L’intelligenza artificiale non è più soltanto un acceleratore di produttività. Per sette aziende su dieci rappresenta oggi il principale rischio per la sicurezza dei dati. È il dato che emerge dal Data Threat Report 2026 di Thales, basato su una ricerca condotta da S&P Global 451 Research, che fotografa una trasformazione profonda: l’AI sta diventando un vero e proprio “insider” digitale.
Il 70% delle imprese individua nell’intelligenza artificiale la minaccia numero uno per la protezione delle informazioni. Il punto non è solo l’uso malevolo della tecnologia, ma il livello di accesso che le organizzazioni stanno concedendo ai sistemi automatizzati. L’AI non è più un semplice strumento operativo: è integrata nei flussi di lavoro, nelle analisi, nel customer service e nelle pipeline di sviluppo, con privilegi spesso più ampi e meno controllati rispetto a quelli attribuiti agli utenti umani.
Come sottolinea Sebastien Cano, Senior Vice President Cybersecurity Products di Thales, “Il rischio insider non riguarda più solo le persone. Oggi coinvolge anche sistemi automatizzati ai quali ci si è affidati troppo in fretta”. Se governance delle identità, politiche di accesso e crittografia non sono solide, l’AI può amplificare vulnerabilità già esistenti con una rapidità impossibile da eguagliare per un essere umano.
Il buio sui dati: visibilità limitata e crittografia insufficiente
Il report mette in luce un divario allarmante tra l’adozione dell’AI e la capacità di controllare i dati su cui essa opera. Solo il 34% delle aziende sa dove risiedono tutti i propri dati, indipendentemente dal livello di criticità, e appena il 39% è in grado di classificarli completamente. Nel cloud, quasi la metà delle informazioni sensibili, il 47%, resta non crittografata.
L’espansione dell’intelligenza artificiale in ambienti cloud e SaaS rende sempre più complesso applicare il principio del “least privilege“, cioè concedere esclusivamente gli accessi strettamente necessari. Con una visibilità limitata, ogni credenziale compromessa può aprire varchi estesi, soprattutto quando i sistemi automatizzati accedono ai dati in modo continuo e su larga scala.
Non a caso, l’infrastruttura delle identità si conferma la principale superficie di attacco. Il furto di credenziali è la tecnica predominante contro le infrastrutture di gestione del cloud, indicata dal 67% delle aziende che hanno subito attacchi in questo ambito. Parallelamente, il 50% segnala la gestione dei secrets come una delle principali sfide per la sicurezza delle applicazioni, a testimonianza della crescente complessità nella governance di identità machine-to-machine, chiavi API e token.
Deepfake e disinformazione: l’AI arma gli aggressori
Se le imprese accelerano sull’adozione dell’intelligenza artificiale, anche gli attaccanti fanno lo stesso. Quasi il 60% delle organizzazioni dichiara di aver subito attacchi basati su deepfake (e qui l’allarme lanciato da Bankitalia), mentre il 48% riporta danni reputazionali legati a campagne di disinformazione o furto d’identità generate dall’AI.
La tecnologia non introduce solo nuove minacce: amplifica quelle esistenti. L’errore umano è già responsabile del 28% delle violazioni, ma con l’automazione piccoli sbagli possono propagarsi più rapidamente e con maggiore ampiezza. L’AI aumenta la velocità, la scala e l’impatto degli attacchi, rendendo più convincenti le tecniche di ingegneria sociale e più difficile distinguere tra comunicazioni autentiche e manipolate.
Investimenti in crescita, ma strategie ancora ancorate al passato
La consapevolezza del rischio sta crescendo, ma non sempre si traduce in un adeguamento strutturale. Il 30% delle aziende ha stanziato budget specifici per la sicurezza dell’intelligenza artificiale, segnale di un cambio di passo. La maggioranza però, il 53%, continua a fare affidamento su programmi di sicurezza tradizionali, progettati per utenti umani e modelli di difesa basati sul perimetro.
Il problema è che le macchine oggi autenticano, accedono e agiscono in modo autonomo. Le architetture di sicurezza, invece, restano spesso ancorate a un paradigma precedente. Eric Hanselman, Chief Analyst di S&P Global 451 Research, avverte: “Poiché l’IA sta diventando profondamente integrata nelle operazioni aziendali, la visibilità e la protezione dei dati non sono più opzionali. Le aziende devono considerare la strategia di sicurezza dei dati come un elemento fondamentale per l’innovazione, non come qualcosa di separato da essa”.
Fiducia digitale: la nuova infrastruttura competitiva
L’intelligenza artificiale quindi non sostituisce le minacce tradizionali, ma le intensifica. Man mano che i sistemi automatizzati ottengono accesso sempre più ampio ai dati aziendali, identità, crittografia e visibilità devono diventare pilastri infrastrutturali, non componenti accessorie.
Le aziende dei settori automotive, energia, finanza e retail riconoscono nella velocità della trasformazione guidata dall’AI la sfida più pressante. Chi saprà integrare una governance solida all’interno delle proprie strategie di intelligenza artificiale potrà innovare in sicurezza. Chi resterà indietro rischia di trasformare l’AI nella propria nuova minaccia interna.
