Il tema della cyber resilienza è di moda: se ne parla spesso nelle ricerche di settore, nei convegni sulla sicurezza informatica, nelle disamine degli analisti, negli annunci dei vendor. Non nelle aziende utenti, però. Un nuovo studio di Pwc, “Global Digital Trust Insights 2025”, condotto su oltre quattromila dirigenti e manager e responsabili della cybersicurezza di aziende di 77 Paesi, svela che appena il 2% ha definito e messo in pratica strategie e programmi di cyber resilience.
Non si ragiona, quindi, in termini rafforzamento della “postura” di sicurezza e di capacità di ripresa, e non si approntano strategie esplicitamente tese a minimizzare gli impatti degli incidenti. Il misero 2% stride con altre percentuali emerse dal sondaggio: un buon 66% di aziende considera il rischio cyber una priorità da affrontare e il 77% prevede di aumentare il budget annuale per la sicurezza informatica. In ogni caso è possibile che per alcune aziende elementi di cyber resilienza siano in qualche modo impliciti all’interno delle strategie e dei programmi di cybersicurezza già messi in campo.
Le principali minacce informatiche sono correlate al cloud (42%), a operazioni di hackeraggio e furto dati (38%), a violazioni di terze parti, negli attacchi cosiddetti di supply chain (35%), e ai dispositivi connessi (33%).
In che direzione stanno andando le aziende? Per il 34% il potenziamento della sicurezza del cloud resta una priorità. Pwc ha anche indagato il tema, sicuramente attuale e legato alla sicurezza, dell’intelligenza artificiale generativa. Oltre il 78% degli intervistati ha incrementato gli investimenti in Gen AI nei 12 mesi precedenti, il che ha come conseguenza (per il 67% delle aziende che hanno accelerato sulla GenAI) un aumento della superficie d’attacco potenziale.
"La resilienza informatica è responsabilità di tutti, dal Top Management al singolo dipendente”, ha commentato Giuseppe D’Agostino, partner cybersecurity & resilience di PwC Italia. “Dobbiamo ritenerci tutti reciprocamente responsabili e dobbiamo assicurarci di affrontare i rischi emergenti sfruttando le nuove tecnologie, basandoci sui principi fondamentali della sicurezza informatica e investendo in risorse che possano garantire il futuro dell'organizzazione".