Il Cybersecurity Readiness Index 2025 di Cisco dipinge un quadro allarmante della preparazione delle aziende a livello globale contro le minacce informatiche. Solo il 4% delle organizzazioni è oggi classificato come “maturo”, ovvero realmente pronto ad affrontare con efficacia gli attacchi sempre più sofisticati. Si tratta di un progresso rispetto all’anno precedente, quando la percentuale si attestava al 3%, ma in un contesto dominato da iperconnettività e trasformazioni accelerate dall’IA tale stagnazione nella readiness appare non solo preoccupante, ma pericolosa.

Uno degli aspetti più critici del nuovo panorama di rischio è proprio il ruolo ambivalente dell’intelligenza artificiale. Da un lato, l’IA è uno strumento potente al servizio della sicurezza, tanto che in Italia il 77% delle aziende la utilizza per il rilevamento delle minacce, il 60% per la risposta e il 62% per il ripristino dopo un incidente.

Dall’altro lato, l’IA rappresenta essa stessa una nuova superficie di attacco, con l’82% delle organizzazioni italiane che ha affrontato nell’ultimo anno incidenti direttamente riconducibili all’uso improprio di tecnologie IA. Nonostante questo, solo una minoranza dei professionisti ha una comprensione approfondita del problema. Solo il 38% dei manager italiani (contro il 49% globale) è infatti convinto che i propri dipendenti comprendano i rischi legati all’intelligenza artificiale e solo il 30% (48% a livello globale) ritiene che il proprio team conosca le modalità con cui i criminali informatici la stanno sfruttando.

Questo gap di consapevolezza non è che uno dei molti elementi che compongono un panorama ancora troppo frammentato. Secondo il rapporto Cisco, il 39% delle aziende italiane ha subito attacchi proprio a causa di infrastrutture di sicurezza complesse e non integrate. Inoltre, il 26% delle imprese utilizza tra 11 e 20 soluzioni diverse per la cybersecurity e un altro 19% arriva a impiegarne addirittura tra 21 e 30. Una tale molteplicità di strumenti, spesso disomogenei e non interconnessi, rende difficile una risposta efficace e tempestiva agli attacchi.

Non stupisce quindi che il 51% delle aziende italiane preveda interruzioni operative a causa di attacchi informatici nei prossimi 12-24 mesi, una percentuale che raggiunge il 71% a livello globale. In parallelo, cambiano anche le percezioni del rischio: il 66% degli intervistati italiani ritiene che le minacce esterne, come hacker sponsorizzati da Stati o gruppi malevoli, siano oggi più pericolose delle minacce interne. Questo scenario richiede strategie di difesa più integrate e intelligenti, che sappiano adattarsi all’evoluzione delle tecniche di attacco e sfruttare a pieno le potenzialità dell’IA.

ia cybersecurity

A complicare ulteriormente la situazione vi è la crescente diffusione degli strumenti di IA generativa. In Italia, il 61% dei dipendenti utilizza strumenti approvati di terze parti, ma ben il 15% ha accesso illimitato a soluzioni pubbliche di IA generativa, spesso senza adeguati controlli. Ancora più preoccupante è che l’80% dei team IT italiani non ha piena visibilità sulle interazioni dei dipendenti con tali strumenti. Questo porta all’emergere del fenomeno dell’“IA ombra”, ovvero implementazioni non regolamentate e potenzialmente pericolose per la sicurezza e la privacy dei dati. Il 68% delle organizzazioni italiane ammette di avere difficoltà a rilevare queste attività, che rappresentano un rischio crescente.

Il modello di lavoro ibrido, sempre più diffuso, introduce ulteriori vulnerabilità. L’80% delle imprese italiane segnala infatti rischi dovuti all’accesso remoto tramite dispositivi non gestiti, che sfuggono al controllo delle policy aziendali e aprono la porta a potenziali falle nella sicurezza.

Nonostante l’ampia consapevolezza dei rischi, l’investimento in cybersecurity resta insufficiente. Se è vero che il 98% delle aziende ha in programma di aggiornare la propria infrastruttura IT, solo il 9% destina oltre il 20% del proprio budget specificamente alla sicurezza informatica. In altre parole, manca una reale priorità strategica nei confronti della difesa digitale, anche in un contesto dove le minacce crescono e si evolvono costantemente.

Un altro freno alla maturazione delle strategie di sicurezza è la carenza di competenze. L’83% degli intervistati denuncia la difficoltà a trovare professionisti qualificati in ambito cybersecurity e oltre la metà delle aziende dichiara di avere più di dieci posizioni aperte nel settore. Questo deficit di talenti limita le capacità operative delle organizzazioni, rallenta l’adozione di nuove tecnologie e indebolisce la resilienza complessiva.

Le conclusioni del rapporto Cisco sono chiare e urgenti. Le aziende devono affrontare la cybersecurity con un approccio strutturato, integrato e guidato dall’intelligenza artificiale. Serve semplificare le architetture di sicurezza, migliorare la consapevolezza interna sui rischi legati all’IA, monitorare e regolamentare l’uso degli strumenti di IA generativa e aumentare gli investimenti dedicati. Solo così sarà possibile costruire una postura difensiva realmente efficace, in grado di rispondere alle sfide di un’epoca in cui ogni nuova tecnologia può diventare, al tempo stesso, strumento di protezione o di attacco.

(Immagine in apertura: Shutterstock)