Il tema della cyberwarfare è oggi più attuale che mai. Il Report Armis Cyberwarfare 2025 fotografa un panorama in cui l’intelligenza artificiale e le tensioni geopolitiche accelerano l’evoluzione delle minacce digitali. In questo scenario, i professionisti della sicurezza devono ripensare i modelli difensivi e colmare i gap strutturali.
Indice degli argomenti
La nuova natura della cyberwarfare nell’era dell’IA
La Cyber warfare oggi è caratterizzata da un’escalation degli attacchi sponsorizzati da Stati, dalla militarizzazione dell’IA e una crescente attenzione alle infrastrutture critiche, in un contesto geopolitico sempre più teso. I risultati di quest’anno rivelano che l’87% dei decisori in ambito IT è preoccupato per l’impatto della cyberwarfare, in crescita rispetto al solo 54% dello scorso anno. Questo cambiamento non è solo dovuto a una crescente instabilità internazionale, ma anche al modo in cui l’intelligenza artificiale ha modificato radicalmente il panorama delle minacce informatiche, sempre più capaci di colpire su scala sia fisica che virtuale.
Come professionisti della sicurezza dobbiamo chiederci quali siano le potenziali conseguenze e in che modo possiamo adattare le nostre difese in un mondo in cui l’IA viene sfruttata tanto dagli aggressori quanto dai difensori.
Il Report Armis Cyberwarfare 2025 fornisce insights preziosi non solo sui vettori di attacco dinamici, ma anche sull’urgente necessità di un cambiamento di paradigma nelle strategie di sicurezza informatica.
Ambizioni vs realtà: il gap nella risposta alla cyberwarfare
Il Report mette in luce il divario esistente tra le ambizioni in materia di sicurezza informatica e la realtà attuale: se l’81% dei leader IT punti a un approccio proattivo, il 58% ammette di agire ancora in modo reattivo. Il consolidamento del mercato, i cambiamenti normativi e le vulnerabilità legacy, contribuiscono a lasciare le organizzazioni esposte. Nonostante ci sia un crescente interesse nella sicurezza supportata dall’IA, metà dei team IT non dispone delle competenze necessarie per implementarla in modo efficace.
Le minacce informatiche provenienti da Russia, Cina e Corea del Nord restano in cima alle preoccupazioni, con il 72% dei leader IT che teme le capacità informatiche possano degenerare in una guerra informatica su vasta scala. Come Michael Freeman di Armis ha sottolineato, è fondamentale colmare il divario tra intenzioni e preparazione – l’impiego di soluzioni IA è determinante per rafforzare le difese prima che si verifichi una nuova ondata di minacce.
Ancora più importante è che i team di sicurezza vadano oltre la visibilità tradizionale degli asset per mappare e proteggere completamente la loro superficie di attacco, assicurando che gli ambienti cloud, le applicazioni SaaS e le infrastrutture ibride siano inclusi nelle loro strategie di sicurezza.
Fallimento della sicurezza tradizionale nella cyberwarfare
Il report sottolinea un’altra dura realtà: le architetture di sicurezza tradizionali stanno fallendo. Gli aggressori stanno sfruttando l’IA per evitare i controlli convenzionali, l’85% dei leader IT riferisce che le tecniche offensive eludono regolarmente il portafoglio di strumenti di sicurezza implementati.
Il phishing resta la principale tecnica utilizzata per violare le difese in Paesi come Francia, Stati Uniti e Italia, mentre furto di credenziali e attacchi brute-force dominano in Germania.
Sappiamo da tempo che la sicurezza perimetrale è obsoleta. La superficie d’attacco moderna – che comprende IT, OT & IoT – impone l’adozione di un monitoraggio continuo (CTEM), di intelligence sulle minacce in tempo reale e di sistemi di rilevamento anomalie basato sull’IA.
Se i team di sicurezza non stanno già sfruttando l’IA per individuare proattivamente le minacce all’interno dell’intero ecosistema, dai carichi di lavoro cloud alle applicazioni business-critical, sono già in ritardo.
L’impatto economico e sociale della guerra informatica
Uno degli aspetti più significativi emersi dal report è l’impatto finanziario e operativo della cyberwarfare. I riscatti pagati per il ransomware stanno aumentando vertiginosamente, con le organizzazioni negli Stati Uniti e in Australia che pagano in media $10.1 milioni per attacco. Al contempo, settori industriali importanti quali sanità, servizi pubblici e industria manifatturiera sono colpiti in modo particolarmente violento dagli attacchi alimentati dall’IA. L’attacco ransomware a Change Healthcare nel 2024, che ha compromesso i dati di 190 milioni di americani, è un segnale concreto di cosa noi, la community della sicurezza, ci troviamo ad affrontare.
Non si tratta più solo di cybersecurity, ma di una vera e propria crisi economica e sociale. Il fatto che il 75% dei decisori IT adesso creda che la cyberwarfare prenderà di mira le istituzioni che difendono libertà di stampa e pensiero indipendente evidenzia implicazioni profonde. La guerra informatica non è legata solo al guadagno economico o allo spionaggio, si tratta di destabilizzare le istituzioni democratiche, influenzare le elezioni e minare la fiducia dei cittadini.
Resilienza informatica: la risposta alla cyberwarfare
Con queste considerazioni, come possiamo reagire? Il report mette in chiaro che le minacce guidate dall’IA richiedono difese altrettanto evolute. Le raccomandazioni importanti includono:
- Passare da una sicurezza reattiva a una proattiva – oggi il 58% delle organizzazioni ancora risponde agli attacchi solo dopo che avvengono. I team di sicurezza devono implementare modelli di IA predittiva, sistemi di early warning e rilevamento delle anomalie in tempo reale per prevenire le minacce negli ambienti IT, OT e IoT, sia virtuali sia basati su cloud.
- Investire in una threat intelligence AI-driven – Le organizzazioni hanno bisogno di avere visibilità sulle minacce emergenti sia in superficie sia nel dark web. L’IA può fornire un monitoraggio continuo, valutazioni dei rischi adattive e meccanismi di risposta automatizzati che superano le capacità dei sistemi tradizionali.
- Colmare il divario di competenze in ambito IA – La metà dei responsabili IT riconosce di non avere le competenze necessarie per sfruttare al meglio l’IA in ambito sicurezza. Migliorare le competenze dei team, sfruttare le piattaforme di sicurezza basate sull’IA e automatizzare la ricerca delle minacce su tutti i tipi di asset, inclusi il cloud e le applicazioni software, devono essere priorità assolute.
- Adottare un approccio Zero Trust – Con l’IA che rende sempre più sofisticati gli attacchi basati sull’identità, le architetture Zero Trust, in cui nessun utente, dispositivo o applicazione è intrinsecamente affidabile, sono ormai indispensabili.
L’evoluzione necessaria verso la sicurezza proattiva nella cyberwarfare IA
Il Report Armis Cyberwarfare 2025 segna un momento di svolta nel modo in cui dobbiamo proteggere le nostre organizzazioni. La guerra informatica potenziata dall’IA si sta intensificando, e i vecchi approcci reattivi, frammentati e limitati nella visibilità, non bastano più.
La vera resilienza informatica richiede la visibilità completa di tutte le risorse, IT, OT e IoT, dai sistemi fisici al cloud, combinata con un sistema di rilevamento Early Warning che consenta la mitigazione proattiva delle minacce prima che un attacco si concretizzi.
La guerra informatica non è più solo una questione di sicurezza informatica, ma un rischio sistemico per il business aziendale, un tema di sicurezza nazionale e una sfida sociale. Le organizzazioni che non riescono a evolvere oltre la gestione passiva dell’esposizione rischiano non solo perdite economiche, ma anche di diventare danni collaterali in una nuova era di conflitti digitali. È il momento di passare da una sicurezza reattiva a una proattiva.
