Il costo del caos: come i rischi della cybersicurezza legati all’AI stanno influenzando le decisioni di investimento nel 2025

Nel 2025, l'intersezione tra intelligenza artificiale e cybersicurezza è diventata un campo di battaglia in cui le imprese affrontano rischi finanziari e operativi senza precedenti. Gli attacchi ransomware contro organizzazioni guidate dall'AI sono aumentati sia in frequenza che in sofisticazione, con richieste di riscatto medie superiori a 5,2 milioni di dollari e costi totali per attacco che raggiungono i 5,13 milioni di dollari per incidente [3]. Questi dati, tratti da un anno segnato da violazioni di alto profilo come la perdita di 2,457 miliardi di dollari subita da Change Healthcare e l'interruzione da 1 miliardo di dollari presso CDK Global [4], sottolineano un cambiamento critico: l'AI non è più solo uno strumento di innovazione, ma anche un vettore di sfruttamento.

Le vulnerabilità uniche dei sistemi AI

Le imprese guidate dall'AI sono particolarmente esposte al ransomware a causa della complessità intrinseca dei loro sistemi. Data poisoning, ovvero quando gli attaccanti iniettano dati malevoli nei set di addestramento, può corrompere i modelli AI e portare a decisioni errate, come si è visto nei sistemi di rilevamento delle frodi finanziarie [1]. Model inversion e model theft aggravano ulteriormente i rischi, consentendo agli avversari di estrarre dati sensibili di addestramento o replicare modelli proprietari, come dimostrato nel rapporto IBM X-Force 2025 [4]. Queste vulnerabilità sono accentuate da API e endpoint non sicuri: il 57% delle API alimentate dall'AI sono accessibili esternamente e l'89% si basa su meccanismi di autenticazione deboli [1].

I gruppi ransomware hanno inoltre sfruttato l'AI per migliorare le proprie tattiche. Le email di phishing generate dall'AI, ad esempio, ora raggiungono un tasso di click-through del 54%—quattro volte superiore rispetto ai tentativi scritti da esseri umani [2]. Nel frattempo, il malware polimorfico alimentato da logiche di evasione AI rappresenta il 22% delle minacce persistenti avanzate, riscrivendosi per eludere le difese tradizionali [2]. Il Dragos Industrial Ransomware Analysis evidenzia come gruppi come FunkSec e Qilin utilizzino malware guidati dall'AI per colpire infrastrutture critiche, combinando crittografia con estorsione multi-vettore [4].

Impatto finanziario: un onere crescente

L'impatto finanziario di questi attacchi è impressionante. Nel 2024, il costo medio di un attacco ransomware—inclusi pagamenti di riscatto, recupero e danni reputazionali—è stato di 5,13 milioni di dollari [3]. Entro il 2025, si prevede che questa cifra salga a 5,5–6 milioni di dollari man mano che gli attacchi alimentati dall'AI diventano più complessi [3]. Le piccole e medie imprese, in particolare, affrontano una prospettiva drammatica: il 60% delle aziende colpite da ransomware potenziato dall'AI chiude entro sei mesi [5].

I settori sanitario e finanziario sono particolarmente vulnerabili. L'industria sanitaria, ad esempio, ha registrato un aumento del 76% negli attacchi ransomware assistiti dall'AI nel 2025, con violazioni che costano in media 7,42 milioni di dollari [3]. Nel settore finanziario, il 65% delle istituzioni ha segnalato attacchi ransomware nel 2024, con il 33% che ha coinvolto furto di dati oltre alla crittografia [6]. Il pagamento medio del riscatto in questo settore ha raggiunto i 3,3 milioni di dollari, con il 58% delle richieste superiori a 1 milione di dollari [6].

Strategie di mitigazione per gli investitori

Per gli investitori, la posta in gioco è chiara: le imprese guidate dall'AI devono dare priorità all'adversarial training per rafforzare i modelli contro la manipolazione, secure API gateways e AI governance frameworks per gestire i rischi [1]. Le aziende che integrano l'AI nelle loro strategie di cybersicurezza—ad esempio utilizzando il machine learning per rilevare anomalie in tempo reale—ottengono risultati migliori del 30% rispetto ai concorrenti nei costi di contenimento delle violazioni [3].

Tuttavia, il percorso verso la resilienza è pieno di sfide. Solo il 27% delle organizzazioni dispone di solide politiche di governance AI, lasciando molte esposte a strumenti AI ombra e all'uso non regolamentato dei modelli [3]. Le vulnerabilità della supply chain complicano ulteriormente la situazione, con il 40% delle violazioni nel 2024 originate da fornitori terzi [6].

Conclusione

L'ascesa del ransomware alimentato dall'AI richiede una rivalutazione delle strategie di investimento. Le imprese che non affrontano questi rischi vanno incontro non solo a perdite finanziarie, ma anche a danni reputazionali a lungo termine e sanzioni normative. Per gli investitori, la domanda non è più se i rischi della cybersicurezza AI siano rilevanti, ma quanto rapidamente le aziende possano adattarsi a un panorama di minacce in cui gli strumenti dell'innovazione sono anche le armi della distruzione.

Fonte:
[1] Understanding the Biggest AI Security Vulnerabilities of 2025
[2] AI Cyber Attacks Statistics 2025 - SQ Magazine
[3] The Average Cost Of Ransomware Attacks (Updated 2025)
[4] Dragos Industrial Ransomware Analysis: Q1 2025
[5] Massive AI Cyberattacks Cost SMBs $10.5T in 2025
[6] Ransomware attacks in finance hit new high (Updated 2025)