Gli attacchi informatici, nell’era dell’Agentic AI e del cyber crimine organizzato, “costano oggi 24 trilioni di dollari l’anno“, secondo Simone Pezzoli, Chief Security Advisor Emea di Microsoft, “non sono più episodi isolati, ma una minaccia globale che evolve alla velocità dell’intelligenza artificiale”.

Ma “ventiquattro trilioni di dollari l’anno non sono un costo, bensì il metro di quanto il mondo abbia sottovalutato la sicurezza per vent’anni”, commenta Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.

I numeri dei cyber attacchi globali

Ogni cinque minuti si commettono cinquemila cyber crimini, anche se non tutti gli incidenti vanno a buon fine. Secondo Steve Masada (ex Dipartimento di Giustizia statunitense, oggi assistant general counsel della Digital Crimes Unit di Microsoft), il costo degli attacchi informatici è triplicato dopo il Covid.

“Gli attacchi informatici non sono più episodi”, mette in guardia Sandro Sana, “ma un ecosistema criminale che oggi si muove alla stessa velocità dell’AI e spesso meglio delle aziende che dovrebbero difendersi”.

Il rischio Agentic AI

L’agentic AI rappresenta la prossima frontiera dell’intelligenza artificiale, capace di prendere decisioni ed intraprendere azioni in modo indipendente con supervisione umana minima.

L’AI agentica permetterà di definire le regole che governano l’universo e scoprire i vaccini contro i tumori. Da qui al 2028 il numero di agenti AI sfruttati dalle aziende potrebbe sfiorare quota 1,3 miliardi, con una media di quaranta per impresa.

Anche “Gartner l’ha identificata come la principale tendenza tecnologica strategica per il 2025, con una crescita prevista del mercato globale dell’agentic AI aziendale a un incredibile tasso annuo composto del 46,2% dal 2025 al 2030. Entro il 2028, gli analisti prevedono che almeno il 15% delle decisioni lavorative quotidiane sarà preso in modo autonomo da sistemi di agentic AI, rispetto a praticamente nessuna nel 2024″, spiega Marco Zani, Country Manager Italia di Proofpoint.

Tuttavia, “la sua adozione richiede un’attenta valutazione dei rischi, quali le vulnerabilità del livello di orchestrazione e le lacune nella propagazione dell’identità”, aggiunge Zani.

Infatti, secondo Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks, “l’agentic AI sposta gli equilibri e segna un cambiamento fondamentale, passando dall’AI che fornisce risposte a quella che intraprende azioni”, spostando anche “la superficie di controllo verso identità, privilegi, supervisione e gestione del trust. Il successo dell’agentic AI dipende meno dalle linee di codice e più dalle catene di responsabilità che coinvolgono i Ciso e i consigli di amministrazione. La qualità del codice è importante, ma sono i meccanismi di applicazione e controllo a determinarne la portata dell’impatto“.

Attacchi zero-day in aumento con l’AI

Gli attacchi zero-day che sfruttano una vulnerabilità sconosciuta sono un ulteriore motivo di preoccupazione.

“Il loro volume è impressionante: tra i 2,3 e i 2,5 milioni di attacchi zero-day ogni giorno secondo dati raccolti da Palo Alto Networks. Ciò è in parte dovuto al fatto che gli hacker sfruttano l’intelligenza artificiale per progettarli e lanciarli. Ciò che prima richiedeva otto settimane ora richiede solo pochi giorni, o anche meno. Utilizzando l’intelligenza artificiale per comprendere effettivamente la vulnerabilità, creare il codice, eseguire l’exploit e farlo in modo automatizzato, è possibile ridurre il tempo necessario a meno di un’ora”, secondo Umberto Pirovano.

La rapida espansione dell’AI “porta con sé sfide significative, in particolare per quanto riguarda la sicurezza dei dati. Gli incidenti di prevenzione della perdita di dati (DLP) legati alla GenAI sono più che raddoppiati: nel 2025, il numero medio mensile è aumentato di 2,5 volte, rappresentando ora il 14% di tutti gli incidenti legati ai dati. Le applicazioni di GenAI amplificano un vettore crescente di perdita di informazioni, poiché un utilizzo non consentito o disattento può portare a fughe di proprietà intellettuale, problemi di conformità normativa e violazioni”, conclude Umberto Pirovano.

Cyber attacchi globali, la marcia indietro sull’Agentic AI

Non sorprende, quindi, che “Gartner preveda un aumento delle cancellazioni di progetti di agentic AI fino al 2027, o che un report del MIT mostri come la maggior parte dei progetti pilota di GenAI enterprise stia già fallendo. La situazione è ancora più critica se consideriamo il punto di vista della cyber security: secondo Stanford, solo il 6% delle organizzazioni sta utilizzando un framework di sicurezza avanzato per l’AI”, mette in guardia Umberto Pirovano.

Come mitigare il rischio

Per contrastare i rischi dell’Agentic AI, Microsoft sfodera Digital Crimes Unit, per rispondere ai rischi dell’AI agentiche e del cyber crime organizzato

“Difendersi significa creare un ecosistema dove persone, processi e tecnologia lavorano insieme, sfruttando threat intelligence e automazione per anticipare e neutralizzare i rischi. La collaborazione tra pubblico e privato e la capacità di trasformare la sicurezza in un vantaggio competitivo sono alla base della resilienza digitale. Non è solo protezione: è strategia per il futuro”, conclude Simone Pezzoli.

Ma, secondo Sandro Sana, “nell’era dell’Agentic AI la resilienza digitale non è ‘avere più tecnologia’, bensì saperla governare: processi chiari, responsabilità definite, incident response reale (non solo sulla carta) e una cultura aziendale che smette di considerare la sicurezza un optional. Perché se l’AI accelera tutto, accelera anche gli errori”.

“Per prevenire lo sfruttamento malevolo dei sistemi autonomi sono essenziali solide misure di protezione, tra cui gateway IA per la validazione degli input, ambienti di test sandbox e controlli di accesso granulari. Devi inoltre affrontare le sfide relative alla responsabilità attraverso audit trail e la validazione umana per le decisioni critiche”, sottolinea Marco Zani.

Per affrontare le sfide dell’era dell’agentic AI, servono “soluzioni basate sull’intelligenza artificiale che migliorano rilevamento, mitigazione del rischio e sicurezza dei dati. Proofpoint ha presentato la prima soluzione di AI agentica del settore per l’Human Communications Intelligence, che utilizza agenti di ragionamento AI in tempo reale per rilevare e mitigare rischi come minacce interne, uso improprio dell’AI e violazioni normative, spostando così la cyber security dalla difesa reattiva a quella proattiva. Questa soluzione integra l’intelligence sulle comunicazioni con la gestione delle minacce interne per fornire un quadro completo di valutazione del rischio che agisce prima che i problemi si aggravino”, conclude Marco Zani.

Un mix tra tecnologia e governance inadeguata

Il problema di fondo non è puramente tecnologico, “bensì un mix tra tecnologia e governance inadeguata”, aggiunge Umberto Pirovano, “a meno che i consigli di amministrazione non riescano a instillare fin da subito una mentalità di sicurezza, e intervengano con urgenza per imporre una governance, definire risultati chiari e integrare meccanismi di protezione (guardrail) nelle implementazioni di Agentic AI, il fallimento è inevitabile”.

Microsoft Digital Crimes Unit: trentamila esperti contro i cyber attacchi globali

In Microsoft trentamila professionisti, compresi ingegneri, matematici, investigatori e legali, si occupano di coordinare una squadra di oltre trentamila esperti informatici su scala globale costantemente a caccia di eventuali minacce.

Il lavoro prevede collaborazioni anche con le polizie internazionali, comprese Europol e Polizia Postale italiana.