Fortinet: "Ora abbiamo una chance di vincere". Partnership e IA per ribilanciare la sfida contro il cybercrime

Gli attacchi informatici non rallentano. Aumentano in volume, velocità e sofisticazione. Il ransomware continua a mordere, i pagamenti crescono, gli attaccanti hanno industrializzato i loro metodi e ora possono contare sull'intelligenza artificiale per rendere ogni fase più rapida ed efficace. Eppure, per la prima volta in anni, c'è chi inizia a parlare di una possibilità concreta di riequilibrare la partita. "Questa è davvero la prima volta nella mia carriera in cui sento che i difensori hanno una chance di vincere", afferma Aamir Lakhani, Global Director of Threat Intelligence and Adversarial Artificial Intelligence Research di Fortinet, durante un colloquio insieme a Massimo Palermo, VP & Country Manager Italy & Malta della stessa azienda.

Quella chance nasce dall'incrocio di tre fattori: tecnologie di difesa potenziate dall'IA, partnership pubblico-privato sempre più strutturate e un investimento massiccio nella formazione. Ma soprattutto nasce dalla consapevolezza che il cybercrime, ormai terza economia mondiale per fatturato con 10,5 trilioni di dollari, non può più essere affrontato con soluzioni isolate. Serve una risposta sistemica, globale, che alzi il costo operativo e il rischio per gli attaccanti. E l'Italia, dopo anni di ritardo, sta iniziando a muoversi in questa direzione.

Il panorama delle minacce: attacchi su scala industriale e l'IA che cambia le regole

Il quadro tracciato da Lakhani è chiaro: gli attaccanti non hanno cambiato metodo, hanno cambiato scala. Le vulnerabilità zero-day restano il principale vettore di accesso per le violazioni, ma ciò che è cambiato è la frequenza e il volume degli attacchi. "Ci sono giorni in cui osserviamo oltre 30.000 scansioni al minuto su determinati honeypot", spiega Lakhani. Gli attaccanti sanno che applicare patch in un ambiente enterprise è complesso, richiede test e tempo. Ogni Patch Tuesday di Microsoft diventa un'opportunità: le patch vengono analizzate, invertite e trasformate in exploit prima ancora che molte aziende riescano ad applicarle. 

Ma il vero salto di qualità è arrivato con l'intelligenza artificiale. Non si tratta solo di phishing più convincente o di deepfake che imitano voci e volti. L'IA permette agli attaccanti di operare su una scala completamente diversa. "Con l'IA possono scrivere molteplici varianti di attacchi molto efficaci, coprendo un ampio spettro di vettori", osserva Lakhani. E la tecnica più diffusa oggi non è nemmeno l'hacking in senso tradizionale: è il furto di credenziali. Gli attaccanti non violano i sistemi, ci entrano semplicemente facendo login. A volte riescono persino a bypassare l'autenticazione a due fattori.

L'altro elemento che caratterizza questa fase è la convergenza tra tecniche tipiche dei nation-state actors e quelle dei gruppi criminali motivati economicamente. "Stiamo vedendo una fusione tra questi due mondi", dice Lakhani. Attacchi più distruttivi da parte di gruppi ransomware, nazioni che finanziano operazioni attraverso il cybercrime. Il risultato è un ecosistema criminale con barriere all'ingresso bassissime e ritorni elevatissimi: si stima che con 4.000 dollari di investimento si possa ottenere un milione di dollari di ricavi, considerando il pagamento medio di un riscatto ransomware.

L'Italia: più attaccata, più permeabile, ma in miglioramento

L'Italia non fa eccezione, anzi. "È innegabile che negli ultimi anni ci sia stata un'escalation di attacchi verso l'Italia, con un'incidenza significativamente maggiore rispetto ad altri paesi europei", afferma Massimo Palermo. Non solo più attacchi, ma anche maggiore permeabilità: i dati lo confermano, che si guardi al report del Clusit, alla relazione dei servizi al Parlamento o ai numeri della Polizia Postale. Le ragioni sono strutturali: tessuto produttivo frammentato, alta incidenza di PMI e pubblica amministrazione, una cultura del rischio che fino a pochi anni fa considerava la cybersecurity un "investimento invisibile". La spesa italiana si attesta intorno allo 0,12% del PIL, contro lo 0,2% di Francia e Regno Unito e lo 0,34% degli Stati Uniti.

Ma qualcosa sta cambiando. "L'ultimo report del Clusit evidenzia un miglioramento", sottolinea Palermo. La spesa derivante dal PNRR ha avuto un impatto significativo soprattutto nella pubblica amministrazione, e il mercato della cybersecurity in Italia è cresciuto a un tasso medio del 15% dal 2020, raggiungendo 2,4 miliardi di euro. Sono state create istituzioni dedicate come l'Agenzia per la Cybersicurezza Nazionale. Fortinet ha siglato protocolli d'intesa con entrambe: con l'ACN per cyber threat intelligence, best practice e formazione, con la Polizia Postale per la protezione delle infrastrutture critiche. "Siamo orgogliosi di collaborare per migliorare la resilienza del Paese, mettendo la nostra esperienza al servizio dell'approccio 'whole-of-society' su cui si basa la Strategia Nazionale di cybersicurezza", ha dichiarato Palermo.

Partnership pubblico-privato: l'unica via per alzare il costo del cybercrime

Le collaborazioni istituzionali in Italia si inseriscono in una strategia globale più ampia. "Le partnership sono ormai un elemento imprescindibile della lotta al cybercrime", afferma Palermo: gli sforzi dei difensori crescono in modo lineare, mentre il cybercrime investe e cresce in modo esponenziale. Fortinet è membro fondatore della Cyber Threat Alliance e partecipa al Cybercrime Atlas del World Economic Forum. La collaborazione con INTERPOL — dal 2018 come Gateway partner — ha contribuito all'operazione Serengeti 2.0, conclusa nell'agosto 2025: 1.209 arresti, quasi 100 milioni di dollari recuperati, oltre 11.000 infrastrutture malevole smantellate in 19 paesi. "Solo alzando il livello di resilienza collettiva si possono aumentare i costi operativi e i rischi del cybercrime", sintetizza Palermo.

Intelligenza artificiale: proteggere, assistere, mettere in sicurezza

Se le partnership sono la prima linea di difesa strategica, l'intelligenza artificiale è quella tecnologica. E qui emerge la ragione dell'ottimismo di Lakhani. Fortinet utilizza l'IA da oltre vent'anni, prima con IA classica e predittiva, poi con l'IA generativa da cinque anni, e ora con agenti IA e protocolli AI-to-AI che permettono a diversi sistemi di apprendere gli uni dagli altri. "L'IA è sempre stata parte del nostro DNA, non un buzzword", sottolinea Lakhani. L'azienda detiene più brevetti in ambito IA rispetto a qualsiasi altra società di cybersecurity.

Palermo identifica tre declinazioni dell'IA nella difesa. La prima è proteggere: oltre 40 soluzioni Fortinet hanno ora l'IA incorporata, necessaria per rispondere alla stessa velocità degli attaccanti. La seconda è assistere l'elemento umano: in un Security Operation Center, l'IA generativa può aumentare le capacità di analisi, correlazione e risposta degli analisti, sommersi da allarmi e falsi positivi. La terza è proteggere l'IA stessa: l'intelligenza artificiale è diventata parte della superficie d'attacco, sia come infrastruttura sia come Large Language Model, e i dati che risiedono sugli LLM devono essere messi in sicurezza.

Ma c'è un limite che Lakhani non nasconde: l'IA generativa è "un buon stagista: molto disponibile, con tutta la conoscenza, ma senza esperienza e senza l'empatia che noi umani portiamo". Gli LLM generano parole per associazione, non per comprensione. Per questo la soluzione non è vietare l'IA, ma contenerla: piattaforme open source trattate come applicazioni critiche, protette da firewall e sistemi DLP consapevoli dell'IA, lontane da modelli pubblici per dati sensibili.

Formazione: l'investimento a lungo termine

L'ultimo pilastro è la formazione. Fortinet si è impegnata a formare un milione di persone entro il 2026 a livello mondiale, con 800.000 già raggiunte, e 75.000 nei 27 paesi dell'Unione Europea nei prossimi tre anni. In Italia la Fortinet Security Academy mette gratuitamente a disposizione di università e istituti tecnici materiale formativo, laboratori virtuali e certificazioni. Ma l'elemento che Palermo considera più cruciale è la security awareness per le scuole primarie e secondarie: 20 moduli gratuiti in formato SaaS, su phishing, social engineering, uso consapevole dei social media. "Mediamente mettiamo in mano a un bambino di dieci anni uno smartphone, ma la prima volta che sente parlare di sicurezza informatica è forse alle superiori", osserva Palermo. I primi progetti pilota sono stati realizzati a Roma e Napoli, con la partecipazione della Polizia Postale e dell'ACN.

"Bruce Schneier, uno dei più grandi esperti, dice: i dilettanti hackerano i sistemi, i professionisti hackerano le persone", conclude Palermo. L'elemento umano sarà sempre quello su cui si punterà per entrare nelle difese altrui, con o senza intelligenza artificiale. Per questo la formazione, insieme alle partnership e agli investimenti tecnologici, costituisce l'equilibrio dinamico necessario per tenere testa al panorama delle minacce.

Non è una corsa che si vince una volta per tutte. Ma per la prima volta, c'è la sensazione che i difensori abbiano gli strumenti per non restare sempre un passo indietro.