In 4 anni, il numero delle piccole e medie imprese che hanno investito nell’Intelligenza artificiale è triplicato, passando dal 6 al 18%. Parallelamente, anche la diffusione, già ampia, degli strumenti di Cybersecurity è cresciuta di 6 punti percentuali, interessando oggi il 41% delle Pmi a fronte del 35% del 2021.
A mostrarlo sono i dati dei Punti impresa digitale delle Camere di commercio, elaborati da Unioncamere sulla base degli assessment digitali delle imprese.
L’accelerazione netta sul fronte della IA si registra soprattutto a partire dal 2023, che segna un vero punto di svolta. Tuttavia l’utilizzo di questa tecnologia deve ancora entrare nei processi e nelle funzioni aziendali: molte imprese infatti non hanno ancora gli strumenti per interpretare le potenzialità di questa tecnologia e incorporarla nei propri modelli di business.
Servizi di informazione e comunicazione sono i settori che stanno dotandosi maggiormente di strumenti IA, con quote superiori al 40% delle imprese. A seguire, le Attività professionali, scientifiche e tecniche (30%), e le Attività artistiche, sportive e di intrattenimento (24%).
Questa tecnologia, però, può consentire di effettuare un vero e proprio balzo in avanti anche rispetto agli attacchi degli hacker. Sebbene le imprese stiano investendo sempre di più nella cybersicurezza, ritenendo che firewall, antivirus e sistemi di protezione perimetrale siano sufficienti, il rischio di attacco cresce. I dati evidenziano un chiaro spostamento nella tipologia di attacco. Gli attacchi ransomware diminuiscono progressivamente, così come quelli più marcatamente tecnici, mentre cresce in modo significativo il phishing, che nel 2025 rappresenta la principale causa di incidenti cyber (raggiungendo il 47% degli attacchi subiti). Non si tratta di un aumento della capacità distruttiva degli attaccanti, ma di una loro maggiore efficacia nello sfruttare comportamenti, abitudini e disattenzioni delle persone.
Il dato sulla cybersecurity, letto insieme alla crescita del phishing, suggerisce quindi una criticità di fondo: la sicurezza viene ancora concepita come una questione tecnica, non come un processo che coinvolge persone, comportamenti e competenze. Le imprese rafforzano le difese, ma continuano a sottovalutare il fattore umano, che resta il principale punto di ingresso per gli attacchi.
In questo scenario, l’Intelligenza Artificiale agisce da abilitatore. Gli strumenti di IA permettono ai cyber criminali di costruire email sempre più credibili, ben scritte, contestualizzate e difficili da distinguere dalle comunicazioni legittime. Il risultato è un attacco meno rumoroso, meno visibile e molto più efficace, che aggira le difese tecnologiche colpendo direttamente il lavoratore.
Ciò dimostra che la sicurezza informatica non è più solo una questione di infrastrutture, ma di consapevolezza e competenze. Il lavoratore diventa l’anello decisivo della catena di sicurezza, ma spesso non dispone degli strumenti culturali e operativi per riconoscere una minaccia che appare sempre più “normale”.
Ed è qui che l’Intelligenza Artificiale può cambiare ruolo. La stessa tecnologia utilizzata dagli attaccanti può diventare un supporto per i dipendenti, offrendo un aiuto concreto nella valutazione delle email sospette. Sistemi basati su IA possono fornire un parere immediato sulla credibilità di un messaggio, segnalare incongruenze, individuare pattern tipici del phishing e persino suggerire se un testo presenti caratteristiche riconducibili a una generazione automatica.
