Lo stato dell'IA nella cybersicurezza 2026
L'IA ha ridotto per la prima volta da anni i costi medi delle violazioni accelerando il contenimento delle difese automatizzate, eppure gli attaccanti hanno trasformato in arma la stessa tecnologia, spingendo phishing generato dall'IA e tentativi di deepfake a livelli record.
Il 2025 ha segnato un punto di svolta per l'IA nella sicurezza: IBM ha riferito che il costo medio globale di una violazione dei dati è sceso del 9% a 4,44 milioni di dollari, trainato in gran parte dal rilevamento basato sull'IA e da un contenimento più rapido. Ma la tecnologia taglia da entrambi i lati. Il phishing generato dall'IA domina ormai le caselle di posta e i tentativi di deepfake hanno colpito la maggioranza delle organizzazioni, mentre le lacune di governance attorno alla shadow AI gonfiano silenziosamente il conto delle violazioni.
Source: IBM Cost of a Data Breach 2025
I difensori IA hanno finalmente spostato l'ago dei costi
Per la prima volta da anni, il dato di prima pagina sulle violazioni è sceso. Il Cost of a Data Breach Report 2025 di IBM ha collocato la media globale a 4,44 milioni di dollari, in calo del 9% dai 4,88 milioni, indicando il contenimento più rapido guidato dall'IA come causa principale. Le organizzazioni che hanno impiegato IA e automazione in modo estensivo nelle operazioni di sicurezza hanno risparmiato in media 1,9 milioni di dollari per violazione e accorciato il ciclo di vita della violazione di circa 80 giorni. Il tempo medio per identificare e contenere una violazione è sceso a 241 giorni, il più basso in nove anni.
Gli attaccanti hanno industrializzato l'IA più velocemente dei difensori
La stessa capacità generativa che potenzia la difesa è ora lo strumento di default per l'offesa. I dati 2025 di KnowBe4 hanno rilevato che circa l'83% delle email di phishing è generato dall'IA, e Gartner riferisce che il 62% delle organizzazioni ha affrontato un tentativo di deepfake nei dodici mesi precedenti. Questi attacchi non sono solo più numerosi ma più convincenti, erodendo le euristiche di ortografia e grammatica che un tempo segnalavano la posta malevola. Il risultato è un problema di verifica: i difensori devono presumere che qualsiasi messaggio, voce o video possa essere sintetico e integrare una conferma indipendente nei flussi di lavoro ad alto rischio.
La shadow AI è la nuova responsabilità di governance
L'adozione rapida e non autorizzata dell'IA all'interno delle organizzazioni sta creando un'esposizione finanziaria misurabile. IBM ha rilevato che il 63% delle organizzazioni violate non aveva alcuna policy di governance dell'IA per gestire o prevenire la shadow AI, e le aziende con alti livelli di strumenti di IA non autorizzati hanno pagato in media 670.000 dollari in più per violazione. Peggio ancora, tra le organizzazioni che hanno subito un incidente di sicurezza legato all'IA, il 97% era priva di adeguati controlli di accesso all'IA. Lo schema è chiaro: l'IA entra in azienda più velocemente delle policy destinate a contenerla.
Il mercato sta crescendo all'altezza della posta in gioco
La spesa riflette la duplice realtà dell'IA come scudo e minaccia. Il mercato dell'IA nella cybersicurezza è stimato in crescita da circa 30 miliardi di dollari nel 2024 verso 134 miliardi entro il 2030. Eppure la profondità dell'adozione resta indietro rispetto alla spesa: circa il 67% delle organizzazioni usa strumenti basati sull'IA da qualche parte nelle operazioni di sicurezza, mentre solo il 18% ha integrato pienamente le difese IA a livello aziendale. L'opportunità per fornitori e acquirenti sta proprio in quel divario tra sperimentazione parziale e implementazione completa e governata.
Strumenti citati
GitHub Copilot
Programmatore IA in coppia integrato nel tuo editor.
Cursor
Editor di codice IA-first per modifiche agentiche su più file.
Replit
IDE nel browser con un Agente IA che crea e pubblica app.
Supermaven
Fast AI code completion with a huge context window.
Continue
Open-source AI code assistant you can plug any model into.
Pieces
AI snippet manager with long-term workflow memory.
Blackbox AI
AI coding assistant, chat and code search for developers.
CodeRabbit
AI code reviewer for pull requests.
Guide correlate
GitHub Copilot vs Cursor: which AI coding assistant wins?
Copilot and Cursor compared for real coding work — autocomplete, whole-codebase edits and agentic tasks.
Best AI coding tools in 2026
From in-editor autocomplete to prompt-to-app builders — the best AI coding tools and who each is for.
AI agents in 2026: what they are and the best tools to try
AI agents went from feature to product category in 2026. Here's what an AI agent actually is and the accessible tools to start with.
Windsurf vs Cursor: which AI code editor wins?
Windsurf vs Cursor compared on agentic editing, codebase awareness, free tier and price.
Domande frequenti
L'IA ha davvero ridotto i costi delle violazioni?
Sì. Il report 2025 di IBM mostra che il costo medio globale di una violazione è sceso del 9% a 4,44 milioni di dollari, e le organizzazioni che usano IA e automazione in modo estensivo hanno risparmiato circa 1,9 milioni di dollari per violazione.
Quanto phishing è ormai generato dall'IA?
I dati 2025 di KnowBe4 indicano che circa l'83% delle email di phishing è generato dall'IA, rendendo il contenuto sintetico la norma più che l'eccezione.
Cos'è la shadow AI e perché conta?
La shadow AI è l'uso non autorizzato di strumenti di IA all'interno di un'organizzazione. IBM ha rilevato che un'elevata esposizione alla shadow AI ha aggiunto circa 670.000 dollari al costo medio di una violazione, e il 63% delle aziende violate non aveva alcuna policy di governance dell'IA.
More reports
Lo stato dell'IA per la programmazione e gli strumenti per sviluppatori 2026
ReportLo stato della generazione di video con l'IA 2026
ReportLo stato della generazione di immagini con l'IA 2026
ReportLo stato dell'IA nel marketing 2026
Compiled by ToolGlance from publicly reported data; figures link to their sources. Aggiornato 2026-05-30.
Come valutiamo: i punteggi ToolGlance combinano prezzi, funzionalità principali, segnali dalle recensioni degli utenti e frequenza di aggiornamento, raccolti da fonti pubbliche e dalla documentazione dei fornitori — consulta la nostra Come valutiamo. I dati sono indicativi e cambiano spesso; verifica sempre prezzi e funzionalità sul sito del fornitore prima dell'acquisto. Ultimo aggiornamento 2026-07-14. A cura del team editoriale di ToolGlance.