Oggi, la principale minaccia alla sicurezza delle organizzazioni potrebbe trovarsi nel palmo della mano. È quanto emerge dal Mobile Security Index (MSI) 2025 di Verizon, che descrive un panorama sempre più complesso e pericoloso in cui i dispositivi mobili sono sotto attacco come mai prima d’ora, con l’85% delle organizzazioni che segnala un aumento delle minacce mirate a questi device. La risposta delle imprese è stata immediata (il 75% ha aumentato gli investimenti in mobile security nell’ultimo anno), ma la sfida si sta rapidamente spostando sul nuovo terreno dell’intelligenza artificiale generativa.

Secondo il report, l’uso crescente della GenAI in ambito lavorativo sta infatti ampliando la superficie d’attacco e creando nuove opportunità per i cybercriminali. Il 34% delle aziende teme che intrusioni basate su IA diventeranno sempre più sofisticate e su larga scala, mentre il 38% ritiene che il ransomware, se potenziato dall’intelligenza artificiale, rappresenterà un rischio ancora più grave.

Il problema, evidenzia Verizon, è duplice. Da un lato, solo il 17% delle imprese dispone oggi di controlli di sicurezza specifici contro gli attacchi supportati dall’IA, mentre dall’altro il 93% dei collaboratori utilizza strumenti di GenAI sui propri dispositivi mobili per attività lavorative quotidiane, spesso senza consapevolezza dei rischi.

L’epicentro del rischio: tra errore umano e intelligenza artificiale

Il report tratteggia quella che Verizon definisce una “tempesta perfetta”: minacce più intelligenti, attacchi più mirati e una dipendenza crescente da tecnologie che sfuggono spesso al controllo dei team IT. Il vero punto debole resta però il fattore umano.

Screenshot 2025-11-13 102523

Tra le aziende che hanno condotto test di smishing (messaggi fraudolenti via SMS o app di messaggistica) sui propri dipendenti, il 39% ha rilevato che almeno metà del personale ha cliccato su un link malevolo. È un dato che mette in evidenza come, anche in presenza di sistemi di difesa avanzati, l’errore umano resti l’anello più fragile nella catena della sicurezza.

“Il Mobile Security Index di quest’anno è un chiaro campanello d’allarme: la sicurezza mobile non può più essere considerata una difesa perimetrale, ma una battaglia che si combatte nel palmo della mano di ogni dipendente” ha dichiarato Chris Novak, VP Global Cybersecurity Solutions di Verizon Business. “Con l’ascesa dell’intelligenza artificiale stiamo assistendo a un vero e proprio uragano di categoria 5 nella protezione dei device mobili, dove l’IA è il vento e l’errore umano la finestra aperta. Le aziende devono ripensare le proprie strategie di difesa e guidare i lavoratori a utilizzare la GenAI in modo consapevole e sicuro.”

PMI e grandi imprese: due velocità nella sicurezza digitale

Il report mette in luce anche un evidente divario tra piccole e medie imprese (PMI) e grandi aziende. Oltre la metà delle PMI (57%) riconosce di trovarsi in posizione di svantaggio in termini di risorse economiche e competenze, il che rende più difficile reagire ai cyber attacchi in modo tempestivo. Il 54% teme inoltre che una violazione dei dati avrebbe ripercussioni più gravi sulla propria attività rispetto alle grandi organizzazioni.

Le aziende di dimensioni maggiori, infatti, tendono a essere più proattive e strutturate, formando un numero maggiore di dipendenti sulla sicurezza mobile, offrendo più programmi di formazione specifici sui rischi legati all’IA e adottando sistemi di autenticazione multifattore più avanzati.

intelligenza artificiale sicurezza

Nonostante ciò, la prudenza resta alta per tutti, con il 63% degli intervistati che ha dichiarato di aver subito gravi interruzioni operative legate a incidenti informatici (un aumento significativo rispetto all’anno precedente) e la metà ha riportato perdite di dati sensibili, il rischio più temuto da ogni azienda.

Adattarsi a un mondo dominato dall’IA

Verizon sottolinea che la resilienza informatica nel prossimo futuro deriverà dalla fusione tra sicurezza di rete e protezione mobile, con un approccio olistico e multilivello che combini tecnologie intelligenti, formazione e governance dei dati.

“Le minacce evolvono, ma anche le difese”, ha aggiunto Novak. “Un approccio proattivo e multilivello alla protezione dei dispositivi mobili non è più una semplice buona pratica, ma un imperativo aziendale. Ciò implica una formazione continua dei dipendenti, policy chiare sull’uso dell’intelligenza artificiale e l’adozione di soluzioni di sicurezza integrate e adattive.”

In un contesto in cui i confini tra vita professionale e personale si dissolvono e i dispositivi mobili diventano il principale punto di accesso al lavoro digitale, la sicurezza deve seguire l’utente ovunque, proteggendo dati, identità e applicazioni in modo dinamico.

(Immagine in apertura: Shutterstock)