Cybersecurity, metà delle aziende italiane prevede interruzioni entro 24 mesi

Secondo i dati del Cybersecurity Readiness Index 2025 di Cisco, solo il 4% delle organizzazioni in tutto il mondo ha raggiunto un livello di preparazione “maturo” per affrontare in modo efficace le attuali minacce. La percentuale è cresciuta solo del’1% rispetto allo scorso anno. Un dato preoccupante, in un contesto in cui iperconnettività e intelligenza artificiale (AI) introducono nuove sfide per i professionisti della sicurezza.

In Italia incidenti per l’82% delle imprese a causa dell’AI

L’AI sta trasformando il panorama della sicurezza, ma allo stesso tempo contribuisce all’aumento delle minacce: In Italia, nell’ultimo anno, l’82% delle organizzazioni ha affrontato incidenti di sicurezza riconducibili all’uso dell’IA. Nonostante ciò, solo il 38% degli intervistati in Italia (49% a livello globale) si dichiara certo che i propri dipendenti comprendano appieno le minacce legate all’AI, e appena il 30% (48% a livello globale) ritiene che i propri team abbiano una chiara comprensione di come i cybercriminali stiano sfruttando l’IA per condurre attacchi sempre più sofisticati.

Secondo il Cybersecurity Readiness Index 2025 di Cisco nell’ultimo anno il 39% delle organizzazioni italiane (49% a livello globale) ha subito attacchi informatici a causa di infrastrutture di sicurezza frammentate e soluzioni eterogenee. Inoltre il 66% degli intervistati in Italia ritiene che le minacce esterne – come attori malevoli e gruppi sponsorizzati da Stati – rappresentino un rischio maggiore rispetto alle minacce interne (34%).

“La trasformazione portata dall’AI nelle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture sia su chi è chiamato a difenderle,” dichiara Jeetu Patel, Cisco Chief Product Officer. “Il rapporto di quest’anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro – o addirittura irrilevanti – nell’era dell’AI”.

I 5 pilastri della preparazione delle aziende

Il Cybersecurity Readiness Index 2025 di Cisco valuta il grado di preparazione delle aziende in materia di sicurezza attraverso 5 pilastri: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification, con l’analisi di 31 soluzioni e capacità.

L’indagine, condotta in doppio cieco su 8.000 leader del settore privato della sicurezza e delle imprese in 30 mercati globali, ha permesso di classificare le aziende in quattro stadi di preparazione: Principiante, Formativo, Progressivo e Maturo.

I risultati principali per l’Italia

La carenza di preparazione alla cybersecurity in Italia è piuttosto preoccupante, con metà delle aziende intervistate (51%) che prevede interruzioni delle attività a causa di incidenti informatici nei prossimi 12-24 mesi. Questo dato sale ancora di più a livello globale, raggiungendo il 71% degli intervistati.

L’AI gioca un ruolo sempre più centrale nella cybersecurity italiana: il 77% delle organizzazioni la utilizza per il rilevamento, il 60% per la risposta e il 62% per il ripristino, evidenziando il suo ruolo cruciale nel potenziamento delle strategie di sicurezza informatica.

Rischi legati all’implementazione di GenAI: gli strumenti di Generative AI sono ormai ampiamente adottati, con il 61% dei dipendenti che utilizza strumenti di terze parti approvati. Tuttavia, il 15% ha accesso illimitato a GenAI pubblico e l’80% dei team IT non è perfettamente a conoscenza delle interazioni che i dipendenti hanno con strumenti di GenAI, evidenziando nuove sfide legate alla supervisione e al controllo.

Preoccupazioni per l’AI ombra: in Italia, il 68% delle organizzazioni esprime dubbi sulla capacità di rilevare le implementazioni di IA non regolamentate, conosciute come “IA ombra”, che rappresentano rischi significativi per la cybersecurity e la privacy dei dati.

Vulnerabilità dei dispositivi non gestiti: nel contesto dei modelli di lavoro ibridi, l’80% delle organizzazioni affronta rischi aumentati per la sicurezza, poiché i dipendenti accedono alle reti aziendali tramite dispositivi non gestiti.

Cambiano le priorità di investimento: nonostante il 98% delle organizzazioni preveda di aggiornare la propria infrastruttura IT, soltanto il 9% destina più del 20% del proprio budget IT alla cybersecurity.

Posture di sicurezza complesse: il 26% delle organizzazioni utilizza tra 11 e 20 soluzioni diverse nel proprio stack di cybersecurity, mentre un ulteriore 19% ne impiega tra 21 e 30.

La carenza di talenti ostacola i progressi: l’83% degli intervistati considera la carenza di professionisti qualificati nel campo della cybersecurity una sfida cruciale, con oltre la metà delle organizzazioni che riferisce di avere più di dieci posizioni aperte.

“L’AI sta ridefinendo in modo profondo la cybersecurity, offrendo enormi opportunità ma anche nuove e complesse sfide. I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce rischi crescenti legati all’adozione della GenAI, all’uso di dispositivi non gestiti e alla diffusione dell’IA ombra. Per affrontare con efficacia queste minacce, è essenziale investire in modo più mirato nella sicurezza e semplificare gli stack tecnologici per la cybersecurity”, dichiara Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.

Per affrontare le attuali sfide della cybersecurity, le organizzazioni devono puntare su soluzioni basate sull’AI, semplificare leinfrastrutture di sicurezza e rafforzare la consapevolezza delle minacce legate all’IA. È fondamentale dare priorità all’AI per il rilevamento, risposta e ripristino degli attacchi, affrontare la carenza di competenze specializzate, e gestire i rischi legati ai dispositivi non gestiti e al fenomeno dell’IA ombra.