La cyber resilienza è in cima i pensieri di molte aziende, anche in Italia. Aziende che stanno progressivamente abbandonando un approccio alla cybersecurity focalizzato esclusivamente sulla prevenzione per adottare una visione più ampia, orientata alla resilienza operativa. È quanto emerge dalla ricerca europea "Owning Operational Resilience in 2026" realizzata su 1.500 responsabili IT e decisori aziendali (distribuiti tra Italia, Regno Unito, Germania, Spagna e Paesi Bassi) da ManageEngine, divisione di Zoho Corporation specializzata nella fornitura di soluzioni di IT management.
Il dato che fotografa meglio questa crescita di consapevolezza: il 62% delle organizzazioni italiane (su 300 intervistati nel nostro Paese) dichiara di aver subìto almeno un incidente informatico nei dodici mesi precedenti. Una percentuale significativa, che conferma come la vera sfida non sia più tanto evitare gli attacchi, ma piuttosto garantire la continuità delle attività quando essi si verificano.
Secondo Andrés Mendoza, technical director per l'Europa meridionale e l'America Latina di ManageEngine, il contesto attuale impone un cambio di prospettiva. Le organizzazioni devono prepararsi a uno scenario in cui l'intelligenza artificiale consente agli attaccanti di accelerare le attività di ricognizione, di individuare velocemente le vulnerabilità e di costruire campagne sempre più personalizzate e credibili, rendendo più difficile distinguere le minacce cyber dai normali processi di business.
Le minacce più pericolose sono già note
Uno degli aspetti più interessanti emersi dall'indagine riguarda la natura delle vulnerabilità che espongono le aziende agli incidenti. Contrariamente a quanto si potrebbe immaginare, le principali cause non sono tecniche di attacco particolarmente sofisticate o minacce sconosciute. Il 45% degli intervistati indica lo sfruttamento delle vulnerabilità come principale causa degli incidenti, seguito dagli errori umani (40%), dai problemi legati a terze parti e fornitori (34%) e dalla mancata applicazione di patch e aggiornamenti (33%). In altre parole, molte delle criticità che alimentano gli attacchi derivano da debolezze note e spesso già documentate.
Una situazione che, secondo Mendoza, è già oggi amplificata dall'intelligenza artificiale. Modelli generativi e piattaforme di automazione consentono infatti agli attaccanti di accelerare attività che in passato richiedevano competenze specialistiche e tempi più lunghi, aumentando la scala e la velocità delle campagne malevole. Sul fronte degli incidenti effettivamente subiti, ransomware e altri tipi di malware continuano a rappresentare la minaccia più diffusa, citata dal 53% delle organizzazioni italiane. Seguono phishing/social engineering (45%) e violazioni dei dati (29%).
Fonte: ManageEngine, "Owning Operational Resilience in 2026", giugno 2026
Il vero problema è la ripartenza
Se il panorama delle minacce appare sempre più complesso, la ricerca evidenzia segnali incoraggianti sul fronte della maturità organizzativa. Il 98% delle aziende intervistate conduce revisioni formali dopo un incidente, il 95% dispone di strategie di backup e il 91% dichiara di riuscire a rilevare gli incidenti entro 24 ore. Anche la risposta agli eventi sembra ormai consolidata, con un 88% di aziende che afferma di intervenire entro un giorno dall'identificazione del problema. Tuttavia, il vero banco di prova della resilienza non è tanto la capacità di rilevare o contenere un incidente, quanto quella di ripristinare rapidamente le attività aziendali.
È proprio qui che emergono le maggiori criticità: il 39% delle organizzazioni impiega da uno a dieci giorni per riprendersi completamente da un incidente critico, mentre un ulteriore 21% supera addirittura i dieci giorni. Numeri che evidenziano come la recovery rappresenti ancora l'anello debole della catena della resilienza. Durante l'evento, Mendoza ha sottolineato come molte aziende abbiano sviluppato solide capacità di detection & response, ma continuino a operare in silos organizzativi che rallentano il ritorno alla normalità. La resilienza, ha osservato, non riguarda soltanto infrastrutture, dati e applicazioni, ma coinvolge processi, persone e coordinamento tra funzioni aziendali.
Andrés Mendoza, technical director per Europa meridionale e Latam di ManageEngine
Questioni di leadership e di competenze
Un altro elemento evidenziato dalla ricerca riguarda il coinvolgimento del management. Quasi la metà delle organizzazioni italiane (49%) afferma che il coinvolgimento del top management nella cyber resilience aumenta soprattutto durante le crisi, mentre soltanto il 20% dichiara di avere un impegno continuo da parte del vertice aziendale. Il dato suggerisce che la sicurezza e la resilienza sono ormai riconosciute come priorità strategiche, ma non ancora integrate in modo strutturale nella governance d'impresa. La crescente pressione normativa, dall'applicazione della direttiva NIS2 all'evoluzione dei requisiti di compliance europei, sta contribuendo ad accelerare questo processo, spingendo le aziende verso modelli di governance più maturi e orientati alla gestione del rischio.
La tecnologia, da sola, non basta. La ricerca evidenzia infatti come le principali sfide operative siano sempre più legate a fattori organizzativi. Il 47% delle aziende segnala un aumento della pressione operativa negli ultimi dodici mesi, ma tra le criticità principali che rallentano questo processo spiccano la carenza di competenze specialistiche (35%), la mancanza di personale qualificato (32%), l'eccessiva proliferazione di strumenti non integrati (30%) e la presenza di processi ancora troppo manuali (27%). Non sorprende quindi che le priorità di investimento per i prossimi 12-18 mesi si concentrino sul monitoraggio della sicurezza, sulla governance della cybersecurity, sulla preparazione alle minacce AI e sulla formazione delle competenze interne. L'obiettivo non è più soltanto rafforzare i controlli di sicurezza, ma costruire capacità operative in grado di sostenere il business anche in caso di crisi.
Sujoy Banerjee, regional business director di ManageEngine
Dalla cybersecurity alla resilienza operativa
La resilienza sta diventando una competenza aziendale trasversale e non più una responsabilità esclusiva delle funzioni IT e security. "La cybersecurity in Italia sta entrando in una nuova fase", ha detto Andrés Mendoza. "Le organizzazioni non si trovano più a fronteggiare solo minacce convenzionali come ransomware e phishing. Si stanno preparando per un futuro in cui l'intelligenza artificiale consentirà agli aggressori di agire più rapidamente, scalare le proprie operazioni e aggirare le difese tradizionali. Il dato incoraggiante è che molte organizzazioni italiane stanno già investendo in cyber resilienza e preparazione operativa per affrontare queste sfide":
"I risultati della ricerca mostrano un mercato italiano che si trova ad affrontare una crescente complessità informatica, ma al contempo sta costruendo basi più solide", ha affermato Sujoy Banerjee, regional business director di ManageEngine. "Sebbene gli incidenti informatici rimangano diffusi, le organizzazioni stanno dimostrando una crescente maturità attraverso un rilevamento più rapido, una governance più rigorosa e maggiori investimenti nella preparazione alle minacce emergenti, come gli attacchi AI".
Nel complesso, i risultati mostrano come l'Italia sia un mercato in transizione, che sta passando da una cybersecurity di base a una resilienza operativa avanzata. Per le organizzazioni italiane, il percorso verso una maggiore maturità passa attraverso tre direttrici principali: migliorare la visibilità sugli asset e sulle dipendenze critiche; semplificare le operazioni riducendo la frammentazione tecnologica; rafforzare la capacità di recupero attraverso test e simulazioni regolari. In un contesto in cui gli attacchi sono destinati a diventare più frequenti e sofisticati, la differenziazione competitiva non sarà determinata dalla capacità di evitare ogni incidente, ma dalla rapidità con cui un'organizzazione riuscirà a continuare a operare. La resilienza, in altre parole, diventa una vera e propria capacità di business.