© ShutterstockIl nuovo Cost of a Data Breach Report 2025 di Ibm racconta un’Italia in bilico tra progressi e nuove vulnerabilità. Nel 2025 il danno medio di un attacco informatico alle aziende italiane è stato di 3,31 milioni di euro, il 24% in meno rispetto al 2024, ma le violazioni diventano più frequenti e la causa va cercata soprattutto nella gestione poco attenta dell’intelligenza artificiale. Il dato dei costi, infatti, include tutte le spese legate a una violazione: dal ripristino dei sistemi interrotti alle consulenze tecniche, fino alle ripercussioni legali e d’immagine.
La minaccia cyber in Italia
In Italia il phishing è la principale modalità di attacco, responsabile del 17% delle violazioni e con un impatto medio di 4,09 milioni di euro. Seguono gli attacchi denial of service (13%, 3,03 milioni di euro) e le minacce interne, che pur avendo la stessa incidenza percentuale arrivano a costare in media 4,24 milioni di euro.
I fattori che fanno crescere la spesa sono la complessità delle infrastrutture aziendali, i rischi legati alla catena dei fornitori e soprattutto la shadow AI, cioè l’uso non controllato di strumenti di intelligenza artificiale. Questa cattiva abitudine pesa da sola per oltre 161 mila euro sul totale di una violazione.
AI tra sicurezza e vulnerabilità
Secondo il report, solo il 31% delle organizzazioni italiane dispone di regole chiare per l’uso dell’AI. Dove invece la tecnologia è usata in modo ordinato e viene applicata anche all’automazione della sicurezza, i tempi di risposta agli incidenti si riducono nettamente: 109 giorni per individuare una violazione e 40 per contenerla, contro i 155 e 60 giorni medi di chi non la usa.
Italia e resto del mondo
Il confronto con l’estero mostra che a livello globale il danno medio di un attacco è di 4,44 milioni di dollari, primo calo dopo cinque anni. Gli Stati Uniti restano però il Paese più colpito, con un costo medio di 10,22 milioni di dollari per singola violazione.
© Riproduzione riservata
