Il nuovo rapporto State of Ransomware 2025 di CrowdStrike lancia un segnale d’allarme sulla reale capacità delle aziende di difendersi da attacchi sempre più rapidi e complessi. Nonostante la percezione diffusa di essere preparate, il 76% delle organizzazioni ammette di non riuscire a stare al passo con l’evoluzione degli attacchi potenziati dall’intelligenza artificiale.
La ricerca, condotta su un campione di 1.100 leader della sicurezza informatica a livello globale, evidenzia un crescente divario tra la fiducia nella propria resilienza e la realtà operativa: il 78% ha subito almeno un attacco ransomware nell’ultimo anno.
L’AI come vantaggio per gli aggressori
L’indagine conferma che gli avversari stanno sfruttando l’intelligenza artificiale per automatizzare ogni fase dell’attacco, dall’intrusione iniziale alla cifratura dei dati fino alla richiesta di riscatto. “Il tempo è la valuta della cyberdifesa di oggi”, ha dichiarato Elia Zaitsev, CTO di CrowdStrike. “Le difese tradizionali non possono competere con la velocità e la complessità degli attacchi guidati dall’IA”.
Secondo il report, quasi la metà delle aziende teme di non riuscire a rilevare o rispondere con la stessa rapidità con cui gli attacchi vengono eseguiti. Solo un’azienda su quattro riesce a ripristinare pienamente le operazioni entro 24 ore, mentre il 25% subisce interruzioni o perdite significative di dati.
Phishing e deepfake: l’ingegneria sociale nell’era dell’IA
Il phishing continua a rappresentare uno dei principali vettori di attacco, ma con un nuovo livello di sofisticazione. L’87% dei professionisti intervistati afferma che l’IA rende gli inganni molto più convincenti, mentre i deepfake emergono come nuova arma per manipolare dipendenti e dirigenti. Questa evoluzione moltiplica il rischio di accessi non autorizzati e compromissioni interne, specialmente in contesti aziendali ad alta esposizione mediatica.
Pagare il riscatto non garantisce sicurezza
Il pagamento del riscatto non è una soluzione efficace. L’83% delle aziende che ha pagato è stato colpito una seconda volta, e nel 93% dei casi i dati sono stati comunque sottratti. Anche i backup non offrono garanzie: circa 4 su 10 non sono riusciti a ripristinare completamente i dati persi.
Il divario tra percezione e realtà
Un altro elemento critico riguarda la governance. Il 76% dei partecipanti segnala una forte discrepanza tra la fiducia dei vertici aziendali e la reale capacità tecnica dei team di sicurezza. Questo scollamento, secondo il rapporto, rallenta l’adozione di strategie moderne e impedisce di investire adeguatamente nella formazione e negli strumenti basati su intelligenza artificiale.
L’approccio “agentico” di CrowdStrike
Per rispondere a questa nuova fase della guerra digitale, CrowdStrike propone un modello definito “Agentic Security”, basato su una combinazione di velocità, automazione e intelligenza. La Agentic Security Platform e la Agentic Security Workforce introducono agenti di intelligenza artificiale “mission-ready” capaci di gestire attività critiche e automatizzare processi complessi, restituendo ai team di sicurezza il vantaggio del tempo.
Questa architettura punta a ribaltare il rapporto di forza tra attaccanti e difensori, consentendo di anticipare e neutralizzare le minacce prima che si traducano in cifrature, blocchi operativi o fughe di dati.
