Frode più che paura: perché i leader aziendali oggi temono le truffe informatiche più del ransomware
Sottotitolo: Mentre la frode abilitata dal cyber guida le ansie dei dirigenti, il cambiamento nella percezione del rischio rivela nuovi campi di battaglia nella lotta per la sicurezza digitale.
In una recente riunione a porte chiuse del consiglio di amministrazione di una multinazionale, l’ordine del giorno era chiaro: cybersecurity. Ma il solito spettro del ransomware non era più il principale cattivo. Al suo posto, i dirigenti si sono scambiati storie di truffe ingegnose, fondi svaniti e schemi potenziati dall’IA, tutti sotto la nuova minaccia in prima pagina-la frode abilitata dal cyber. L’ultimo rapporto del World Economic Forum conferma ciò che molti leader ormai sussurrano: la frode sta superando il ransomware come minaccia digitale più temuta nel mondo corporate.
Dati rapidi
- Il 73% dei dirigenti intervistati ha vissuto o conosce qualcuno colpito da frodi abilitate dal cyber nel 2025.
- Le vulnerabilità dell’IA sono entrate nella top 3 dei rischi per i CEO, superando il ransomware in alcuni settori.
- Due terzi dei CEO affermano che la volatilità geopolitica ha rimodellato le loro strategie cyber.
- Solo il 37% dei CEO si fida della capacità del proprio Paese di gestire gravi incidenti cyber sulle infrastrutture critiche.
- Il sostegno alle normative cyber è forte a livello globale, ma più basso in Nord America ed Europa.
Il nuovo volto del rischio digitale
Sono finiti i giorni in cui il ransomware dominava ogni conversazione sui rischi cyber. L’indagine globale del World Economic Forum rivela un cambiamento drastico: i leader aziendali indicano ora la frode abilitata dal cyber come principale preoccupazione, con quasi tre quarti che riportano un’esperienza diretta o indiretta con questo tipo di truffe. Questa impennata è attribuita all’evoluzione incessante delle tattiche di social engineering-semplici, efficaci e devastanti per impatto finanziario e reputazionale.
È interessante notare che la percezione del rischio non è uniforme. Le organizzazioni ad alta resilienza-quelle con programmi di cybersecurity maturi-sono sempre più preoccupate per le minacce guidate dall’IA, come fughe di dati e vulnerabilità algoritmiche. Al contrario, le aziende meno resilienti restano concentrate su pericoli più tradizionali: frode, ransomware e difetti del software. Come osserva un esperto, “Man mano che la resilienza si rafforza, la percezione del rischio si sposta verso le minacce emergenti”, sottolineando come la preparazione cambi il panorama delle minacce.
La rapida adozione dell’IA è un’arma a doppio taglio. Se da un lato promette efficienza, dall’altro apre nuovi vettori d’attacco. Il 30% dei CEO ha indicato le fughe di dati dai sistemi di IA come la propria paura principale, seguite a breve distanza dalle preoccupazioni per hacker che sfruttano tecnologie avanzate. Eppure, solo una minoranza riconosce il rischio crescente rappresentato dalle vulnerabilità nella supply chain del codice dell’IA-un punto cieco che potrebbe rivelarsi costoso.
Il tumulto geopolitico resta un’altra caratteristica determinante dell’ambiente di minaccia cyber. Il 66% dei CEO afferma che le tensioni internazionali li hanno costretti a ripensare le difese digitali, in particolare rispetto agli attacchi cyber di Stati-nazione e alle campagne di disinformazione. Tuttavia, la fiducia nella prontezza dei governi è fragile: meno di quattro CEO su dieci credono che il proprio Paese potrebbe rispondere efficacemente a un grande attacco alle infrastrutture critiche, con marcate disparità regionali.
Sul fronte dell’operational technology (OT)-i sistemi che controllano processi fisici-stanno suonando campanelli d’allarme. Solo un terzo delle organizzazioni monitora la sicurezza OT, e ancora meno dispone di team dedicati o di supervisione a livello di consiglio di amministrazione. Con la convergenza tra IT e OT, il rischio per le infrastrutture critiche cresce, eppure molte aziende restano indietro nella risposta.
La regolamentazione è un raro punto luminoso. Nonostante le lamentele sulla complessità, quasi il 60% dei dirigenti afferma che le normative cyber migliorano la consapevolezza della sicurezza a tutti i livelli. Paradossalmente, il sostegno è più debole nelle regioni con le regole più robuste, suggerendo che la stanchezza regolatoria è reale-anche mentre le minacce si moltiplicano.
Conclusione: il campo di battaglia in evoluzione
Il panorama delle minacce digitali sta cambiando rapidamente. La frode ha detronizzato il ransomware e lo spettro dell’IA incombe. Man mano che cresce la resilienza organizzativa, aumenta anche la consapevolezza dei rischi emergenti-segno che la lotta per la sicurezza non è mai statica. Per i leader aziendali, vigilanza, adattabilità e collaborazione intersettoriale non sono più opzionali. La prossima crisi cyber potrebbe non arrivare da dove se l’aspettano.
WIKICROOK
- Cyber: Cyber si riferisce al mondo digitale di computer, reti e sistemi online, con particolare attenzione a sicurezza, minacce e resilienza digitale.
- Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
- Operational Technology (OT): L’Operational Technology (OT) comprende sistemi informatici che controllano apparecchiature e processi industriali, spesso rendendoli più vulnerabili rispetto ai sistemi IT tradizionali.
- Vulnerabilità dell’IA: Le vulnerabilità dell’IA sono debolezze nei sistemi di intelligenza artificiale che gli attaccanti possono sfruttare per manipolare, sottrarre dati o interrompere le operazioni.
- Nazione: Nella cybersecurity, una “nazione” si riferisce a un attore sostenuto da un governo che conduce operazioni cyber come spionaggio o attacchi per promuovere interessi nazionali.




