Presentato “The State of Cloud and AI Security 2025” della Cloud Security Alliance (CSA) Italy
Si è svolta all’Auditorium di Ponte San Pietro, all’interno del Global Cloud Data Center di Aruba, la giornata di confronto e networking dedicata alla Community dei Chief Information Security Officer (CISO) di CSA Italy. La crescita delle minacce conferma che la sicurezza informatica è una condizione strutturale dell’economia digitale, da affrontare con strategie condivise e un ruolo sempre più centrale dei CISO e dei provider. Parallelamente, la diffusione di cloud e intelligenza artificiale (AI) apre nuove sfide in termini di sicurezza.
Una centralità strategica confermata da un recente studio della Cloud Security Alliance, “The State of Cloud and AI Security 2025”. Secondo il report, l’82% delle organizzazioni utilizza infrastrutture cloud ibride — di cui il 63% multi-cloud — e il 55% dei workload fa già uso di soluzioni AI, tra le quali il 34% ha segnalato violazioni di sicurezza legate proprio a questa tecnologia di punta.
Secondo lo studio, la gestione delle identità è individuata come il rischio cloud principale, mentre si evidenzia che esiste ancora un gap di competenze nel settore. Servono quindi più formazione, metriche di sicurezza evolute (non solo incidenti passati) e una strategia integrata cloud-AI per far fronte a queste sfide.
Neumarker (Aruba): “Cloud e AI stanno cambiando radicalmente il concetto di sicurezza”
Come ha spiegato David Neumarker, CISO di Aruba: “Cloud e AI stanno cambiando radicalmente il concetto di sicurezza: oggi è una responsabilità condivisa tra fornitore e utilizzatore. In questo quadro, Aruba emerge come uno dei principali provider di cloud europeo, capace di coniugare sicurezza, resilienza e sovranità digitale. Le sue infrastrutture si basano su tre pilastri: dati ospitati in data center interamente su territorio europeo, operation con team operativi locali e tecnologia gestita tramite piattaforme open source, per garantire trasparenza e controllo”.
“I data center Tier 4 di Aruba, certificati secondo i più alti standard di resilienza (ACN e AI3), rappresentano il cuore di questa strategia, sostenendo il tessuto industriale e istituzionale italiano ed europeo assicurando una capacità digitale in costante crescita”, ha aggiunto Neumarker.
Aruba non si rivolge solo alle grandi realtà, ha sottolineato il CISO dell’azienda: “Le PMI, spesso limitate da budget e competenze, possono contare sull’esperienza e sulle economie di scala dell’azienda. Grazie a soluzioni di sicurezza avanzate, al supporto normativo e alla collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), aiutiamo le imprese ad operare in sicurezza, rispettando normative come la NIS2, senza sacrificare agilità e competitività”.
Gli attacchi informatici durante lo scorso anno sono aumentati del 27,4% a livello globale: 3.541 casi rilevati contro i 2.779 dell’anno precedente. In Italia il Rapporto Clusit 2025 segnala una crescita degli incidenti del 15%, di cui l’80% è stato classificato come critico o grave, contro il 50% del 2020.
La stessa AI, però, non rappresenta solo un elemento di criticità per la sicurezza informatica, al contrario è sempre più vista come efficace strumenti di difesa per le aziende. Per questo Aruba ha rafforzato il proprio impegno nel creare una rete di collaborazione tra i professionisti della cybersecurity, favorendo un approccio concreto e coordinato alla protezione dei dati, basato su trasparenza, sovranità digitale e responsabilità tecnologica.
AI arma a doppio taglio. Manfredi (CSA Italy): “Potenzia la cyber defence, ma se non gestita correttamente amplia le superfici di attacco”
“L’AI potenzia fortemente la cyber defense. Ad esempio, sistemi di sicurezza basati su AI/ML permettono di rilevare minacce sconosciute analizzando anomalie e pattern nei dati di rete. La CSA segnala come l’AI renda il threat intelligence predittivo: tramite algoritmi di machine learning si analizzano modelli di attacco storici per prevedere tattiche future degli hacker. L’uso di chatbot e agenti AI nel Security Operations Center può automatizzare l’analisi e l’intervento riducendo tempi di risposta”, ha affermato Alberto Manfredi, Presidente CSA Italy.
Nello stesso tempo, come rilevato dal Report, l’AI comunque se utilizzata in altro modo può introdurre con facilità nuovi vettori di minaccia. Manfredi ha portato alcuni esempi: “L’AI generativa rende possibili truffe di social engineering iper-personalizzate, vedi phishing e BEC avanzati, attacchi di deepfake per impersonare vittime, o malware auto-apprendenti che si adattano all’ambiente. Un dato allarmante: il Report CSA rileva che oltre il 34% delle organizzazioni con carichi di lavoro AI ha già subito una violazione legata all’IA. Ciò evidenzia che, se non gestita correttamente, l’IA può ampliare drasticamente la superficie di attacco, con rischi di trasparenza (black box), bias negli algoritmi e perdita di controllo umano”.
Il messaggio di base che è emerso durante l’incontro di Bergamo è che l’intelligenza artificiale è un’arma a doppio taglio: da un lato potenzia l’efficacia della difesa, ad esempio con analisi predittiva e automazione delle risposte, dall’altro però è anche in grado di amplificare le minacce emergenti. Per questo è fondamentale sviluppare una cultura della responsabilità: regole chiare, standard condivisi e continui aggiornamenti.
Nel primo semestre del 2025, in Italia, quasi il 40% dei circa 900 gravi episodi informatici registrati ha coinvolto direttamente strumenti di intelligenza artificiale generativa.
Phishing e spear-phishing restano le principali modalità di attacco, ma la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi basati su AI utilizza modelli pubblici per generare contenuti o codice malevolo.
Nel primo semestre di quest’anno, infatti, c’è stato un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025 gli incidenti cyber guidati da AI possono superare i 28 milioni a livello globale.
Sicurezza “by design”, resilienza, continuità operativa e collaborazione pubblico-privato i pilastri della strategia di Aruba
Riflessioni e numeri che evidenziano l’urgenza di un approccio coordinato alla sicurezza di cloud e AI. La strategia di Aruba si basa su alcuni pilastri, tra cui sicurezza “by design” e resilienza, continuità operativa, servizi gestiti sicuri, collaborazione con la comunità CISO e le Istituzioni.
In termini di approccio “security-by-design”, Aruba progetta le proprie piattaforme con la sicurezza integrata fin dalla fase di sviluppo. La direttiva NIS2 richiede ai fornitori di servizi cloud “piani di continuità operativa robusti, strategie di backup geograficamente distribuite e procedure di disaster recovery”, testate regolarmente.
L’affidabilità del servizio è fondamentale e per questo Aruba garantisce ridondanza, replicazione dei dati e supporto 24/7 per minimizzare i downtime. Ad esempio, infrastrutture data center (in Italia e in Europa) consentono di mantenere attivi i servizi anche sotto attacco o guasto. Questo supporto è parte integrante del modello di servizio, come previsto anche dalle linee guida NIS2.
Il provider italiano propone soluzioni in outsourcing (SaaS, PaaS, IaaS) per i servizi di sicurezza gestiti, con gestione end-to-end della sicurezza. Ciò include servizi di security monitoring, patch management, SOC condiviso e cifratura dati. Il CISO del provider può garantire inoltre che i servizi siano conformi agli standard (ISO 27001, CSA STAR, ecc.).
Fondamentale è anche la collaborazione pubblico-privato, con enti come l’ACN (Agenzia per la Cybersecurity Nazionale), e l’allineamento alle normative europee come DORA e NIS2, che assicurano lo scambio di informazioni sulle minacce (threat intelligence sharing) e lo sviluppo di best practice condivise.
L’AI Safety Initiative di CSA Italy
Tra le diverse iniziative portate avanti da CSA a livello mondiale c’è la “AI Safety Initiative”, che coinvolge esperti nell’elaborare linee guida e strumenti per l’uso sicuro di questa tecnologia. Ad esempio, è stato lanciato “STAR for AI”, il primo framework globale per una governance trasparente e responsabile dell’intelligenza artificiale, basato su controlli allineati agli standard ISO.
CSA sviluppa anche certificazioni come il futuro “TAISE – Trusted AI Safety Expert” e workshop dedicati. L’organizzazione collabora inoltre nel definire policy sull’AI+, partecipando a gruppi di lavoro internazionali e promuovendo best practice per le imprese italiane.
L’obiettivo dell’associazione, come ha spiegato Manfredi, “rimane quello di rendere l’adozione del Cloud ed AI non solo sicura ma responsabile, indirizzando affidabilità, trasparenza, etica, compliance e privacy”.
Nel corso dell’evento, i rappresentanti della CISO Cloud Community hanno poi condiviso esperienze e strategie legate alla governance della sicurezza, alla gestione del rischio e compliance nei contesti cloud ed AI.
A fine giornata c’è stata infine la visita guidata al Global Cloud Data Center di Aruba, una delle infrastrutture più avanzate d’Europa.