da necessità a volano per la competitività

Secondo una ricerca globale di Deloitte, oggi la cybersecurity non viene più percepita solo come difesa, ma anche come fattore fondamentale per la competitività delle aziende. Questo è uno degli insight della quarta edizione di ‘Global Future of Cyber Survey 2025’, che ha raccolto le opinioni di oltre 1.200 executive e C-level in ambito cyber. Tra questi anche 54 top manager italiani appartenenti a grandi imprese attive in diversi settori.

In Italia sempre più investimenti sulla cybersecurity

Nel mondo delle imprese la cybersecurity sta diventando sempre più una leva strategica per la competitività e la creazione di valore. Il 52% delle aziende italiane prevede un aumento degli investimenti entro i prossimi 2 anni. Oltre a una sempre maggiore integrazione del tema cyber nelle discussioni del board aziendale, che nel 69% dei casi viene affrontato su base almeno mensile (26% almeno settimanale).

Sfide complesse e nuove opportunità

Matthew Holt, Cyber Leader di Deloitte Central Mediterranean
In un contesto di mercato sempre più digitalizzato le imprese italiane devono operare in uno scenario di cybersecurity in continua evoluzione. Un panorama contraddistinto da sfide complesse ma anche da nuove opportunità per incrementare ulteriormente il valore di business. Oggi la cybersecurity è riconosciuta non solo come un elemento di difesa delle infrastrutture digitali, ma anche in qualità di fattore abilitante per la digital transformation e la competitività delle imprese sul mercato. La protezione dei dati critici, degli asset e del know-how aziendale, con l’integrità di fiducia e reputazione agli occhi dei clienti, sono infatti elementi determinanti per una crescita consolidata nel lungo periodo.

Cresce il coinvolgimento dei board direzionali

Dalla survey emerge come la cybersecurity non venga più percepita esclusivamente come un sistema di difesa, ma come un fattore strategico determinante per la competitività delle imprese. In quasi 7 aziende italiane su 10, il tema cyber viene discusso a livello di board almeno una volta al mese, in oltre il 26% dei casi la discussione avviene su base settimanale. Un dato che conferma una gestione del rischio cyber sempre più strutturata e proattiva. Questo sarà ulteriormente accentuato con l’introduzione delle responsabilità in capo ai membri degli Organi di amministrazione e direttivi, come regolamentato dalla nuova direttiva NIS2. A rafforzare questa evidenza, il 70% dei rispondenti italiani si dichiara molto fiducioso nella preparazione del proprio board nel trattare questioni legate alla cybersecurity.

La difficoltà nel trovare personale specializzato

Questi risultati confermano che, per molte imprese, l’attenzione del top management è ormai orientata a integrare il tema cyber nella strategia complessiva. A tutela non solo della sicurezza, ma della sostenibilità e della reputazione aziendale. Tra le barriere all’implementazione della strategia cyber, gli intervistati segnalano la difficoltà ad assumere e mantenere i talenti e il personale specializzato. Inoltre nell’armonizzare le esigenze di cybersecurity con quelle relative all’agilità e alla capacità di innovazione dell’impresa.

La cybersecurity elemento chiave per il successo

Matthew Holt, Cyber Leader di Deloitte Central Mediterranean
Un aspetto cruciale emerso dal report Deloitte è l’integrazione della cybersecurity nelle agende e discussioni strategiche dei cda. Questo è confermato dal fatto che le imprese stanno incrementando proattivamente i propri investimenti in questo ambito. E ciò non soltanto per un tema di conformità normativa, ma soprattutto per prevenire danni reputazionali e costi significativi, presidiando al tempo stesso la capacità di creare un valore distintivo. La cybersecurity è diventata pertanto un elemento chiave per il successo aziendale. E il suo stretto legame con la trasformazione digitale – se adeguatamente valorizzato – può incrementare sensibilmente la capacità di innovazione e resilienza delle aziende stesse.

La sinergia con il cloud per potenziare la competitività aziendale

Nel contesto della trasformazione digitale, la cybersecurity rappresenta un fattore abilitante fondamentale per la gestione degli ecosistemi cloud. Le aziende italiane riconoscono che soluzioni di sicurezza avanzate contribuiscono a ridurre la complessità del cloud. Favorendo così l’adozione di nuove tecnologie e garantendo una risposta tempestiva ad attacchi sempre più sofisticati. In particolare, le strategie più adottate includono l’impiego di tecnologie di monitoraggio degli ecosistemi cloud su diversi componenti e soluzioni (57%), l’attivazione di controlli sull’identità e la gestione degli accessi (44%). Infine l’implementazione di procedure e policy di sicurezza integrate (41%). Queste azioni permettono di rafforzare la governance, automatizzare i processi di sicurezza e condividere informazioni sulle minacce, assicurando così un ambiente cloud resiliente e competitivo.

Nuovi orizzonti e sfide nell’era dell’AI

L’adozione crescente di tecnologie di intelligenza artificiale, in particolare genAI e Large Language Models (LLM), sta trasformando il panorama della cybersecurity, introducendo rischi inediti ma anche opportunità. Secondo la ricerca di Deloitte, tra i rischi più impattanti generati da GenAI identificati dalle imprese intervistate spiccano una governance inadeguata delle iniziative GenAI (50%), la necessità di sviluppare controlli efficaci sulle interazioni tra umani e sistemi GenAI (44%).

La cybersecurity in azienda: da necessario a competitivo

Oltre al possibile inquinamento degli output a causa della manipolazione delle banche dati usate per l’addestramento degli algoritmi (43%). Tra le principali potenzialità dell’AI a supporto della cybersecurity, per oltre 9 aziende su 10 il rispondere più velocemente alle minacce informatiche (94%) e monitorare continuamente l’integrità dell’infrastruttura digitale (92%). L’analisi di serie storiche e dati in tempo reale per comprendere pattern complessi e individuare attacchi inediti è indicata dall’89% delle organizzazioni.

Il ruolo crescente del Chief Information Security Officer

Per circa il 40% delle aziende intervistate è significativamente aumentato il coinvolgimento del Chief Information Security Officer (CISO), che emerge come una sorta di coordinatore in ambito cyber tra le diverse aree di business. Secondo il report di Deloitte, è lecito attendersi che, in prospettiva futura, il CISO non si limiterà a gestire i piani di cybersecurity dell’impresa, ma fornirà anche una guida e un orientamento strategico ai vertici aziendali.