Verizon ha rilasciato il Mobile Security Index 2025, il report sulla sicurezza Mobile giunto all’ottava edizione.
“Il rapporto 2025 di Verizon evidenzia come l’intreccio tra intelligenza artificiale ed errore umano stia ridefinendo la sicurezza mobile”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
Dunque “è fondamentale mantenere il controllo del fattore umano attraverso investimenti ponderati, misurati e raggiungibili”, aggiunge Stefano Gazzella, Dpo e Consulente Privacy & ICT Law.
Indice degli argomenti
Mobile Security Index 2025: cosa fotografano i dati
La principale minaccia alla sicurezza delle aziende si trova nel palmo della mano dei loro dipendenti.
Secondo il report di Verizon, l’85% delle organizzazioni denuncia un incremento delle minacce a questi dispositivi mobili.
“L’uso crescente di strumenti di genAI e la diffusione del Byod”, infatti, conferma Paganini, “ampliano la superficie d’attacco, mentre le difese restano spesso inadeguate”.
I timori giungono da un uso superficiale, se non sconsiderato dell’AI generativa.
Infatti, il 34% delle organizzazioni teme un aumento rilevante del rischio cyber a causa di intrusioni AI-driven, più sofisticate e su ampio raggio.
Invece il 38% punta il dito contro il ransomware che rischia di aumentare la propria pericolosità se alimentato dall’intelligenza artificiale.
I fattori di fragilità nel Mobile Security Index 2025
Appena il 17% delle realtà si avvale di controlli di sicurezza specifici contro gli attacchi via AI. Si tratta di un fattore di fragilità, poiché i cyber criminali stanno usando la GenAI per aumentare il volume e rendere più sofisticate le loro offensive.
Dal report emerge che “solo una minoranza di organizzazioni adotta controlli specifici contro deepfake o exploit zero-day“, mette in guardia Paganini: “Sebbene tre aziende su quattro abbiano aumentato la spesa per la sicurezza mobile e la formazione, persistono ampie lacune operative, soprattutto tra le Pmi”.
Quasi tutte le organizzazioni (93%) riferiscono che i propri collaboratori sfruttano la GenAI sui dispositivi mobile durante il lavoro quotidiano e il 64% teme la compromissione dei dati – via AI generativa – il principale rischio per questi device.
Un uragano di categoria 5
Fra le imprese che hanno sperimentato test di smishing sui propri dipendenti (l’80% del totale), il 39% ha scoperto che la metà del personale ha abboccato al link malevolo.
L’intreccio fra comportamento umano, soluzioni mobile e attacchi basati sull’AI è dunque il nuovo epicentro del terremoto cyber per le organizzazioni.
“Stiamo assistendo a un vero e proprio uragano di categoria 5 nella protezione dei device mobili, dove l’AI è il vento e l’errore umano la finestra aperta – ha affermato in una nota Chris Novak, VP Global Cybersecurity Solutions di Verizon Business. La rapida adozione della GenAI è un punto di svolta; le aziende di ogni dimensione, devono ripensare le strategie di protezione contro gli attacchi assistiti dall’intelligenza artificiale e aiutare i professionisti a utilizzare la tecnologia in modo responsabile”.
Come mitigare il rischio
Le aziende sono impegnate a risolvere le vulnerabilità di sicurezza. Il 75% delle organizzazione ha alzato gli investimenti per la sicurezza mobile negli ultimi dodici mesi.
Tuttavia, l’impiego crescente della GenAI in ambito professionale da parte degli utenti sta espandendo il perimetro d’attacco.
“Investire per investire non è una soluzione. Occorre un approccio strategico a riguardo, con sinergia delle funzioni coinvolte nella data maturity dell’organizzazione”, conferma Stefano Gazzella: “Questo richiede un impegno costante di comunicazione interna, ma anche di convergenza dei modelli di compliance, altrimenti il rischio è non soltanto quello di un punto cieco ma di una vera e propria allucinazione di sicurezza. L’eccesso di confidenza, così come sottostimare ogni rischio o altrimenti sovrastimarlo eccessivamente, sono i fattori che comportano un fallimento critico e sistematico pressoché in ogni scenario di sicurezza cyber”.
Per mitigare il rischio, occorre inoltre disporre di controlli di sicurezza specifici contro gli attacchi supportati dall’AI.
“Concordo con il punto di vista espresso nel rapporto (Mobile Security Index 2025, ndr)”, conclude Paganini, “che evidenzia come la resilienza non dipenda solo dagli investimenti, ma da strategie integrate di MDM, formazione continua e governance dei dati capaci di anticipare l’evoluzione delle minacce”.
