Secondo il Cybersecurity Readiness Index 2025 di Cisco, le aziende a livello globale non sono ancora sufficientemente preparate per contrastare le minacce informatiche, nonostante l’aumento della connessione digitale e l’espansione dell’intelligenza artificiale, che ha reso gli attacchi più complessi.
Solo il 4% delle imprese ha raggiunto un livello di preparazione “avanzato” per fronteggiare efficacemente i rischi informatici, con un incremento minimo rispetto all’anno scorso, dove questa percentuale era solo del 3%. Questo dato indica che, nonostante l’intensificarsi delle minacce, molte organizzazioni non stanno adottando misure sufficienti per rafforzare la propria sicurezza.
L’intelligenza artificiale, pur portando innovazioni nel campo della difesa digitale, ha anche incrementato i rischi, con il 82% delle aziende italiane che ha subito attacchi legati all’uso dell’IA. Tuttavia, solo una piccola percentuale dei dirigenti è convinta che i dipendenti comprendano appieno i pericoli legati a queste tecnologie, creando così una mancanza di consapevolezza che aumenta la vulnerabilità.
Inoltre – come si legge su datamanager.it, il 39% delle imprese italiane ha dovuto affrontare incidenti causati da sistemi di sicurezza non integrati, dove l’uso di soluzioni disparate rende difficile una risposta rapida ed efficace agli attacchi. Le minacce esterne, come quelle provenienti da attori malintenzionati o gruppi sponsorizzati da governi, sono viste come il rischio principale, suggerendo che sia necessario adottare strategie di difesa più centralizzate e coese. A livello nazionale, la metà delle aziende italiane prevede di subire interruzioni delle attività a causa di attacchi informatici nei prossimi 12-24 mesi, un dato che evidenzia quanto le imprese siano vulnerabili.
Un ulteriore problema è la carenza di esperti di cybersecurity: l’83% delle organizzazioni ha difficoltà a reperire professionisti qualificati. Nonostante l’adozione crescente dell’intelligenza artificiale nelle soluzioni di difesa, con il 77% delle aziende italiane che la impiega per identificare le minacce e il 60% per rispondere agli attacchi, permangono problematiche come l’uso di strumenti di IA non autorizzati, un fenomeno noto come “IA ombra”. Questo comporta rischi per la protezione dei dati e la privacy aziendale, poiché l’uso di tecnologie non regolamentate sfugge ai sistemi di monitoraggio.
Le aziende devono anche fare i conti con il problema dell’uso di dispositivi non gestiti: l’80% delle imprese italiane affronta rischi aggiuntivi poiché i dipendenti accedono alle reti aziendali tramite dispositivi personali. Pur prevedendo di aggiornare le proprie infrastrutture IT, solo il 9% delle organizzazioni destina più del 20% del proprio budget IT alla sicurezza informatica, sottolineando la necessità di investimenti più significativi in questo ambito. Molte imprese utilizzano una varietà di soluzioni di sicurezza, con il 26% che adotta tra le 11 e le 20 soluzioni e il 19% che ne impiega tra le 21 e le 30, il che rallenta la capacità di rispondere prontamente alle minacce. La scarsità di talenti è un ulteriore ostacolo, con l’83% delle aziende che evidenzia la difficoltà nell’assumere esperti in cybersecurity.
Per affrontare questi problemi, le organizzazioni dovrebbero investire maggiormente nell’adozione dell’intelligenza artificiale per migliorare il rilevamento, la risposta e il recupero dagli attacchi, semplificare le proprie infrastrutture di sicurezza, aumentare la consapevolezza dei rischi legati all’IA tra i dipendenti e regolare l’uso di strumenti di IA non autorizzati. Solo con un impegno mirato e un rafforzamento degli investimenti in sicurezza, sarà possibile fronteggiare efficacemente le sfide crescenti e proteggere le imprese dalle minacce informatiche.
