Ott282025

La Threat Intelligence non è un semplice strumento di analisi delle informazioni su potenziali minacce informatiche, ma un vero e proprio sistema predittivo che anticipa gli attacchi. 

L’intelligenza artificiale è la nuova linea del fronte: viene utilizzata sia dai difensori sia dagli aggressori, in una corsa tecnologica inarrestabile. Oggi, la differenza tra un’infrastruttura sicura e una vulnerabile dipende da 3 fattori chiave: contesto, velocità e azione guidata dall’IA 

Dal “rileva e rispondi” al “prevedi e previeni”

Stiamo assistendo a un cambio di paradigma: le piattaforme di Threat Intelligence stanno evolvendo in veri e propri AI-native fusion center, dove convergono cyber defense, analisi di intelligence e automazione. Questa integrazione consente di: 

  • individuare pattern di attacco in tempo reale grazie all’elaborazione di enormi volumi di dati 
  • integrare i sistemi SOAR, XDR e di gestione delle identità per decisioni di sicurezza più rapide 
  • personalizzare l’intelligence in base al settore di appartenenza: energia, telecomunicazioni, infrastrutture pubbliche, manifattura. 

In tal senso, MarketsandMarkets™ segnala che: Il mercato si sta consolidando ai vertici, ma prospera ai margini grazie all’innovazione, dove nuovi attori si differenziano attraverso workflow di automazione AI-first e integrazioni fluide con SIEM e XDR. 

IA: amica e nemica nell’era della cyber intelligence 

La sfida è chiara: “Fight AI with AI or fall behind”. (Combatti l’IA con l’IA o rimani indietro), e per essere all’altezza, le principali aziende del settore stanno utilizzando: 

  • strumenti di threat hunting autonomo 
  • analisi predittive 
  • arricchimento automatico dei dati.  

Tuttavia, gli stessi strumenti innovativi sono anche a disposizione dei cybercriminali che sfruttano l’IA generativa per creare campagne di phishing più credibili, malware più complessi e tecniche di offuscamento avanzate.

In questo scenario, la Threat Intelligence rappresenta il punto di equilibrio tra prevenzione e risposta: solo i sistemi capaci di imparare e adattarsi in tempo reale potranno infatti garantire protezione efficace. 

Previsioni economiche e leader di mercato  

Il mercato globale della Threat Intelligence è in rapida espansione: secondo gli analisti dovrebbe passare dagli 11,5 miliardi di dollari del 2025 ai 22 miliardi entro il 2030.  

La domanda sarà trainata da governi, istituti finanziari, settori OT e dalle realtà che considerano la cyber intelligence un elemento chiave per la continuità operativa.  

Tra i principali player figurano CrowdStrike, Cisco, IBM e Recorded Future (che ha lanciato una piattaforma di orchestrazione AI-native che unisce intelligence, hunting e risposta automatica).  

Nuovi sfidanti si distinguono per competenze in dark-web analytics e OSINT automatizzato, tra questi: KELA Cyber, Rapid7, Anomali e SOCRadar, (che ha introdotto DeepVision 3.0 per ampliare la scansione del dark web con modelli linguistici multilingua).  

Nel frattempo, governi e aziende manifatturiere stanno investendo nella creazione di cyber-fusion center e nel rafforzamento delle reti OT, mentre sanità e finanza adottano soluzioni predittive per migliorare la fiducia digitale e la conformità normativa. 

In un’epoca in cui l’AI è sia alleata che avversaria, la Threat Intelligence non sarà più un semplice feed informativo, ma un livello decisionale integrato in ogni architettura di sicurezza 

La vera sfida non è più “raccogliere e proteggere i dati”, ma trasformarli in decisioni consapevoli, prima che lo facciano gli aggressori. Solo chi saprà collegare informazioni, contestualizzare eventi e reagire in tempo reale, potrà considerarsi al sicuro. 

Fonte: MarketsandMarkets™ https://www.marketsandmarkets.com/ 

IA e cybersecurity in Italia 

Secondo il paper Cybersecurity e IA: alleate per la competitività del sistema Italia pubblicato da Anitec-Assinform, in Italia l’intelligenza artificiale e la sicurezza informatica stanno assumendo un ruolo centrale nelle strategie di investimento delle aziende e nel sistema produttivo nazionale.  

Lo studio evidenzia come il mercato nazionale dell’IA dovrebbe passare da 909 milioni di euro nel 2024 a 1,8 miliardi nel 2027, mentre quello della cybersecurity da 2 miliardi a 2,75 miliardi nello stesso periodo.  

Gli esperti evidenziano che l’IA può diventare una risorsa strategica per arricchire la Threat Intelligence, potenziare la rilevazione delle anomalie, rafforzare i controlli e garantire trasparenza nelle decisioni algoritmiche.  

Anitec-Assinform richiama inoltre la necessità per le imprese italiane di adottare una governance multidisciplinare, che comprenda competenze tecniche, legali e manageriali, per evitare che i modelli IA stessi diventino vettori di vulnerabilità (adversarial attacks, fughe di dati, bias).  

In questo scenario, l’integrazione fra Threat Intelligence AI-driven e misure di policy nazionali può costituire una leva decisiva per posizionare l’Italia tra i paesi capaci di trasformare la difesa digitale in un vantaggio competitivo.