Rapporto Clusit 2026: cybersecurity, intelligenza artificiale e nuove responsabilità per la professione legale
Il recente rapporto del Clusit conferma una tendenza ormai consolidata: gli attacchi informatici continuano a crescere in modo significativo, sia in termini quantitativi sia qualitativi, basti pensare che nel corso del 2025, a livello globale, si è registrato un ulteriore aumento degli attacchi gravi, con una crescita che si mantiene a doppia cifra rispetto all’anno precedente.
Particolarmente rilevante è l’incremento degli attacchi ad alto impatto, che rappresentano ormai la componente prevalente degli incidenti analizzati dal rapporto. Parallelamente, si osserva una crescente sofisticazione delle tecniche utilizzate, sempre più spesso basate su automazione e intelligenza artificiale.
In questo scenario, anche la professione legale viene investita dalle criticità connesse ai temi della sicurezza informatica.
Cybersecurity e studi legali: una responsabilità che cambia
Gli studi legali gestiscono quotidianamente informazioni ad altissimo valore: dati personali, anche particolari (i dati sensibili della dizione del “vecchio” Codice Privacy), documentazione strategica, elementi coperti da segreto professionale. Il Rapporto Clusit evidenzia come tra i principali obiettivi degli attacchi vi siano organizzazioni che trattano grandi quantità di dati, con una crescente attenzione verso realtà professionali e servizi.
Se in passato, la cybersecurity è stata spesso percepita come una questione squisitamente tecnica, delegata a fornitori esterni o confinata nell’ambito IT, che, proprio per questo motivo, non interessava il mondo del diritto, oggi questa impostazione non solo non è più sostenibile, ma è radicalmente sbagliata.
La sicurezza dei dati si configura sempre più come una componente essenziale della responsabilità professionale dell’avvocato, incidendo direttamente sulla corretta gestione del mandato e sulla fiducia del cliente.
L’impatto dell’intelligenza artificiale
A rendere il quadro ancora più articolato contribuisce la crescente diffusione dell’intelligenza artificiale.
Il rapporto evidenzia come le tecnologie avanzate vengano utilizzate anche per rendere gli attacchi più efficaci, ad esempio attraverso tecniche di phishing evoluto e automazione delle attività malevole. Allo stesso tempo, l’AI è sempre più presente anche negli studi legali, introducendo nuove modalità di trattamento dei dati.
Strumenti sempre più accessibili vengono utilizzati anche nella pratica legale, dalla redazione di atti alla ricerca giurisprudenziale, introducendo nuove modalità di trattamento e circolazione delle informazioni, spesso non accompagnate alle cautele necessarie per trattare quelle specifiche informazioni.
Se da un lato l’AI rappresenta una straordinaria opportunità in termini di efficienza e supporto operativo, dall’altro lato amplifica i rischi legati alla gestione dei dati, esponendo a pesanti rischi non solo il legale che se ne serve per l’esercizio della professione, sia per il cliente a cui quei dati e quelle informazioni si riferiscono. La possibilità di inserire contenuti in sistemi esterni, spesso basati su infrastrutture cloud, impone una riflessione attenta sulla perdita di controllo delle informazioni e sulle modalità di trattamento da parte dei fornitori.
Protezione dei dati e principio di accountability
In questo contesto assume un ruolo centrale il Regolamento Generale sulla Protezione dei Dati (GDPR), che impone un approccio fondato sulla responsabilizzazione del titolare del trattamento. Non è più sufficiente rispettare formalmente gli obblighi normativi, ma è necessario dimostrare, in modo concreto, di aver adottato misure adeguate e proporzionate ai rischi.
l Rapporto Clusit evidenzia come una quota significativa degli incidenti sia riconducibile non solo a vulnerabilità tecnologiche, ma anche a fattori organizzativi e umani. Questo dato rafforza la necessità, per gli studi legali, di adottare misure tecniche e organizzative adeguate, nonché di investire nella formazione e nella consapevolezza interna.
Verso una nuova consapevolezza professionale
Il Rapporto Clusit non si limita a descrivere l’evoluzione delle minacce, ma invita implicitamente a un cambio di prospettiva. Cybersecurity, intelligenza artificiale e protezione dei dati non sono ambiti separati, ma dimensioni sempre più interconnesse che incidono direttamente sull’esercizio della professione forense.
Per gli avvocati, questo si traduce nella necessità di un aggiornamento continuo e nell’adozione di un approccio più strutturato alla gestione del rischio tecnologico.
In un contesto caratterizzato da crescente complessità e da una rapida evoluzione delle tecnologie, la cybersecurity non può più essere considerata un tema accessorio. Essa rappresenta, a tutti gli effetti, un elemento integrante della qualità della prestazione professionale.
L’innovazione, per essere realmente sostenibile, deve essere accompagnata da un presidio giuridico consapevole e da una gestione responsabile dei dati.
A cura dell’Osservatorio AI, Privacy e Nuove Tecnologie – Rete Nazionale Forense
Aggiungi commento
Commenti