WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale
www.dirittobancario.it
Flash News
IT

ENISA sulla cybersecurity e lo sviluppo dell’IA

8 Luglio 2026
Di cosa si parla in questo articolo

ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, ha pubblicato un articolo concernente la cybersecurity alla luce dello sviluppo dei sistemi di IA più avanzati (Frontier AI).

ENISA, nonostante riconosca i potenziali benefici dell’utilizzo dell’IA nel miglioramento della sicurezza, nella nota in oggetto si concentra sulle sfide a corto e medio termine che tale tecnologia pone nell’ambito della cybersecurity.

L’Autorità dapprima evidenzia come possa notarsi una progressiva riduzione del lasso temporale tra la scoperta e lo sfruttamento delle vulnerabilità informatiche: mentre fino a poco tempo fa era pari a anni e poi mesi, attualmente può parlarsi di ore o minuti.

Per tale motivo il tema in oggetto risulta particolarmente urgente.

La nota fornisce alle autorità nazionali competenti degli Stati membri, ai responsabili politici dell’UE, agli operatori della sicurezza e ai fornitori di servizi delle raccomandazioni volte a sostenerli nei rispettivi ruoli, al fine di sviluppare le capacità operative necessarie per affrontare le nuove minacce, tra cui:

  • A livello europeo:
    • i quadri giuridici esistenti – tra cui NIS2, CRA e l’AI Act – dovrebbero essere sfruttati per garantire che i rischi sistemici siano valutati e mitigati, anche attraverso la definizione di parametri di riferimento all’avanguardia per la valutazione della sicurezza dei modelli di IA avanzati
    • le iniziative esistenti a livello europeo e degli Stati membri che prendono in considerazione l’utilizzo dei futuri modelli di IA per la sicurezza informatica dovrebbero essere sfruttate e consolidate
    • i dati di sicurezza informatica detenuti da istituzioni europee, autorità nazionali ed enti regolatori dovrebbero essere utilizzati al fine di addestrare i sistemi europei di IA per la cybersicurezza
    • dovrebbero essere identificate adeguate misure di mitigazione del rischio per i modelli di IA con capacità informatiche avanzate
  • Autorità nazionali dovrebbero:
    • condurre operazioni di threat hunting (ossia ricerca attiva di minacce) basate sull’IA e pubblicare set di dati anonimizzati provenienti da simulazioni di IA
    • richiedere agli operatori di infrastrutture critiche di attestare standard di zero-trust e percorsi di escalation chiari per gli incidenti accelerati dall’IA
    • indirizzare gli operatori di infrastrutture critiche a integrare la propria infrastruttura di sicurezza informatica con piattaforme basate sull’IA
    • sviluppare framework comuni per l’implementazione di strumenti di sicurezza basati sull’IA che privilegino la supervisione umana e la verificabilità
    • eseguire scansioni proattive dei componenti critici delle infrastrutture
  • Per gli enti e le organizzazioni:
    • considerare ogni ambiente come potenzialmente compromesso, adottando una protezione estesa degli endpoint e dei browser aziendali, host on-premise e cloud, con soluzioni di prevenzione e rilevamento in tempo reale basate sull’IA
    • integrare una modellazione continua delle minacce, utilizzando l’IA per individuare vulnerabilità, simulare attacchi e supportare costantemente il red teaming e la validazione delle difese
    • creare pipeline di risposta agli incidenti più dinamiche, utilizzando l’IA per il triage, la prioritizzazione e il contenimento in tempo reale, mantenendo la supervisione umana per garantire notifiche affidabili entro 24 ore
    • accelerare la segmentazione zero-trust, la definizione di baseline comportamentali e l’implementazione di livelli di rilevamento più resistenti alle elusioni, che presuppongono che gli aggressori si adattino e si evolvano quasi in tempo reale.

Si precisa come le citate raccomandazioni non costituiscano un elenco esaustivo, infatti ENISA intende perfezionarle e ampliarle ulteriormente in stretta collaborazione con gli Stati membri e le EUIBA (EU Institutions, Bodies and Agencies), allineandole al prossimo piano d’azione della Commissione europea.

Di cosa si parla in questo articolo

WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente


Tra presidi di controllo e obblighi di correttezza e protezione

ZOOM MEETING
Offerte per iscrizioni entro il 23/06