Nel contesto bancario europeo, la sfida delle minacce informatiche non è più solo una questione di quantità, ma di velocità. L’arrivo dell’intelligenza artificiale ha ridotto drasticamente il tempo necessario per scoprire, analizzare e sfruttare le vulnerabilities nel software. Deloitte, in un rapporto pubblicato a maggio 2026, osserva che la scoperta delle vulnerabilità digitali ora avviene a una velocità che supera notevolmente la risposta operativa delle organizzazioni. Un fenomeno che richiede un riallineamento completo delle strategie cybersecurity.

Il colpo di acceleratore dell’intelligenza artificiale

Una caratteristica distintiva dell’AI nella cyber security è la sua capacità di analizzare enormi quantità di dati in pochi secondi. Questo consente agli hakers di individuare pattern, falle o inconsistenze nel software molto più velocemente rispetto al passato. Deloitte spiega che il collo di bottiglia non è più la capacità di scovare le vulnerabilità, ma sta nell’applicazione di patch, nella governance dell’infrastruttura IT e nella protezione della supply chain software.

Ad esempio, una banca potrebbe scoprire una falle in un sistema informatico, ma il tempo richiesto per sviluppare un fix e distribuirlo potrebbe essere maggiore rispetto al tempo in cui un cybercriminale ha sfruttato la stessa vulnerabilità. Deloitte sottolinea che questa dinamica si ripete in tempo reale in migliaia di sistemi di tutto il mondo.

I dati a supporto

    • Secondo l’analysis di Deloitte, il tempo medio per identificare una vulnerabilità è sceso da 30 a 7 giorni nel periodo 2021-2026.
    • Parallelamente, la durata media tra la scoperta di una falla e l’applicazione del fix è aumentata da 14 a 28 giorni.
    • Gli attacchi informatici mirati ora hanno una componente geopolitica, con gruppi di cyberwarfare che sfruttano l’AI per testare nuovi vettori di attacco.

L’obbligo di risposta: DORA

Alla lotta alle minacce accelerate dall’AI si aggiunge l’adempimento normativo. La proposta DORA (Digital Operational Resilience Act) presenta nuovi requisiti di resilienza informatica non solo per le banche, ma per tutti gli operatori del settore finanziario europeo. Questo comporta una spinta per un rafforzamento della cyber governance, della supply chain e della capacità di test operativo.

Esempi concreti

Uno scenario rappresentativo è l’uso di algoritmi di deep learning per scansionare vulnerabilità in un ambiente in tempo reale. Se un algoritmo riesce a individuare una falle in una banca tedesca, i cybercriminali, dotati di tecnologie simili, saranno in grado di sfruttarla poco dopo. Questo ha portato le principali banche europee a implementare tecnologie AI-based in difesa, per anticipare le minacce.

Strategie di difesa in tempo reale

La risposta delle banche al fenomeno deve essere multidimensionale:

    • Adottare un’architettura di difesa basata su AI per monitoraggio e risposta automatica.
    • Collaborare con vendor di software in tempo reale per patch rapide.
    • Rafforzare la supply chain informatica con sistemi di verifica costanti.
    • Rispettare i requisiti di DORA per la resilienza operativa.
    • Poter contare su un piano europeo per il condivisione delle minacce in tempo reale.

Una risposta coordinata non è solo tecnologica. Le banche dovranno inoltre formare personale specializzato nel monitoraggio cyber a velocità AI e in grado di agire in maniera tempestiva. Deloitte stima che entro il 2030 una percentuale di tecnici ICT dovrà contare su competenze avanzate nell’uso di strumenti basati sull’apprendimento automatico.

La sfida per le banche non è quindi solo tecnologica, ma anche di governance, risorse umane e adattabilità. L’AI potrebbe diventare la loro alleata migliore se integrata correttamente nella cyber defense. Altrimenti, il rischio di attacchi potrebbe diventare irrintracciabile, con conseguenze potenzialmente gravissime per l’economia europea.