La sicurezza digitale è una sfida che riguarda tutti: pubbliche amministrazioni, imprese e cittadini. Per affrontarla non bastano tecnologie avanzate e strumenti di protezione sempre più sofisticati; servono anche conoscenza, consapevolezza e una cultura diffusa della sicurezza. Da questa convinzione nasce “Sicuri di essere sicuri?”, il ciclo di webinar promosso dal CSI Piemonte in collaborazione con la Regione Piemonte che, giunto quest’anno alla sua quinta edizione, si conferma uno spazio di confronto e approfondimento.
Da sempre impegnato nel supportare la trasformazione digitale del territorio, il CSI Piemonte considera la divulgazione e la formazione una parte integrante della propria missione. La crescente diffusione dell’intelligenza artificiale, l’evoluzione delle minacce informatiche e l’entrata in vigore di nuovi obblighi normativi rendono infatti sempre più necessaria un’attività continua di sensibilizzazione e aggiornamento rivolta a organizzazioni pubbliche e private, professionisti e cittadini.
La rassegna prevede sei incontri online, da giugno a dicembre, dal taglio pratico e immediato: un format agile che consente di approfondire temi di grande attualità attraverso il contributo di esperti qualificati, favorendo il confronto e la diffusione della conoscenza. L’edizione 2026 pone al centro dell’attenzione il rapporto tra intelligenza artificiale, cybersicurezza e nuovi obblighi introdotti dalla direttiva NIS2.
L’IA riscrive le regole della cybersecurity
Il primo appuntamento, dal titolo “Intelligenza artificiale e cybersecurity: come difenderci dai nuovi attacchi informatici”, ha riunito voci autorevoli del settore. Sono intervenuti Mauro Cicognini, rappresentante di CLUSIT, Nicola Sotira, responsabile CERT di Poste Italiane e membro di ASSOCISO, e Biagio Tagliaferro, responsabile dei progetti di Intelligenza Artificiale della Divisione CSIRT Italia di ACN – Agenzia per la Cybersicurezza Nazionale.
Il confronto, moderato da Enzo Veiluva, responsabile Cybersecurity e Business Continuity del CSI Piemonte, ha mostrato come l’intelligenza artificiale stia ridefinendo il panorama delle minacce, aumentandone velocità, portata ed efficacia.
Vecchie truffe, nuove tecniche
Phishing, social engineering e furto di credenziali non rappresentano fenomeni nuovi. A cambiare è soprattutto il livello di automazione raggiunto dagli attaccanti: attività che fino a pochi anni fa richiedevano tempo, competenze specialistiche e raccolta manuale di informazioni possono oggi essere eseguite in modo rapido e su larga scala.
Attraverso i modelli di intelligenza artificiale è oggi possibile ricostruire profili aziendali, generare comunicazioni convincenti e personalizzare rapidamente contenuti e linguaggi in funzione del destinatario. Il risultato è che molte campagne fraudolente risultano sempre più credibili e difficili da distinguere da quelle legittime. La capacità di sfruttare dati pubblicamente disponibili e di adattare messaggi, tono e contesto rende gli attacchi più efficaci e aumenta il rischio di errore anche da parte degli utenti più esperti.
Il fattore tempo
Uno dei temi centrali emersi durante il webinar riguarda il cosiddetto patch gap, ossia il tempo che intercorre tra la pubblicazione di una correzione software e la sua applicazione nei sistemi. L’intelligenza artificiale consente infatti ai cybercriminali di analizzare rapidamente le patch rilasciate dai produttori e individuare vulnerabilità ancora presenti nei sistemi non aggiornati.
Se in passato si poteva contare su settimane per intervenire, oggi la finestra di reazione si misura spesso in giorni o addirittura in ore. Per questo non basta più aggiornare periodicamente le infrastrutture: è necessario individuare rapidamente i punti di maggiore esposizione al rischio, stabilire le azioni più urgenti e ridurre al minimo i tempi di reazione.
Le opportunità dell’IA
Se da un lato l’intelligenza artificiale sta aumentando la capacità degli attaccanti di colpire in modo più rapido e mirato, dall’altro rappresenta una delle risorse più promettenti per rafforzare la sicurezza digitale.
L’IA consente di analizzare grandi quantità di dati in tempi estremamente ridotti, riconoscere comportamenti anomali e individuare segnali di compromissione che potrebbero sfuggire ai controlli tradizionali. Può supportare il monitoraggio continuo delle infrastrutture, agevolare l’individuazione delle vulnerabilità e orientare in modo più efficace le strategie di difesa.
Particolarmente rilevante è la capacità di anticipare le minacce. Grazie all’automazione e all’analisi predittiva, le organizzazioni possono ridurre i tempi di rilevazione degli incidenti e migliorare l’efficacia delle attività di risposta. L’intelligenza artificiale non sostituisce il lavoro degli specialisti della sicurezza, ma ne amplifica le capacità operative, consentendo di gestire un volume crescente di eventi e anomalie.
Il punto, hanno evidenziato i relatori, non è limitarne l’adozione, ma governarne l’utilizzo affinché diventi un fattore abilitante della resilienza digitale.
La governance come fattore strategico
L’intelligenza artificiale può accelerare molte attività, ma non elimina la necessità di presidiare processi e decisioni. Al contrario, più aumenta il livello di automazione, più diventa importante definire regole, responsabilità e modalità di utilizzo degli strumenti.
Uno dei temi emersi dal confronto riguarda proprio la centralità del fattore umano: la maggior parte degli incidenti informatici continua infatti a essere legata a errori, disattenzioni o comportamenti inadeguati. Per questo la sicurezza non è soltanto una questione tecnologica, ma anche organizzativa e culturale.
Le priorità da presidiare
La gestione delle identità digitali, la sicurezza delle API, la qualità dei dati e la protezione della supply chain sono state individuate come le aree più critiche all’interno delle organizzazioni. Le minacce non colpiscono infatti soltanto singoli sistemi, ma possono propagarsi lungo l’intera filiera digitale.
Tra le indicazioni emerse durante il confronto: verificare l’affidabilità dei fornitori, monitorare con attenzione le autorizzazioni di accesso, proteggere i dati e investire nella formazione continua delle persone coinvolte. La sicurezza è sempre più il risultato di una responsabilità condivisa.
Anticipare i rischi, costruire resilienza
L’adeguamento alla direttiva NIS2 e le nuove misure previste dall’Agenzia per la Cybersicurezza Nazionale rendono sempre più evidente che la cybersecurity del futuro sarà sempre meno una questione esclusivamente tecnologica e sempre più una combinazione di competenze, processi, organizzazione e capacità decisionale.
In questo scenario, l’intelligenza artificiale rappresenta una leva strategica per costruire un ecosistema digitale più sicuro, affidabile e resiliente. Una prospettiva che richiede investimenti, visione e collaborazione, ma che offre anche nuove opportunità per rafforzare la fiducia nei servizi digitali e valorizzare il potenziale dell’innovazione a beneficio di cittadini, imprese e pubbliche amministrazioni.
