Le minacce digitali sono sempre più pervasive e il cybercrime è oggi un fenomeno globale che evolve con rapidità e intelligenza, sfruttando la potenza delle nuove tecnologie, in primis l’AI generativa.
Microsoft, nel suo ultimo report Cyber Signals, evidenzia come la cybersicurezza stia attraversando una fase di radicale trasformazione, fotografando una realtà allarmante: tra aprile 2024 e aprile 2025 sono stati bloccati tentativi di frode per oltre 4 miliardi di dollari.
“Nel 2025 le perdite globali dovute al cybercrime toccheranno i 10,5 trilioni di dollari, un mercato ormai più grande di quello della droga,” ha dichiarato Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia, in occasione di un recente incontro. “La velocità e l’ampiezza degli attacchi sono aumentate in modo esponenziale e l’Italia è tra i Paesi più colpiti.”
L’AI come scudo e come arma per le minacce cyber
L’elemento di discontinuità principale nel nuovo panorama delle minacce è l’intelligenza artificiale. Da strumento di innovazione, si è trasformata anche in risorsa per i criminali informatici.
“I bad actors stanno già sfruttando l’AI per migliorare la qualità dei loro attacchi,” ha spiegato Sherrod DeGrippo, Director of Threat Intelligence Strategy di Microsoft. “Per esempio, creano email di phishing più convincenti, generano deepfake, ottimizzano codice malevolo e creano identità digitali, dando vita a siti di e-commerce falsi con recensioni manipolate. Non ci sono ancora tecniche basate esclusivamente sull’AI, ma siamo nella fase di sperimentazione attiva”.
L’incremento delle minacce riguarda anche gli attacchi sponsorizzati da stati-nazione (+53%) e le operazioni ransomware, sempre più complesse. “Seguiamo le attività di attori statali come Star Blizzard (Russia) e gruppi cinesi che sfruttano fornitori terzi e tecniche laterali per i ransomware,” ha aggiunto DeGrippo.
Microsoft monitora 84 trilioni di segnali al giorno e tiene sotto controllo oltre 1.500 gruppi di threat actor, rispetto ai 300 del 2023.
È questo imponente lavoro di monitoraggio che consente all’azienda di analizzare in profondità il panorama delle minacce digitali.
Dal chip al cloud: sicurezza integrata per affrontare le crescenti cyber minacce
La risposta di Microsoft a questa nuova complessità è strutturale: un modello di sicurezza integrato, dal chip al cloud, che include dispositivi, identità, reti e intelligenza artificiale.
Alla base c’è la Secure Future Initiative (SFI), lanciata a fine 2023, che coinvolge 34.000 ingegneri e si fonda su tre principi: secure by design, secure by default, secure in operation.
“Non basta più difendersi in modo lineare, perché gli attaccanti si muovono lateralmente, sfruttando ogni vulnerabilità,” ha affermato Zancan. “La nostra risposta è una piattaforma end-to-end, multi-cloud, multi-AI, alimentata dalla threat intelligence globale più estesa al mondo.”
Grazie alla SFI, Microsoft ha centralizzato i log di sicurezza nel 99% delle sue risorse di rete, eliminato milioni di tenant inattivi e ridotto i tempi di mitigazione delle vulnerabilità.
Ogni dipendente è coinvolto attivamente nelle pratiche di sicurezza. “La sicurezza non è solo tecnologia: è cultura, approccio, responsabilità quotidiana. È un viaggio continuo,” ha sottolineato Zancan.
Security Copilot: la rivoluzione nella risposta agli attacchi
Uno dei pilastri dell’ecosistema di protezione Microsoft è Security Copilot, una soluzione di AI che fornisce insight strategici, suggerisce contromisure e automatizza la risposta agli incidenti. In un solo anno dal lancio, ha permesso di ridurre del 30% i tempi di risoluzione.
A completare il sistema ci sono i nuovi Security Copilot Agents, integrati in Defender e Sentinel, capaci di gestire vulnerabilità, monitorare infrastrutture e classificare automaticamente gli incidenti.
“Stiamo democratizzando l’accesso all’AI per la sicurezza. Copilot cambia il modo in cui interagiamo con la tecnologia, rendendola più accessibile e potente,” ha dichiarato Luba Manolova, Direttrice Solution Group AI at Work & Copilot Western Europe, Microsoft.
Endpoint sicuri con Pluton e il modello zero trust
La protezione degli endpoint è un altro tassello essenziale. Secondo Microsoft, il 92% degli attacchi ransomware riusciti coinvolge dispositivi non gestiti.
Per questo l’azienda punta su hardware sicuro by design con il nuovo processore Pluton, che garantisce sicurezza integrata nel firmware e supporta il modello zero trust.
A livello software, Windows 11 Pro include protezioni avanzate attive di default. Questa architettura consente aggiornamenti sicuri direttamente da Microsoft, protezione contro attacchi firmware e autenticazione avanzata senza password.
Il ruolo del cloud e la protezione dei dati AI
Nel nuovo paradigma del lavoro ibrido, il cloud è fondamentale. Windows 365 Cloud PC permette l’accesso a un ambiente sicuro, aggiornato e gestito da qualsiasi dispositivo.
“Si pensi a realtà industriali distribuite sul territorio o alle operazioni sempre più frequenti di M&A, con la necessità di integrare rapidamente le attività,” ha spiegato Natalia Valenti, Technical Specialist Manager di Microsoft Italia. “La centralizzazione dei dati e la loro protezione automatica semplificano la sicurezza e riducono la superficie d’attacco”.
Anche l’intelligenza artificiale generativa viene integrata in modo sicuro grazie a Copilot, Microsoft 365 Copilot e agli Agent AI.
Ogni attività è regolata da policy di governance, privacy e compliance. I dati vengono cifrati, isolati e protetti in ogni fase, compresa la generazione e l’elaborazione da parte dell’AI.
Contrastare la Shadow AI e proteggere l’innovazione
Un altro fronte critico è la cosiddetta Shadow AI: il fenomeno per cui i dipendenti utilizzano strumenti di AI senza coinvolgere l’IT aziendale.
Secondo il Microsoft Work Trend Index, il 78% dei lavoratori utilizza regolarmente strumenti di AI, spesso su dispositivi non gestiti.
Per questo Microsoft sta sviluppando strumenti che consentano alle aziende di avere pieno controllo su chi crea, utilizza e pubblica agenti AI, con l’obiettivo di proteggere l’innovazione senza ostacolarla, garantendo che anche l’AI più semplice sia progettata secondo i principi secure by design.