Cybersecurity in Europa, solo il 3% delle aziende è realmente preparato – Torino Cronaca

Cisco lancia l’allarme: gran parte delle imprese europee è ancora inadeguata sul fronte della sicurezza informatica. L’Italia non fa eccezione e mostra segnali preoccupanti di arretratezza tra frammentazione tecnologica, carenza di investimenti e scarsa formazione.

Solo il 3% delle aziende europee può dirsi effettivamente pronta a fronteggiare le nuove sfide della sicurezza informatica. Lo rivela l’ultimo Cybersecurity Readiness Index 2025 pubblicato da Cisco che tratteggia un quadro inquietante: il 70% delle imprese si trova ancora in una fase iniziale o intermedia del proprio percorso di maturazione cyber. Un dato che testimonia la fragilità del tessuto imprenditoriale europeo di fronte a minacce sempre più evolute e pervasive. Se l’intelligenza artificiale rappresentava fino a poco tempo fa una voce marginale nell’agenda tecnologica delle aziende, oggi è diventata fulcro strategico tanto nella difesa quanto nei rischi. Cisco individua cinque pilastri per valutare la preparazione delle imprese: identity intelligence, machine trustworthiness, network resilience, cloud reinforcement e IA fortification. A questi si aggiunge la capacità di adottare 31 specifiche tecnologie di sicurezza sulla base delle quali le aziende vengono classificate in quattro livelli di maturità.

Ma le insidie sono molte. L’IA generativa viene ormai sfruttata dai cybercriminali per creare deepfake credibili, diffondere malware sofisticati e manipolare dati sensibili. Le stesse applicazioni di intelligenza artificiale sono divenute bersaglio di nuove tipologie di attacco: prompt injection, data poisoning, allucinazioni dei modelli linguistici e comportamenti anomali compromettono l’affidabilità delle soluzioni adottate. Particolarmente pericoloso è il fenomeno della cosiddetta “IA ombra” ovvero l’uso incontrollato di strumenti pubblici di intelligenza artificiale da parte dei dipendenti senza il presidio dell’IT aziendale. Un comportamento che espone le organizzazioni a fughe di dati, violazioni della proprietà intellettuale e altre gravi conseguenze.

Nel nostro Paese, la percezione delle minacce informatiche è fortemente influenzata dal contesto geopolitico. Secondo il report di Cisco, il 66% delle aziende italiane ritiene più pericolose le minacce esterne rispetto a quelle interne, complice l’aumento di attacchi DDoS condotti da gruppi attivisti e statali. Le PMI e il settore pubblico risultano i più vulnerabili, a conferma di una carenza strutturale nella difesa dei sistemi informativi. Il 40% delle imprese italiane ha subito un attacco informatico negli ultimi 12 mesi e oltre la metà prevede di dover affrontare un incidente significativo nei prossimi due anni. Solo il 15% si dice pienamente fiducioso nella propria resilienza cyber. Un ulteriore elemento critico è la frammentazione degli strumenti: il 45% delle organizzazioni impiega oltre dieci tecnologie di sicurezza differenti rendendo difficile una gestione coerente ed efficace delle minacce.

Nonostante la gravità della situazione, poche aziende italiane dedicano oltre il 20% del proprio budget IT alla cybersecurity. Una scelta miope che rivela una cultura ancora ancorata alla centralità delle infrastrutture fisiche, a discapito della protezione digitale. Ma in un panorama dominato dall’espansione dell’edge computing e da superfici d’attacco sempre più ampie tale impostazione si rivela sempre meno sostenibile. Il quadro si aggrava ulteriormente per la cronica carenza di professionisti specializzati: l’86% delle aziende italiane lamenta la difficoltà di reperire competenze adeguate. La formazione, ancora ancorata a percorsi tradizionali, fatica a stare al passo con l’evoluzione tecnologica. Un problema che Cisco cerca di affrontare con un ambizioso piano di formazione gratuito che punta a coinvolgere 1,5 milioni di persone in Europa entro il 2030 rendendo le tecnologie IA più accessibili anche agli operatori meno esperti.

Per affrontare con efficacia i rischi del nuovo ecosistema digitale Cisco propone un cambio di paradigma: la sicurezza deve diventare una componente nativa e integrata nell’intera infrastruttura IT. Non più una funzione separat ma un elemento trasversale, orchestrato e potenziato grazie all’uso intelligente dell’intelligenza artificiale. Tra le soluzioni più innovative emerge il modello Hybrid Mesh Firewall, un’architettura distribuita in grado di incorporare la sicurezza in ogni nodo della rete. Un’evoluzione che consente di adattarsi in tempo reale a scenari di minaccia mutevoli e complessi.