Le imprese italiane mettono stabilmente a sistema la cybersicurezza. Più della metà delle aziende (il 52%, per l’esattezza) prevede infatti un incremento degli investimenti nel settore entro i prossimi due anni e in quasi 7 casi su 10 il tema viene discusso a livello di board almeno una volta al mese. Nel 26% delle imprese la questione è addirittura all’ordine del giorno ogni settimana. A certificarlo è la Global Future of Cyber Survey 2025 di Deloitte, ricerca che coinvolto oltre 1.200 executive e C-level a livello internazionale, tra cui 54 top manager italiani di grandi imprese attive in settori strategici.
Aumenta il rischio cyber
Dal report emerge come la cybersicurezza non sia più solo una barriera contro gli attacchi informatici, ma un asset strategico. Proteggere dati sensibili, know-how e reputazione aziendale è diventato dunque un requisito per la crescita a lungo termine. Il 70% degli executive italiani si dichiara “molto fiducioso nella preparazione del proprio board nel trattare questioni legate alla cybersecurity“.
Non è un caso che, con l’entrata in vigore della nuova direttiva europea NIS2 – che attribuisce responsabilità dirette ai membri degli organi amministrativi e direttivi delle aziende – il rischio cyber venga oggi gestito in maniera più strutturata e proattiva. Una direzione destinata a consolidarsi ulteriormente nei prossimi mesi.
“In un contesto di mercato sempre più digitalizzato – spiega Matthew Holt, Cyber Leader di Deloitte Central Mediterranean – le imprese italiane devono operare in uno scenario di cybersecurity in continua evoluzione, contraddistinto da sfide complesse ma anche da nuove opportunità per incrementare ulteriormente il valore di business. Oggi la cybersecurity è riconosciuta non solo come un elemento di difesa delle infrastrutture digitali, ma anche in qualità di fattore abilitante per la digital transformation e la competitività delle imprese sul mercato“.
Investimenti e sfide
Il rafforzamento delle strategie cyber si scontra però con alcuni ostacoli ben precisi. Innanzitutto, la difficoltà ad attrarre e trattenere personale specializzato, seguita dalla necessità di bilanciare le esigenze di sicurezza con quelle di agilità e innovazione.
“Un aspetto cruciale emerso dal report Deloitte – aggiunge Holt – è l’integrazione della cybersecurity nelle agende e discussioni strategiche dei consigli di amministrazione, confermato dal fatto che le imprese stanno incrementando proattivamente i propri investimenti in questo ambito. E ciò non soltanto per un tema di conformità normativa, ma soprattutto per prevenire danni reputazionali e costi significativi, presidiando al tempo stesso la capacità di creare un valore distintivo. La cybersecurity è diventata pertanto un elemento chiave per il successo aziendale. E il suo stretto legame con la trasformazione digitale – se adeguatamente valorizzato – può incrementare sensibilmente la capacità di innovazione e resilienza delle aziende stesse“.
Nuovi rischi: la partita dell’Ia
Nel pieno della trasformazione digitale, il cloud è al centro delle strategie di sicurezza. Le aziende italiane puntano su tecnologie di monitoraggio degli ecosistemi cloud (57%), controlli sull’identità e accessi (44%), e policy integrate di sicurezza (41%).
Ma è l’Intelligenza Artificiale – in particolare quella generativa, come i Large Language Models – a rappresentare la prossima grande sfida. L’adozione è in crescita, ma non senza conseguenze: il 50% degli intervistati teme una governance inadeguata delle iniziative GenAI, il 44% evidenzia la necessità di sviluppare controlli efficaci sull’interazione uomo-macchina, mentre il 43% teme la manipolazione dei dati di addestramento degli algoritmi, con conseguente inquinamento degli output.
© Riproduzione riservata