Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Cybercrime potenziato dall’IA: ransomware e deepfake mettono in ginocchio scuole, sanità e aziende
Il cybercrime sta accelerando e la cybersecurity deve correre più veloce. Oggi i criminali informatici sfruttano l’intelligenza artificiale per rendere gli attacchi più credibili, automatizzati e difficili da rilevare.
Tecniche come phishing evoluto, deepfake vocali e testuali, analisi automatica delle vittime e generazione rapida di malware aumentano la probabilità di successo e riducono i tempi di preparazione. Per aziende, enti pubblici, scuole e sanità questo significa un rischio crescente di violazioni dei dati, interruzioni operative e richieste di riscatto.
Un esempio che mostra la portata del problema è il maxi attacco che ha colpito una piattaforma di learning management molto diffusa nel settore educativo, con un impatto potenziale su centinaia di milioni di utenti e migliaia di istituzioni nel mondo. Episodi di questo tipo dimostrano come la superficie di attacco sia ampia e come i sistemi digitali usati ogni giorno da studenti e lavoratori possano diventare bersagli di campagne multi-fase.
Nel frattempo le previsioni sul ransomware indicano un ulteriore salto di scala nei prossimi anni, con attacchi sempre più frequenti e industrializzati. Questa pressione costante alimenta la domanda di professionisti della sicurezza informatica in tutti i settori. Negli Stati Uniti, pur con oltre un milione di addetti, le posizioni aperte restano centinaia di migliaia, segnale di un forte gap di competenze.
Il paradosso è che molti ruoli entry level richiedono esperienza pregressa, bloccando l’ingresso dei giovani talenti e aggravando la carenza. Con l’AI che cambia strumenti e processi, parte dell’apprendimento che prima avveniva sul posto di lavoro deve essere anticipata. Servono percorsi formativi più pratici, laboratori, simulazioni di incident response, threat hunting, gestione delle vulnerabilità e basi solide di cloud security e zero trust.
Per ridurre lo skills gap, i modelli più efficaci puntano su collaborazione tra università e industria, programmi aggiornati sulle minacce reali, e opportunità di esperienza guidata tramite progetti e partnership. Preparare la prossima ondata di esperti di cybersecurity significa creare competenze immediatamente spendibili, capaci di proteggere dati, identità e continuità operativa in un panorama dove il cybercrime evolve alla velocità dell’intelligenza artificiale.