più cybersecurity per un’azienda italiana su due

La cybersecurity sta diventando sempre più una leva strategica per la competitività e la creazione di valore, con più della metà (52%) delle aziende italiane che prevede un aumento degli investimenti entro i prossimi due anni e una sempre maggiore integrazione del tema cyber nelle discussioni del Board aziendale, che nel 69% dei casi viene affrontato su base almeno mensile (26% almeno settimanale). È quanto emerge da “Global Future of Cyber Survey 2025”, la quarta edizione della ricerca condotta da Deloitte a livello globale.

Dalla survey, che ha raccolto le opinioni di oltre 1.200 executive e C-level in ambito cyber, tra cui 54 top manager italiani appartenenti a grandi imprese attive in diversi settori. emerge come la cybersecurity non venga più percepita esclusivamente come un sistema di difesa, ma come un fattore strategico determinante per la competitività delle imprese. In particolare, in quasi 7 aziende italiane su 10, il tema cyber viene discusso a livello di Board almeno una volta al mese, e in oltre il 26% dei casi la discussione avviene su base settimanale. Un dato che conferma una gestione del rischio cyber sempre più strutturata e proattiva e che sarà ulteriormente accentuato con l’introduzione delle responsabilità in capo ai membri del Organi di amministrazione e direttiva, come regolamentato dalla nuova direttiva NIS2.

A rafforzare questa evidenza, il 70% dei rispondenti italiani si dichiara molto fiducioso nella preparazione del proprio Board nel trattare questioni legate alla cybersecurity. Questi risultati confermano che, per molte imprese, l’attenzione del top management è ormai orientata a integrare il tema cyber nella strategia complessiva, a tutela non solo della sicurezza, ma della sostenibilità e della reputazione aziendale. Tra le barriere all’implementazione della strategia cyber, gli intervistati segnalano la difficoltà ad assumere e mantenere i talenti e il personale specializzato e di armonizzare le esigenze di cybersecurity con quelle relative all’agilità e alla capacità di innovazione dell’impresa.

Non solo: le aziende italiane riconoscono che soluzioni di sicurezza avanzate contribuiscono a ridurre la complessità del cloud, favorendo l’adozione di nuove tecnologie e garantendo una risposta tempestiva ad attacchi sempre più sofisticati. In particolare, le strategie più adottate includono l’impiego di tecnologie di monitoraggio degli ecosistemi cloud su diversi componenti e soluzioni (57%), l’attivazione di controlli sull’identità e la gestione degli accessi (44%) e l’implementazione di procedure e policy di sicurezza integrate (41%). Queste azioni permettono alle organizzazioni di rafforzare la governance, automatizzare i processi di sicurezza e condividere informazioni sulle minacce, assicurando così un ambiente cloud resiliente e competitivo.

Da segnalare anche che l’adozione crescente dell’AI sta trasformando il panorama della cybersecurity, introducendo rischi inediti ma anche opportunità significative. Secondo quanto emerso dalla ricerca di Deloitte, tra i rischi più impattanti generati da GenAI identificati dalle imprese intervistate spiccano una governance inadeguata delle iniziative GenAI (50%), la necessità di sviluppare controlli efficaci sulle interazioni tra umani e sistemi GenAI (44%), e il possibile inquinamento degli output a causa della manipolazione delle banche dati usate per l’addestramento degli algoritmi (43%). Inoltre, tra le principali potenzialità dell’AI a supporto della cybersecurity, oltre 9 aziende su 10 citano la possibilità di rispondere più velocemente alle minacce informatiche (94%) e di monitorare continuamente l’integrità dell’infrastruttura digitale (92%). L’analisi di serie storiche e dati in tempo reale per comprendere pattern complessi e individuare attacchi inediti è indicata dall’89% delle organizzazioni.

Infine, per circa il 40% delle aziende intervistate è significativamente aumentato il coinvolgimento del Chief Information Security Officer (CISO), che il ruolo di emergere come una sorta di coordinatore in ambito cyber tra le diverse aree di business. Secondo il report di Deloitte, è lecito attendersi che, in prospettiva futura, il CISO non si limiterà a gestire i piani di cybersecurity dell’impresa, ma fornirà anche una guida e un orientamento strategico ai vertici aziendali.

“In un contesto di mercato sempre più digitalizzato le imprese italiane devono operare in uno scenario di cybersecurity in continua evoluzione, contraddistinto da sfide complesse ma anche da nuove opportunità per incrementare ulteriormente il valore di business. Oggi la cybersecurity è riconosciuta non solo come un elemento di difesa delle infrastrutture digitali, ma anche in qualità di fattore abilitante per la digital transformation e la competitività delle imprese sul mercato: la protezione dei dati critici, degli asset e del know-how aziendale, insieme all’integrità della fiducia e della reputazione agli occhi dei clienti, sono infatti elementi determinanti per una crescita consolidata nel lungo periodo”, commenta Matthew Holt, Cyber Leader di Deloitte Central Mediterranean.