Di Elena per Cyberfin.it

L’intelligenza artificiale (IA) sta ridefinendo il panorama della cybersecurity. Nel 2025, l’IA non è solo uno strumento per proteggere le infrastrutture digitali, ma anche un’arma sempre più utilizzata dai cybercriminali per orchestrare attacchi complessi e mirati. Con un mercato globale della cybersecurity che dovrebbe raggiungere i 460 miliardi di dollari entro la fine del 2025 e un costo stimato dei crimini informatici superiore ai 10 trilioni di dollari, l’IA è al centro di una vera e propria rivoluzione. In questo articolo esploriamo gli attacchi più sofisticati basati sull’IA, le strategie di difesa più avanzate e le aziende leader che stanno plasmando il futuro della sicurezza informatica, offrendo opportunità di investimento per chi guarda a questo settore in crescita.

Attacchi IA sempre più sofisticati: Le minacce del 2025

1. Phishing potenziato dall’IA (Spear Phishing e Deepfake)
   I cybercriminali utilizzano modelli di intelligenza artificiale generativa per creare email di phishing altamente personalizzate, analizzando dati pubblici e comportamenti online delle vittime. Gli attacchi di spear phishing, che colpiscono individui o aziende specifiche, sono aumentati del 20% nel 2024. Ancora più preoccupanti sono i deepfake audio e video, utilizzati per impersonare figure di autorità (es. CEO o funzionari governativi) per ottenere accessi non autorizzati o trasferimenti di fondi. Ad esempio, un attacco deepfake ha recentemente ingannato un’azienda asiatica, causando una perdita di 25 milioni di dollari in una singola transazione.
2. Malware adattivo e autonomo
   L’IA consente la creazione di malware che si evolve in tempo reale, eludendo i sistemi di rilevamento tradizionali. Questi malware, noti come “polimorfici”, possono modificare il proprio codice per sfuggire alle firme antivirus. Nel 2024, il 33% dei Chief Information Security Officer italiani ha segnalato un aumento di attacchi basati su malware IA-driven, con un impatto significativo su settori come sanità e finanza.
3. Attacchi alle supply chain potenziati dall’IA
   Gli attacchi alle catene di approvvigionamento, come quello subito da SolarWinds nel 2020, stanno diventando più sofisticati grazie all’IA, che permette di identificare vulnerabilità nei fornitori di software o servizi. Questi attacchi colpiscono infrastrutture critiche, come ospedali e reti energetiche, con un aumento del 42% degli incidenti registrati nel 2024.
4. Minacce al calcolo quantistico e crittografia
   Sebbene il calcolo quantistico sia ancora in fase iniziale, i criminali stanno già raccogliendo dati crittografati per decifrarli in futuro con computer quantistici (attacchi “harvest now, decrypt later”). Questo sta spingendo l’urgenza di adottare la crittografia post-quantistica (PQC), soprattutto per banche e governi.

Difese IA-based: Come le aziende si stanno proteggendo

Per contrastare queste minacce, le aziende stanno adottando soluzioni di cybersecurity potenziate dall’IA, progettate per anticipare, rilevare e rispondere agli attacchi in tempo reale. Ecco le principali strategie:

1. Rilevamento predittivo delle minacce
   Le piattaforme IA analizzano enormi quantità di dati per identificare modelli anomali, prevedendo attacchi prima che si verifichino. Soluzioni come il Managed Detection and Response (MDR) combinano IA e competenze umane per una risposta rapida. Ad esempio, l’IA può identificare un tentativo di phishing analizzando il linguaggio e i metadati delle email in pochi millisecondi.
2. Zero Trust Architecture
   Il modello “Zero Trust”, che presume che nessuna entità (utente, dispositivo o applicazione) sia automaticamente affidabile, sta guadagnando terreno. L’IA supporta questa strategia verificando continuamente l’identità e monitorando il comportamento degli utenti. Nel 2025, il 60% delle grandi imprese italiane prevede di adottare soluzioni Zero Trust, secondo un rapporto di Clusit.
3. Crittografia post-quantistica (PQC)
   Le aziende stanno iniziando a implementare algoritmi di crittografia resistenti al calcolo quantistico. Il NIST (National Institute of Standards and Technology) ha standardizzato quattro algoritmi PQC nel 2024, e i fornitori di cybersecurity stanno integrando queste soluzioni nei loro prodotti.
4. Automazione della risposta agli incidenti
   L’IA consente di automatizzare la risposta agli attacchi, riducendo i tempi di reazione. Ad esempio, in caso di ransomware, i sistemi IA possono isolare i dispositivi compromessi e ripristinare i dati da backup in pochi minuti, minimizzando i danni.

Aziende leader nella cybersecurity IA-driven

Il mercato della cybersecurity offre numerose opportunità di investimento, con aziende che stanno innovando per contrastare le minacce IA-based. Ecco alcune società quotate da tenere d’occhio, con un focus sulle loro soluzioni e performance recenti:

1. CrowdStrike (CRWD)
   • Soluzione chiave: Piattaforma Falcon, che utilizza l’IA per il rilevamento e la risposta in tempo reale. Include moduli per la protezione da ransomware e attacchi alle supply chain.
   • Performance: Crescita dei ricavi del 36,1% nel 2024, con una forte presenza nei settori finanziario e governativo.
   • Perché investire: Leader nel mercato MDR, con una base clienti in espansione.
2. Palo Alto Networks (PANW)
   • Soluzione chiave: Cortex XDR, una piattaforma IA-driven per il rilevamento e la prevenzione delle minacce avanzate, integrata con firewall di nuova generazione.
   • Performance: Crescita costante dei ricavi, con un aumento del 15% previsto per il 2025.
   • Perché investire: Ampio portafoglio di soluzioni cloud e focus su Zero Trust.
3. Zscaler (ZS)
   • Soluzione chiave: Piattaforma Zero Trust Exchange, che protegge le connessioni cloud e IoT con l’IA.
   • Performance: Rendimento del +129,78% negli ultimi 5 anni, con una forte crescita nel settore delle piccole e medie imprese.
   • Perché investire: Posizionamento strategico nel mercato della sicurezza cloud.
4. Fortinet (FTNT)
   • Soluzione chiave: FortiAI, che integra l’IA nei firewall e nelle soluzioni di sicurezza di rete per il rilevamento delle minacce.
   • Performance: Solida crescita dei ricavi e margini operativi elevati.
   • Perché investire: Ampia base clienti e soluzioni scalabili per aziende di tutte le dimensioni.
5. Cyberoo (CYB)
   • Soluzione chiave: Suite MDR Cyber Security 360, che utilizza l’IA per monitorare e rispondere agli attacchi in tempo reale.
   • Performance: Crescita del 27,3% nel 2024, con piani di espansione in Europa.
   • Perché investire: Un’opzione interessante per chi cerca esposizione al mercato italiano della cybersecurity.
6. Cloudflare (NET)
   • Soluzione chiave: Piattaforma di sicurezza cloud che utilizza l’IA per proteggere siti web e infrastrutture da attacchi DDoS e altre minacce.
   • Performance: Crescita prevista del 27,6% nel 2024, con una presenza globale in oltre 200 paesi.
   • Perché investire: Forte focus sull’innovazione e sulla sicurezza delle infrastrutture critiche.

ETF tematici per diversificare l’investimento

Per chi preferisce un’esposizione diversificata, gli ETF tematici sulla cybersecurity sono un’opzione interessante, anche se ad alto rischio (livello 6-7 su 7). Tra i principali:

• L&G Cyber Security UCITS ETF: Include aziende come CrowdStrike, Palo Alto e Zscaler.
• Global X Cybersecurity ETF: Focalizzato su società innovative nel settore.
• WisdomTree Cybersecurity UCITS ETF: Offre esposizione a società globali con un focus sull’IA.

Conclusione: Un megatrend da cavalcare con cautela

L’intelligenza artificiale sta trasformando la cybersecurity, rendendo gli attacchi più sofisticati ma anche le difese più efficaci. Le aziende che investono in soluzioni IA-driven, come CrowdStrike, Palo Alto Networks e Cyberoo, sono ben posizionate per capitalizzare sulla crescente domanda di sicurezza digitale. Tuttavia, il settore è volatile, e gli investitori devono considerare i rischi legati alla concentrazione settoriale e alle fluttuazioni di mercato.

Call to Action: Monitora le aziende e gli ETF elencati per cogliere le opportunità del settore cybersecurity. Per investire, piattaforme come eToro, Fineco o Interactive Brokers offrono accesso a queste azioni ed ETF. Ricorda di valutare attentamente il tuo profilo di rischio e di consultare un consulente finanziario prima di prendere decisioni di investimento.

Disclaimer: Gli investimenti in azioni ed ETF comportano rischi significativi, inclusa la possibile perdita del capitale. Le informazioni fornite non costituiscono consulenza finanziaria.