) e software avanzati di protezione dei dati (207.000 euro) permette di contenere le perdite.
AI e automazione: il vantaggio competitivo nella security
Solo il 31% delle aziende italiane adotta in modo estensivo AI e automazione per la sicurezza, mentre il 45% ne fa un uso limitato e il 24% non le utilizza ancora. Le imprese più avanzate in questo campo riescono a identificare una violazione in media in 109 giorni, contro i 155 giorni di chi non usa queste tecnologie, e a contenere l’incidente in 40 giorni rispetto ai 60 giorni dei meno digitalizzati.
Investire in strumenti di automazione e in politiche di governance più solide appare cruciale per ridurre rischi e costi, preservando al contempo fiducia e competitività.
