aziende ancora impreparate di fronte alle nuove sfide

In fatto di preparazione alla cybersecurity, l’Italia è ancora in fase di rincorsa rispetto alle best practice internazionali. Si rilevano buone intenzioni e investimenti in crescita, ma con una maturità complessiva ancora limitata e una forte necessità di semplificare, integrare e automatizzare le difese per affrontare con efficacia la complessità crescente del panorama delle minacce. Queste considerazioni sono frutto dell’analisi del Cybersecurity Readiness Index 2025 di Cisco, creato a seguito dell’indagine condotta in doppio cieco su 8.000 leader aziendali di 30 mercati globali, fra cui appunto il Belpaese. Come negli anni precedenti, le aziende sono state classificate in quattro stadi di preparazione: Principiante, Formativo, Progressivo e Maturo in funzione del loro livello di sviluppo di cinque pilastri fondamentali: identity intelligence (gestione dell’identità sia per la parte di accredito che per quella delle attività svolte), dispositivi (affidabilità, protezione, policy), rete (resilienza, segmentazione, ispezione del traffico crittografato), applicazioni cloud (accesso sicuro alle risorse e applicazioni in cloud) e AI (impiego nelle attività difensive).

In Italia la situazione della preparazione alla cybersecurity si presenta con luci e ombre. Solo l’1% delle aziende raggiunge lo stadio Maturo, mentre a livello globale la percentuale è pari al 3%. Nell’ultimo anno, il 39% delle organizzazioni italiane ha subìto attacchi cyber riconducibili a soluzioni di cybersecurity frammentate ed eterogenee. Il dato è comunque inferiore rispetto al 49% registrato a livello globale. Guardando al futuro, nei prossimi 12-24 mesi il 51% delle aziende italiane intervistate si aspetta interruzioni delle attività a causa di incidenti informatici. La percentuale sale al 71% nel resto del mondo, denotando maggiore consapevolezza del rischio cyber.

Le minacce esterne sono percepite come il rischio principale dal 66% degli intervistati italiani, rispetto al 34% che teme maggiormente quelle interne. Il dato sottolinea l’urgenza di adottare strategie di difesa più integrate e semplificate, in grado di fronteggiare in modo efficace gli attacchi provenienti dall’esterno.

Identity Intelligence

La gestione degli accessi e delle identità digitali rimane una priorità critica per le aziende italiane, in un contesto in cui le minacce si fanno sempre più sofisticate, anche grazie all’uso dell’intelligenza artificiale da parte degli attaccanti. In Italia, solo il 2% delle aziende raggiunge lo stadio Maturo in questo ambito, contro il 6% a livello globale. Il 30% degli intervistati identifica la gestione delle identità come la sfida principale, il secondo dato più alto tra i cinque pilastri analizzati.

Le soluzioni di Identity Intelligence sono adottate a velocità differenti: il 56% delle aziende italiane utilizza strumenti di analisi comportamentale delle identità, ma solo il 34% ha integrato in modo significativo l’intelligenza artificiale in queste funzioni. L’adozione di strumenti di autenticazione passwordless, invece, si ferma al 36%. Il bilanciamento tra una user experience fluida e la protezione robusta delle identità rappresenta ancora una sfida aperta. Rispetto al 2024, si registra un lieve miglioramento nella readiness, con un aumento del 3% delle aziende passate allo stadio Formativo, ma la piena implementazione resta limitata.

Affidabilità, protezione e policy dei dispositivi

La sicurezza dei dispositivi, soprattutto in un contesto di lavoro ibrido e di crescente adozione dell’IoT, è un tema sempre più centrale. In Italia, l’8% delle aziende si colloca allo stadio Maturo per la Machine Trustworthiness, contro il 12% globale. Il 57% delle organizzazioni utilizza firewall e sistemi di prevenzione delle intrusioni (IPS), mentre il 51% adotta strumenti di rilevamento delle anomalie sui dispositivi. L’intelligenza artificiale viene integrata nel 40% delle soluzioni di protezione delle macchine.

La diffusione del lavoro ibrido porta l’80% delle aziende italiane a dover fronteggiare rischi crescenti, poiché i dipendenti accedono alle reti aziendali tramite dispositivi non gestiti. Questo amplia notevolmente la superficie d’attacco e rende più complesso il monitoraggio e la difesa. Rispetto al report dello scorso anno, si nota un cambiamento di focus: se nel 2024 la priorità era il contrasto agli attacchi via email (BEC), oggi l’attenzione si sposta sull’integrità dei dispositivi e sulla loro autenticazione.

Resilienza di rete

La resilienza delle reti aziendali è messa a dura prova dalla diffusione del lavoro da remoto e dalla moltiplicazione dei punti di accesso. Solo il 7% delle aziende italiane raggiunge lo stadio Maturo in questo pilastro, un dato in linea con la media globale. Il 31% degli intervistati considera la rete l’ambito più difficile da proteggere, soprattutto a causa della complessità crescente delle infrastrutture e della necessità di integrare soluzioni eterogenee.

Le aziende italiane utilizzano firewall nel 69% dei casi, ma solo il 55% di queste ha completato l’implementazione. Gli strumenti di rilevamento delle anomalie di rete sono adottati dal 56% delle organizzazioni, ma anche qui la piena implementazione è limitata al 46%. La frammentazione delle soluzioni è un ostacolo significativo: il 26% delle aziende utilizza tra 11 e 20 soluzioni diverse all’interno del proprio stack di cybersecurity, mentre un ulteriore 19% ne impiega tra 21 e 30. Questo scenario rende difficile una risposta rapida ed efficace alle minacce.

Applicazioni cloud

La migrazione verso il cloud prosegue, ma non è accompagnata da investimenti adeguati in sicurezza. Solo l’1% delle aziende italiane raggiunge lo stadio Maturo nella Cloud Reinforcement, contro il 4% globale. Il 39% delle organizzazioni integra l’intelligenza artificiale nelle difese cloud, ma la diffusione delle funzioni di base resta limitata. Il 79% delle aziende pianifica di implementare nuove soluzioni di sicurezza cloud nei prossimi due anni, anche se il 54% utilizza già strumenti di visibilità.

Un elemento critico riguarda la destinazione dei budget: solo il 9% delle aziende italiane destina oltre il 20% del proprio budget IT alla cybersecurity, mentre a livello globale questa percentuale raggiunge il 45%. Questo disallineamento tra investimenti e necessità operative rischia di lasciare scoperte aree sempre più strategiche.

Intelligenza Artificiale

L’AI gioca un ruolo sempre più centrale nella cybersecurity italiana. Il 77% delle organizzazioni se ne serve per il rilevamento delle minacce, il 60% per la risposta e il 62% per il ripristino dopo un incidente, confermandone il ruolo cruciale nel potenziamento delle strategie di sicurezza. Tuttavia, l’adozione di strumenti di GenAI introduce nuove sfide: il 61% dei dipendenti utilizza strumenti di terze parti approvati, ma il 15% ha accesso illimitato a GenAI pubblico. L’80% dei team IT non è perfettamente a conoscenza delle interazioni che i dipendenti hanno con questi strumenti, evidenziando la difficoltà di controllo e supervisione.

Il fenomeno dell’IA ombra è motivo di preoccupazione per il 68% delle organizzazioni italiane, che esprime dubbi sulla capacità di rilevare implementazioni non regolamentate di intelligenza artificiale, con rischi significativi per la cybersecurity e la privacy dei dati. In Europa, l’84% delle aziende utilizza l’AI per comprendere le minacce, ma in Italia la formazione specifica resta una criticità.

Fattori critici emergenti

L’aumento dei rischi legati ai dispositivi non gestiti è una delle principali conseguenze dei modelli di lavoro ibridi. L’85% delle aziende italiane consente l’accesso alle reti tramite dispositivi non gestiti, un dato superiore all’81% globale. Questo amplia la superficie d’attacco, soprattutto considerando che il 31% dei dipendenti accede a sei reti diverse ogni settimana.

Un altro fattore limitante è la carenza di talenti: l’83% delle organizzazioni italiane segnala una carenza di professionisti qualificati in cybersecurity, con oltre la metà delle aziende che riferisce di avere più di dieci posizioni aperte in questo ambito. A livello globale, la mancanza di competenze è considerata un problema dall’82% degli intervistati.

Nonostante il 98% delle aziende italiane pianifichi aggiornamenti infrastrutturali, solo il 32% prevede aumenti di budget superiori al 20% per la cybersecurity nei prossimi 12 mesi. Questo dato mette in evidenza la necessità di investimenti più mirati e consistenti, fondamentali in un contesto in cui le minacce non accennano a diminuire.