La Threat Intelligence non è uno strumento per analizzare informazioni su potenziali minacce, ma un sistema predittivo che anticipa gli attacchi.
L’intelligenza artificiale è la nuova linea del fronte: viene utilizzata sia dai difensori sia dagli aggressori, in una corsa tecnologica inarrestabile. Oggi, la differenza tra un’infrastruttura sicura e una vulnerabile dipende da 3 fattori chiave: contesto, velocità e azione guidata dall’IA.
Dal “rileva e rispondi” al “prevedi e previeni”
Stiamo assistendo a un cambio di paradigma: le piattaforme di Threat Intelligence stanno evolvendo in veri e propri AI-native fusion center, dove convergono cyber defense, analisi di intelligence e automazione. Questa integrazione consente di:
- individuare pattern di attacco in tempo reale grazie all’elaborazione di enormi volumi di dati
- integrare i sistemi SOAR, XDR e di gestione delle identità per decisioni di sicurezza più rapide
- personalizzare l’intelligence in base al settore di appartenenza: energia, telecomunicazioni, infrastrutture pubbliche, manifattura.
In tal senso, MarketsandMarkets™ segnala che: “Il mercato si sta consolidando ai vertici, ma prospera ai margini grazie all’innovazione, dove nuovi attori si differenziano attraverso workflow di automazione AI-first e integrazioni fluide con SIEM e XDR”.
IA: amica e nemica nell’era della cyber intelligence
La sfida è chiara: “Fight AI with AI or fall behind”. (Combatti l'IA con l'IA o rimani indietro), e per essere all’altezza, le principali aziende del settore stanno utilizzando:
- strumenti di threat hunting autonomo
- analisi predittive
- arricchimento automatico dei dati.
Tuttavia, gli stessi strumenti innovativi sono anche a disposizione dei cybercriminali che sfruttano l’IA generativa per creare campagne di phishing più credibili, malware più complessi e tecniche di offuscamento avanzate.
In questo scenario, la Threat Intelligence rappresenta il punto di equilibrio tra prevenzione e risposta: solo i sistemi capaci di imparare e adattarsi in tempo reale potranno infatti garantire protezione efficace.
Previsioni economiche e leader di mercato
Il mercato globale della Threat Intelligence è in rapida espansione: secondo gli analisti dovrebbe passare dagli 11,5 miliardi di dollari del 2025 ai 22 miliardi entro il 2030.
La domanda sarà trainata da governi, istituti finanziari, settori OT e dalle realtà che considerano la cyber intelligence un elemento chiave per la continuità operativa.
Tra i principali player figurano CrowdStrike, Cisco, IBM e Recorded Future (che ha lanciato una piattaforma di orchestrazione AI-native che unisce intelligence, hunting e risposta automatica).
Nuovi sfidanti si distinguono per competenze in dark-web analytics e OSINT automatizzato, tra questi: KELA Cyber, Rapid7, Anomali e SOCRadar, (che ha introdotto DeepVision 3.0 per ampliare la scansione del dark web con modelli linguistici multilingua).
Nel frattempo, governi e aziende manifatturiere stanno investendo nella creazione di cyber-fusion center e nel rafforzamento delle reti OT, mentre sanità e finanza adottano soluzioni predittive per migliorare la fiducia digitale e la conformità normativa.
In un’epoca in cui l’AI è sia alleata che avversaria, la Threat Intelligence non sarà più un semplice feed informativo, ma un livello decisionale integrato in ogni architettura di sicurezza.
La vera sfida non è più “raccogliere e proteggere i dati”, ma trasformarli in decisioni consapevoli, prima che lo facciano gli aggressori. Solo chi saprà collegare informazioni, contestualizzare eventi e reagire in tempo reale, potrà considerarsi al sicuro.
Fonte: MarketsandMarkets™
IA e cybersecurity in Italia
Secondo il paper “Cybersecurity e IA: alleate per la competitività del sistema Italia” pubblicato da Anitec-Assinform, in Italia l’intelligenza artificiale e la sicurezza informatica stanno assumendo un ruolo centrale nelle strategie di investimento delle aziende e nel sistema produttivo nazionale.
Lo studio evidenzia come il mercato nazionale dell’IA dovrebbe passare da 909 milioni di euro nel 2024 a 1,8 miliardi nel 2027, mentre quello della cybersecurity da 2 miliardi a 2,75 miliardi nello stesso periodo.
Gli esperti evidenziano che l’IA può diventare una risorsa strategica per arricchire la Threat Intelligence, potenziare la rilevazione delle anomalie, rafforzare i controlli e garantire trasparenza nelle decisioni algoritmiche.
Anitec-Assinform richiama inoltre la necessità per le imprese italiane di adottare una governance multidisciplinare, che comprenda competenze tecniche, legali e manageriali, per evitare che i modelli IA stessi diventino vettori di vulnerabilità (adversarial attacks, fughe di dati, bias).
In questo scenario, l’integrazione fra Threat Intelligence AI-driven e misure di policy nazionali può costituire una leva decisiva per posizionare l’Italia tra i paesi capaci di trasformare la difesa digitale in un vantaggio competitivo.