La crescita del cloud computing e dell’intelligenza artificiale sta trasformando il panorama economico globale, offrendo nuove opportunità di sviluppo ma anche aprendo la strada a rischi informatici sempre più complessi.
Secondo l’ultima edizione del Cyber Resilience Report di QBE Insurance Group e Control Risks, l’adozione del cloud continua a espandersi a ritmo sostenuto: il mercato mondiale potrebbe superare i 5.000 miliardi di dollari entro il 2034, a fronte dei 912 miliardi stimati per il 2025. Una crescita che, tuttavia, va di pari passo con l’aumento delle vulnerabilità: solo nel 2024, gli avvisi di sicurezza legati al cloud ad alta gravità sono cresciuti di oltre il 200%.
Anche l’intelligenza artificiale, in particolare quella generativa, sta assumendo un ruolo centrale nella trasformazione digitale, ma viene sempre più spesso utilizzata anche per attività malevole. Attacchi basati su deepfake, phishing mirato e ransomware si diffondono con rapidità, sfruttando la capacità dell’IA di creare contenuti credibili in pochi secondi.
In Italia, la sensibilità sul tema è aumentata dopo l’incidente globale che nel 2024 ha coinvolto il software CrowdStrike. L’episodio ha spinto molte imprese a rafforzare la propria sicurezza informatica: oltre un terzo dei manager italiani dichiara di aver introdotto nuove misure di protezione.
Come osserva Stefano Pompeo, esperto di cyber risk di QBE Italia, la priorità non è solo reagire agli attacchi, ma costruire resilienza: integrare la sicurezza nei processi aziendali, formare il personale e collaborare con partner affidabili.
Il report evidenzia infine la fragilità della catena di fornitura digitale, oggi uno dei punti più critici. La dipendenza da provider esterni rende le aziende vulnerabili a interruzioni a cascata: un singolo attacco può bloccare l’operatività di decine di organizzazioni.
Per affrontare queste sfide, è necessario un approccio “resilience by design”, che preveda la gestione del rischio fin dalla fase di progettazione. Le imprese che sapranno adottarlo potranno non solo ridurre i danni derivanti dagli incidenti informatici, ma anche rafforzare la fiducia di clienti, partner e investitori.