IA e cybersecurity nelle PMI: cresce l’adozione, ma la sfida è culturale

27 Febbraio 2026

In quattro anni le piccole e medie imprese italiane che hanno investito in Intelligenza Artificiale sono triplicate: dal 6% del 2021 al 18% del 2025. Un’accelerazione significativa, soprattutto a partire dal 2023, che segna un punto di svolta nella digitalizzazione del tessuto produttivo.

I dati provengono dagli assessment digitali realizzati dai Punti Impresa Digitale (PID) delle Camere di commercio ed elaborati da Unioncamere. Una fotografia preziosa dello stato di maturità digitale delle PMI italiane e, al tempo stesso, una bussola per orientare le politiche di accompagnamento.

IA: forte crescita, ma integrazione ancora parziale

Nonostante il balzo in avanti, l’adozione dell’IA resta limitata: meno di un’impresa su cinque la utilizza in modo strutturato. In molti casi, la tecnologia non è ancora pienamente integrata nei processi aziendali o nei modelli di business.

I settori più dinamici sono:

  • Servizi di informazione e comunicazione (49%)

  • Attività professionali, scientifiche e tecniche (30%)

  • Attività artistiche, sportive e di intrattenimento (24%)

Manifattura (9%), costruzioni (8%) e trasporti (6%) mostrano invece un livello di penetrazione ancora contenuto.

Qui il ruolo dei PID è centrale: attraverso assessment, orientamento e formazione, i Punti Impresa Digitale supportano le imprese nel comprendere le applicazioni concrete dell’IA, valutare il livello di maturità digitale e individuare percorsi di investimento coerenti con la propria strategia.

Cybersecurity: investimenti in crescita, ma il rischio cambia volto

Parallelamente, cresce anche l’adozione di strumenti di cybersecurity: oggi riguarda il 41% delle PMI, contro il 35% del 2021. Firewall, antivirus e protezioni perimetrali sono sempre più diffusi.

Eppure il rischio non diminuisce. Cambia forma.

Gli attacchi ransomware e quelli più tecnici sono in calo, mentre aumenta in modo significativo il phishing, che nel 2025 rappresenta il 47% degli incidenti cyber. Non si tratta di attacchi più distruttivi, ma più efficaci: sfruttano comportamenti, abitudini e disattenzioni delle persone.

Il problema è culturale prima che tecnologico. La sicurezza è ancora percepita come una questione tecnica, non come un processo che coinvolge competenze, consapevolezza e formazione del personale.

L’IA come minaccia e come soluzione

L’Intelligenza Artificiale è un abilitatore ambivalente. Da un lato, consente ai cyber criminali di generare email di phishing sempre più credibili, personalizzate e difficili da individuare. Dall’altro, può diventare uno strumento di difesa.

Sistemi basati su IA possono:

  • Analizzare in tempo reale la credibilità di un messaggio

  • Individuare incongruenze o pattern sospetti

  • Segnalare testi probabilmente generati in modo automatico

La sicurezza informatica non è più solo infrastruttura, ma competenza diffusa.

Il ruolo strategico dei Punti Impresa Digitale

In questo scenario, i Punti Impresa Digitale delle Camere di commercio rappresentano un presidio territoriale chiave per la trasformazione digitale delle PMI.

Attraverso:

i PID aiutano le imprese a passare dall’adozione episodica alla trasformazione strutturale.

La crescita dell’IA nelle PMI è un segnale incoraggiante. Ma il vero salto di qualità passa dall’integrazione nei processi, dalla formazione delle persone e da una visione strategica della digitalizzazione.

Perché nel 2026 non basta investire in tecnologia: serve saperla governare.