Nel 2025 la guerra silenziosa del cyberspazio è entrata in una nuova fase. L’intelligenza artificiale non è più soltanto uno strumento di innovazione: è diventata un campo di battaglia, un’arma e uno scudo allo stesso tempo. La cybersecurity internazionale si trova oggi al crocevia tra tecnologia e geopolitica, dove ogni algoritmo può trasformarsi in deterrente, in minaccia o in mezzo di potere.
Le grandi società di consulenza e i centri di ricerca in materia di sicurezza digitale concordano su un punto: l’IA ha ridefinito le regole del gioco. Nel rapporto “State of Cybersecurity Resilience 2025” di Accenture si legge che solo il 34% delle organizzazioni dispone di una strategia cyber matura, mentre appena il 13% ha sviluppato capacità avanzate per difendersi dalle minacce moderne guidate dall’intelligenza artificiale. Nonostante ciò, la fiducia nella tecnologia resta altissima. Secondo il report “The State of AI Cybersecurity 2025” pubblicato da Darktrace, il 95% degli intervistati ritiene che le soluzioni basate su IA “migliorino significativamente la velocità e l’efficienza nei processi di prevenzione, rilevazione, risposta e recupero”.
Il paradosso è evidente: mentre la maggior parte delle imprese fatica a costruire una difesa adeguata, l’IA continua a spingere in avanti la soglia dell’innovazione. Il divario tra chi è pronto e chi non si amplia di mese in mese, e la linea che separa l’opportunità dalla vulnerabilità diventa sempre più sottile. La tecnologia, oggi, non basta: servono governance, competenze, e soprattutto una visione strategica integrata.
Ma se l’intelligenza artificiale può rafforzare le difese, può allo stesso modo potenziare gli attacchi. A marzo 2025 la direttrice esecutiva di Europol, Catherine De Bolle, ha lanciato un allarme inequivocabile: “Il Cybercrime si sta trasformando in una corsa agli armamenti digitali che prende di mira governi, aziende e cittadini. Gli attacchi basati sull’intelligenza artificiale diventano sempre più precisi e devastanti”. Le parole di De Bolle fotografano perfettamente la nuova dimensione del rischio globale. Gli attori criminali – singoli, gruppi organizzati o Stati ostili – stanno sfruttando l’automazione e i modelli generativi per condurre operazioni più rapide, scalabili e personalizzate.
Derek Manky, Chief Security Strategist di FortiGuard Labs, ha dichiarato che “gli esperti di cybersecurity devono abbandonare i vecchi manuali di sicurezza e passare a strategie proattive, basate sull’intelligence, che integrino l’intelligenza artificiale, architetture zero trust e una gestione continua dell’esposizione alle minacce”. Ed è proprio questa la sfida del nostro tempo: non si tratta più di reagire, ma di anticipare. L’IA sta cambiando la logica della difesa. I sistemi predittivi analizzano comportamenti, individuano anomalie, riconoscono schemi invisibili all’occhio umano. Tuttavia, la stessa tecnologia viene usata anche per superare barriere, violare reti e manipolare informazioni con un’efficacia mai vista prima.
La dimensione geopolitica di questa trasformazione è ormai evidente. L’Australian Security Intelligence Division, nel suo rapporto 2024-25, ha segnalato oltre 1.700 notifiche di attività potenzialmente malevole e ha avvertito che “la competizione e l’accrescimento militare nell’Indo-Pacifico e i conflitti globali stanno mettendo a dura prova l’ordine strategico mondiale”. L’IA, dunque, non è solo una questione tecnologica o economica: è un tema di sicurezza nazionale, una leva di potere globale.
Il World Economic Forum, nel suo ‘Global Cybersecurity Outlook 2025’, parla apertamente di “cyber-inequity”: una crescente disuguaglianza tra Paesi e imprese dotate di risorse tecnologiche e quelle che non possono permettersi infrastrutture adeguate. Le prime costruiscono mura digitali sempre più alte; le seconde restano vulnerabili, esposte a ricatti e interferenze. È la nuova frontiera della geopolitica digitale, dove la sicurezza informatica coincide con la sovranità.
Anche l’Europa è parte di questa battaglia invisibile. L’ENISA, Agenzia dell’Unione Europea per la sicurezza informatica, nel suo ‘Threat Landscape 2025’, ha rilevato che nel solo settore finanziario l’83,5% degli incidenti gravi nel 2024 è stato causato da attacchi DDoS orchestrati da hacktivist. Il dato riflette una realtà inquietante: le infrastrutture critiche, dall’energia ai trasporti fino alle comunicazioni, rappresentano i bersagli preferiti di chi vuole destabilizzare un Paese. E quando queste infrastrutture sono governate da sistemi basati su IA, il rischio aumenta esponenzialmente.
Accenture ha introdotto il concetto di “Reinvention-Ready Zone”, la zona della reinvenzione. Appartengono a questa élite digitale solo il 10% delle aziende globali, quelle che dimostrano maturità nella strategia e nelle capacità di difesa. Sono anche le stesse che, secondo i dati, hanno una probabilità inferiore del 69% di subire un attacco avanzato. Si tratta di imprese che non aggiungono la sicurezza come ultimo tassello, ma la integrano sin dall’inizio del processo di innovazione. È un cambio di paradigma: la cybersecurity non è più un costo, ma una forma di resilienza competitiva.
Nel racconto della guerra cibernetica globale, i protagonisti non sono solo le macchine, ma le organizzazioni, i governi e le persone che vi si muovono dentro. Il conflitto nasce dalla doppia natura dell’IA, alleata e nemica insieme. La missione è chiara: forgiare strategie capaci di integrare intelligenza artificiale, governance, cooperazione internazionale e formazione, per trasformare la minaccia in un’opportunità di forza. Come scrive Darktrace nel suo blog dedicato alle previsioni per quest’anno, “Never trust, always verify, and continuously monitor”: mai fidarsi, verificare sempre e monitorare costantemente. È il mantra del futuro digitale.
Le sfide etiche e regolamentari, però, rimangono enormi. Un documento accademico pubblicato nel 2025, intitolato ‘Securing the AI Frontier: Urgent Ethical and Regulatory Imperatives for AI-Driven Cybersecurity’, sostiene che è urgente “un approccio normativo unificato e armonizzato a livello globale, capace di affrontare i rischi specifici che l’intelligenza artificiale comporta nel campo della cybersecurity”. Senza regole comuni, l’IA rischia di diventare un’arma fuori controllo, tanto più pericolosa quanto più autonoma.
A rendere il quadro ancora più complesso ci sono gli attori statali. Il rapporto pubblicato da Microsoft nell’ottobre 2025 ha rivelato che Russia e Cina “hanno aumentato drasticamente l’uso dell’intelligenza artificiale per ingannare le persone online e condurre attacchi informatici” contro gli Stati Uniti, Israele e Ucraina. È la conferma che la cyber-warfare non conosce tregue. Le potenze mondiali stanno armando l’intelligenza artificiale per estendere la propria influenza, manipolare la percezione pubblica e destabilizzare i rivali.
In questo scenario, la sicurezza informatica è ormai sinonimo di potere. Il controllo dei dati, la capacità di prevenire un attacco digitale o di reagire in tempo reale equivalgono alla forza di un esercito. E mentre l’Occidente investe in architetture “zero trust” e in infrastrutture resilienti, la competizione globale sui chip, sui data center e sulle piattaforme cloud diventa una nuova forma di corsa agli armamenti per una guerra cibernetica senza sosta. Le nazioni che dominano queste tecnologie non controllano solo l’innovazione, ma anche la sicurezza delle reti da cui dipende l’intero pianeta.
La “cyber-inequity” denunciata dal World Economic Forum è dunque molto più di un problema tecnico: è un sintomo di una nuova divisione del mondo. Da un lato le potenze digitali, dall’altro le aree più fragili, che rischiano di diventare colonie tecnologiche dei giganti globali. È un divario che ridisegna gli equilibri geopolitici e mette in discussione l’autonomia strategica di interi continenti.
Guardando al 2025, una cosa appare chiara: l’IA nella cybersecurity non è più un optional, bensì una condizione di sopravvivenza. L’intelligenza artificiale ha aperto una corsa globale in cui attaccanti e difensori si fronteggiano su un campo invisibile, ma reale quanto quello fisico. Chi saprà investire, formare, cooperare e governare l’IA potrà trasformare la minaccia in forza. Gli altri resteranno vulnerabili, sospesi in una rete che non perdona. In questa nuova geografia del potere, la vera sicurezza non è solo quella delle macchine, ma quella della fiducia. Perché in fondo, anche nella guerra cibernetica più sofisticata, l’anello più fragile resta sempre l’essere umano.
Riproduzione riservata.
