In aumento le Pmiche puntano sull’integrazione dell’Ai nei processi. In aumento anche le insidie cyber: il phishing, prima causa di attacco informatico, sfrutta il fattore umano come porta d’ingresso.

L’Intelligenza artificiale consolida la propria presenza nel tessuto produttivo italiano, uscendo dalla fase sperimentale per diventare un asset strategico per le Pmi italiane. Infatti, secondo le ultime elaborazioni di Unioncamere sui dati dei Punti impresa digitale, in quattro anni il numero di Pmi che ha investito in AI è triplicato, passando dal 6% del 2021 al 18% del 2025. Tuttavia vi è un 82% di Pmi che ne resta ancora fuori, ennesimo segnale di un’Italia a due velocità.

L’accelerazione netta sul fronte dell’AI si registra soprattutto a partire dal 2023, un vero punto di svolta. Eppure, il rapporto evidenzia un paradosso: molte imprese adottano la tecnologia senza aver ancora aggiornato i propri modelli di business; in sostanza l’AI in azienda c’è, ma non è ancora pienamente integrata nei processi decisionali.

E non è l’unico elemento ambiguo: secondo l’elaborazione di Unioncamere l’AI sta entrando prepotentemente nei settori dei servizi di informazione e comunicazione (40%), seguiti dalle attività professionali e scientifiche (30%) e dalle attività artistiche, sportive e di intrattenimento (24%). Salta all’occhio l’assenza del manifatturiero e del retail da questa classifica, dovuta a motivi riconducibili a tempi ed investimenti strutturali più importanti per l’integrazione con l’infrastruttura e i processi esistenti rispetto a quanto avviene nei settori dei servizi.

Parallelamente, anche la diffusione, già ampia, degli strumenti di cybersecurity è cresciuta di 6 punti percentuali, interessando oggi il 41% delle Pmi a fronte del 35% del 2021. Anche in questo caso, però, dietro l’entusiasmo della crescita si nasconde una realtà complessa: se da un lato le macchine imparano ad ottimizzare i processi, dall’altro diventano lo strumento d’elezione per attacchi informatici sempre più sofisticati e meno riconoscibili. Infatti, le aziende blindano i server con firewall e antivirus, ma i cyber-criminali hanno cambiato strategia.

I dati del 2025 mostrano un calo dei classici attacchi tecnici (come i ransomware) a favore del phishing, che oggi rappresentano il 47% degli incidenti cyber. La novità? Non si tratta di un aumento della capacità distruttiva degli attaccanti, ma di una loro maggiore efficacia nello sfruttare comportamenti, abitudini e disattenzioni delle persone.

Ecco che l’intelligenza artificiale mostra il suo volto più insidioso: grazie ad algoritmi generativi, i criminali informatici sono ora in grado di costruire email sempre più credibili, ben scritte, contestualizzate e difficili da distinguere dalle comunicazioni legittime. Il risultato è un attacco meno rumoroso, meno visibile e molto più efficace, che aggira le difese tecnologiche colpendo direttamente il lavoratore. In pratica un “phishing perfetto”. La sicurezza, dunque, non è più solo una questione di software, ma di cultura e consapevolezza.

Ed è qui che l’Intelligenza Artificiale può cambiare ruolo: da minaccia a supporto. Sistemi basati sull’AI possono, infatti, affiancare i dipendenti in tempo reale per analizzare la coerenza di un’email sospetta, individuare pattern tipici del phishing e segnalare testi con elementi generati automaticamente.

La sfida per le Pmi nei prossimi anni sarà dunque doppia: da una parte continuare ad integrare l’IA per accrescere il valore aggiunto e l’efficienza dei processi, dall’altra trasformarla in uno strumento culturale per educare le persone a navigare con consapevolezza in un ecosistema digitale sempre più insidioso. Il futuro del lavoro non si giocherà solo sulla potenza degli algoritmi, ma sulla capacità delle imprese di rendere i propri collaboratori l’anello più forte della catena.