2/7/2026
Le 4 dimensioni del rischio sistemico cyber nell'era dell'IA
Nel 2020, SolarWinds ha infettato 18.000 organizzazioni globali in poche ore tramite un unico aggiornamento software. Questo segna l'era del rischio sistemico cyber, dove un singolo incidente può destabilizzare l'intera infrastruttura digitale mondiale..

Cos'è il rischio sistemico cyber (e perché è diverso dal solito)
Per anni abbiamo pensato alla cybersicurezza come a un problema tecnico circoscritto: patch una vulnerabilità, blocca un accesso, ripristina un servizio. Questo approccio funzionava quando i sistemi erano isolati. Oggi non funziona più.
Il concetto di rischio sistemico arriva dalla finanza. Dopo il crack di Lehman Brothers nel 2008, i regolatori capirono che il fallimento di un singolo istituto poteva trascinare con sé l'intero sistema bancario. La stessa logica si applica ai sistemi digitali: quando tutto è interconnesso, un guasto localizzato può propagarsi a cascata fino a destabilizzare infrastrutture critiche, mercati e istituzioni.
La differenza rispetto alle crisi finanziarie? Un attacco informatico può colpire in pochi secondi, simultaneamente su migliaia di nodi, e — con l'IA — adattarsi in tempo reale alle contromisure difensive. È come un virus biologico che impara a resistere agli antibiotici mentre si diffonde.
In sintesi, il rischio sistemico cyber è la probabilità che un singolo evento cyber scateni una cascata di guasti i cui effetti collettivi superano di gran lunga la somma dei danni individuali.
Le 4 dimensioni per capire (e misurare) il rischio
Per valutare se un rischio è davvero sistemico, servono quattro lenti di analisi. Eccole:

Queste dimensioni non sono astratte. Prendiamo SolarWinds: colpì oltre 18.000 organizzazioni in tutto il mondo (scala), compromettendo l'intera catena di fiducia degli aggiornamenti software (natura collettiva), con backdoor rimaste latenti per mesi prima del rilevamento (irreversibilità), propagandosi attraverso meccanismi di fiducia implicita quasi impossibili da sostituire (complessità). Quattro su quattro.
Come l'IA cambia le regole del gioco
L'intelligenza artificiale non è solo un nuovo strumento per gli attaccanti. È un moltiplicatore di forza che trasforma la natura stessa del rischio su tre fronti.
Scala e velocità
Un agente IA può attaccare milioni di account in parallelo, generare email di phishing personalizzate su misura per ogni vittima analizzando i suoi profili social, e trovare automaticamente vulnerabilità in sistemi ritenuti sicuri. Quello che prima richiedeva un team di hacker specializzati, oggi è automatizzabile.
Evasione adattiva
Il malware di nuova generazione usa tecniche di machine learning per modificare la propria firma dinamicamente, restando invisibile ai sistemi di rilevamento tradizionali. È come un ladro che cambia volto ogni volta che passa davanti a una telecamera.
Deepfake e ingegneria sociale
I modelli linguistici rendono triviale creare audio e video deepfake credibili in tempo reale. Oggi è possibile simulare la voce di un CEO durante una chiamata per autorizzare un bonifico fraudolento. Non è fantascienza: sta già accadendo.
Ma c'è anche un rischio meno ovvio: i sistemi IA stessi possono diventare vettori di rischio sistemico. Un modello ampiamente adottato (Livello 1) è un punto di fallimento unico su scala globale. Più modelli interconnessi in pipeline (Livello 2) possono produrre guasti a cascata silenziosi. Quando l'IA entra nelle piattaforme digitali (Livello 3) o nelle istituzioni di governance (Livello 4) — tribunali, forze dell'ordine, infrastrutture critiche — un attacco non mette a rischio solo l'operatività tecnica, ma la legittimità stessa delle decisioni istituzionali.
Le regole europee: un passo avanti, ma non basta
L'Europa ha messo in campo diversi strumenti normativi. Ognuno coglie qualcosa, ma nessuno vede il quadro completo.
NIS2 allarga il campo a energia, trasporti, sanità e PA, e impone obblighi concreti sulla supply chain ICT. Problema: rimane settoriale e non intercetta i rischi che nascono dall'incrocio tra IA e infrastrutture critiche.
DORA è il più avanzato: applica la logica macroprudenziale della finanza al rischio cyber, riconosce esplicitamente il problema della concentrazione su pochi cloud provider e impone test di resilienza reali. Peccato che si limiti al settore finanziario.
AI Act riconosce la cyberoffensiva come categoria di rischio sistemico (Code of Practice, luglio 2025). Ma c'è un problema strutturale: lega la definizione di rischio sistemico alle soglie computazionali dei modelli. Un modello poco potente ma adottato da milioni di infrastrutture critiche può generare rischio sistemico enorme — e restare fuori dal radar normativo.
DSA e Cyber Resilience Act completano il quadro ma restano frammentati: intervengono su aspetti specifici senza una visione integrata del rischio sistemico cross-settoriale.
Cosa fare: tre mosse concrete
Per chiudere, tre cambiamenti che organizzazioni, regolatori e professionisti della sicurezza dovrebbero mettere in agenda adesso.
1. Cambiare unità di analisi
Non basta proteggere il proprio sistema: bisogna mappare le reti di interdipendenze attraverso cui i guasti si propagano. Il threat modeling deve includere la supply chain software, le catene di fiducia, i modelli IA condivisi e le dipendenze cloud. Strumenti come STRIDE vanno integrati con questa visione sistemica.
2. Coordinare la governance normativa
AI Act, NIS2, DORA e DSA parlano lingue diverse. Serve un Joint Systemic Cyber Risk Board europeo che metta attorno allo stesso tavolo AI Office, ESRB, ENISA e autorità NIS2 per produrre valutazioni integrate. E serve un formato standardizzato (STIX/TAXII) per la condivisione rapida delle informazioni sugli incidenti tra settori.
3. Creare un ISAC per l'IA
La misura più urgente è un meccanismo di condivisione rapida delle informazioni sugli incidenti che coinvolgono modelli IA — trasversale a organizzazioni e settori. Il rischio sistemico si combatte collettivamente: se una vulnerabilità in un modello IA colpisce contemporaneamente banche, ospedali e pubblica amministrazione, solo una risposta coordinata può contenere la cascata.
Il punto è semplice: il rischio sistemico cyber non si gestisce sistema per sistema. Si governa come sistema. E l'IA — che amplifica sia le minacce che le interdipendenze — rende questa transizione non più rinviabile.













