In Italia, il panorama della cybersecurity si fa sempre più critico: gli attacchi informatici, potenziati da tecnologie avanzate e dall’intelligenza artificiale, sono in aumento, colpendo il 73% delle grandi imprese nell’ultimo anno, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Nel 2024, il mercato italiano della sicurezza informatica cresce del 15%, raggiungendo un valore di 2,48 miliardi di euro, con previsioni di ulteriore espansione nel 2025. Eppure, nonostante i progressi, l’Italia rimane fanalino di coda tra i Paesi del G7 nel rapporto tra spesa in cybersecurity e PIL, ben lontana dai livelli di Stati Uniti e Regno Unito.
Minacce in aumento e risposta delle imprese
Gli incidenti cyber gravi registrati a livello globale nel 2024 ammontano a 3.541, di cui circa il 10% localizzati in Italia, come riportato dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Le minacce, sempre più sofisticate, spaziano da attacchi di phishing a violazioni di dati, spesso amplificate dall’AI, che consente ai cybercriminali di colpire su larga scala. In risposta, il 57% delle grandi organizzazioni italiane considera la cybersecurity una priorità d’investimento digitale, e il 60% intende incrementare la spesa nel prossimo anno, secondo lo stesso Osservatorio. Il 58% delle grandi imprese dispone oggi di un Chief Information Security Officer (CISO), segnalando una crescente attenzione interna, sebbene persistano lacune nei processi di gestione del rischio.
Un mercato in crescita, ma con sfide sempre maggiori
Il mercato della cybersecurity italiana prosegue il suo trend positivo, con un incremento del 15% nel 2024, dopo il +16% del 2023 e il +18% del 2022, sempre secondo i dati dell’Osservatorio Cybersecurity & Data Protection. La spinta arriva non solo dai settori regolamentati, ma anche da comparti come logistica e trasporti (+25%) e servizi (+24%), influenzati dalla direttiva europea NIS2, che alza gli standard di resilienza cyber. La pubblica amministrazione beneficia degli investimenti dell’Agenzia per la Cybersicurezza Nazionale, mentre le imprese medio-grandi (250-1.000 addetti) registrano una crescita della spesa del 16%. Tuttavia, il 51% delle grandi organizzazioni ammette di non aver ancora colmato il ritardo accumulato, evidenziando la necessità di ulteriori sforzi.
Il peso del fattore umano e dell’AI
Secondo i CISO intervistati dall’Osservatorio, il principale fattore di rischio cyber rimane quello umano (75%), seguito dall’obsolescenza delle infrastrutture (73%) e dalle azioni dei cybercriminali (59%). Una novità rilevante è l’impatto dell’intelligenza artificiale: il 33% dei CISO segnala che l’adozione incontrollata di strumenti AI in azienda aumenta l’esposizione al rischio, un fenomeno aggravato dalla scarsa alfabetizzazione digitale, che rende gli utenti più vulnerabili a frodi e disinformazione. “Il panorama delle minacce è allarmante”, afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. “La capacità di gestire i rischi moderni non cresce alla stessa velocità degli attacchi, ma la cybersecurity sta diventando centrale per aziende e istituzioni, spinta da normative come NIS2 e dai progressi tecnologici”.
Divario e resilienza: una criticità silenziosa
“Nonostante segnali incoraggianti, il ‘cyber divide’ tra organizzazioni mature e non mature è sempre più evidente”, sottolinea da parte sua Alessandro Piva, direttore dell’Osservatorio, secondo cui “la protezione rischia di restare un privilegio per poche realtà, e serve un intervento istituzionale per abbattere le barriere a tecnologie e competenze”. La spesa si concentra sui servizi (41% degli investimenti), con le grandi imprese che si affidano a fornitori esterni per competenze specializzate, e il 48% prevede di ampliare il numero di partner nel 2025. Nel frattempo, normative come DORA (per il settore finanziario) e il Cyber Resilience Act stanno ridisegnando le responsabilità, obbligando anche i produttori di hardware e software a integrare la sicurezza sin dalla progettazione.
Prospettive e soluzioni
Le grandi organizzazioni italiane reagiscono consolidando le tecnologie di sicurezza (74%) e potenziando la formazione (63%), con il 96% dei CISO che rileva miglioramenti nella propria azienda. Tuttavia, i CISO individuano tre sfide chiave per il futuro: ripensare il modello operativo, con il 44% che considera insostenibile un presidio solo interno; aumentare l’automazione, adottata dal 52% tramite AI e con la Generative AI in crescita (oggi al 9%); e migliorare il dialogo tra cybersecurity e business, assente nel 40% dei casi. In un contesto globale in cui la cybersecurity è pilastro di competitività economica e stabilità sociale, l’Italia deve accelerare per colmare il gap e garantire resilienza contro un’onda di minacce in continua espansione.