È difficile, ormai, ignorare quanto sta accadendo a livello internazionale. I venti di guerra soffiano potenti in diverse zone del globo che sono direttamente connesse alle nostre attività quotidiane. Si temono interruzioni dei servizi, difficoltà di approvvigionamento, possibili attentati locali. E tutto questo si riflette sull’operato dei manager, inclusi quelli in ambito IT/OT. Ma quali sono le preoccupazioni maggiori che muovono i manager?
L’ultima ricerca globale effettuata da Armis sulla cyberwarfare evidenzia che la cyberwarfare è ormai considerata una minaccia concreta e immediata dal mercato italiano, con implicazioni dirette su sicurezza, investimenti e trasformazione digitale. Il quadro che emerge non è solo tecnologico, ma profondamente strategico: le aziende si trovano a operare in un contesto in cui l’AI accelera gli attacchi mentre i modelli difensivi restano ancora in gran parte reattivi.
La percezione del rischio: tra imminenza ed escalation globale
Uno dei dati più significativi riguarda la percezione della minaccia. Il 34% dei responsabili IT italiani ritiene che una cyberwarfare sia imminente, mentre il 66% teme che le capacità cyber degli attori statali possano innescare un conflitto digitale su larga scala capace di paralizzare infrastrutture critiche.
A rafforzare questo scenario contribuisce il ruolo dell’intelligenza artificiale. Il 68% degli intervistati esprime preoccupazione per l’uso dell’AI da parte degli Stati per sviluppare attacchi più sofisticati, mentre il 54% ritiene che la generative-AI stia già alterando gli equilibri geopolitici, consentendo anche a nazioni meno avanzate di competere quasi alla pari con quelle più evolute.
Sul piano operativo, i dati mostrano una realtà altrettanto critica. Il 48% delle organizzazioni italiane dichiara di essere stata violata almeno una o due volte e la stessa percentuale ammette di non essersi ancora completamente ripresa dagli attacchi subiti. Questo elemento evidenzia una fragilità persistente. Non solo le violazioni sono frequenti, ma la capacità di recupero resta limitata, con impatti che si protraggono nel tempo e incidono sulla continuità operativa.
A questo si aggiunge il fatto che il 39% delle organizzazioni continua ad adottare un approccio reattivo, intervenendo durante o dopo un incidente. Questo dato è particolarmente rilevante perché conferma un ritardo nell’adozione di modelli di sicurezza proattivi, nonostante la crescente sofisticazione degli attacchi.
Cyberwarfare e impatto sul business: innovazione rallentata
Uno degli aspetti più rilevanti per il management riguarda le conseguenze sul business. Il 44% delle aziende italiane ha dichiarato di aver ritardato, sospeso o interrotto progetti di trasformazione digitale a causa delle minacce legate alla cyberwarfare. Parallelamente, il 78% dei responsabili IT esprime preoccupazione per l’impatto complessivo della cyberwarfare sulla propria organizzazione, confermando che il rischio cyber viene percepito come una variabile critica nella pianificazione aziendale.
L’evoluzione tecnologica sta ampliando in modo significativo la superficie di attacco. Il 70% dei responsabili IT ritiene che gli attacchi alimentati dall’AI rappresentino una minaccia concreta per la sicurezza aziendale e un elemento particolarmente critico riguarda la visibilità. Il 64% degli intervistati segnala che le minacce prendono sempre più di mira asset non gestiti o componenti della supply chain non visibili agli strumenti di sicurezza tradizionali. Inoltre, il 44% delle organizzazioni italiane dichiara di aver subito almeno un attacco generato o supportato dall’intelligenza artificiale negli ultimi 12 mesi, confermando che l’AI non è solo un rischio emergente ma una minaccia già operativa.
Economia del cybercrime: ransomware, allocazione dei budget e problemi di governance
Un ulteriore elemento di discontinuità è rappresentato dagli agenti autonomi. Il 33% dei professionisti IT identifica negli agenti cyber guidati dall’AI la principale minaccia esistenziale per la propria organizzazione. Questo dato riflette una trasformazione profonda del threat landscape. Gli attacchi non sono più necessariamente orchestrati manualmente, ma possono essere automatizzati e adattivi, aumentando la velocità e la scala delle operazioni malevole.
Sul piano economico, emergono segnali contrastanti. Il 52% delle organizzazioni italiane dichiara che il pagamento medio di un riscatto ransomware supera il budget annuale destinato alla cybersecurity, con un valore medio che nel 2025 ha raggiunto gli 8.290.000 euro. Nonostante ciò, il 73% dei responsabili IT ritiene che il budget allocato sia sufficiente. Questo paradosso evidenzia una criticità strutturale: la percezione di adeguatezza degli investimenti non sempre è allineata con l’effettiva esposizione al rischio.
Il contesto normativo rappresenta un ulteriore elemento di complessità. Il 54% dei professionisti IT italiani afferma che l’ecosistema regolatorio è diventato un fattore di sovraccarico per i team di sicurezza.
Questo indica che la compliance, pur necessaria, rischia di sottrarre risorse operative alla gestione concreta delle minacce, soprattutto in un contesto di crescente pressione.
Parallelamente, il 62% dei responsabili IT esprime scarsa fiducia nella capacità del governo di proteggere cittadini e imprese da un attacco di cyberwarfare. Questo dato sottolinea come la responsabilità della sicurezza venga percepita sempre più come un onere diretto delle organizzazioni con ben il 72% delle organizzazioni italiane che indica come priorità il passaggio a una cybersecurity proattiva, in grado di prevenire le violazioni prima che si verifichino.