A livello internazionale, appena il 4% delle aziende ha raggiunto la maturità nella gestione della sicurezza, con un incremento marginale rispetto all’anno precedente. Questo dato riflette una crescente vulnerabilità strutturale, resa ancora più critica dall’emergere di tecnologie pervasive come l’intelligenza artificiale.
Secondo la ricerca, infatti, l’AI si è affermata come una leva strategica nella difesa informatica, ma allo stesso tempo rappresenta un vettore d’attacco sempre più sfruttato. In Italia, oltre l’80% delle organizzazioni ha già sperimentato incidenti collegati all’uso dell’IA, evidenziando come la tecnologia stia ridefinendo anche i rischi più comuni. Tuttavia, la consapevolezza interna rimane inadeguata: meno della metà dei professionisti intervistati ritiene che i propri team comprendano appieno l’entità delle minacce generate dall’uso malevolo dell’intelligenza artificiale. Questo divario informativo espone le imprese italiane a una doppia fragilità: tecnologica e culturale.
Infrastrutture frammentate e attacchi esterni in crescita
Il report Cisco sottolinea come una parte significativa degli attacchi informatici avvenuti nel corso dell’ultimo anno abbia colpito aziende dotate di ambienti di sicurezza frammentati, basati su tecnologie eterogenee e poco integrate. In Italia, quasi il 40% delle organizzazioni ha subito violazioni riconducibili a questo scenario. Inoltre, la maggioranza dei decision maker considera le minacce esterne, in particolare quelle sponsorizzate da attori statali, più pericolose rispetto a quelle interne. Ne deriva un’urgenza operativa: le imprese devono adottare architetture di cybersecurity più armonizzate e orientate a una difesa perimetrale dinamica e adattiva.
Cisco ha articolato la propria analisi attorno a cinque assi strategici: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification . L’indagine ha coinvolto 8.000 leader di impresa in 30 paesi, tracciando un quadro globale e comparabile dello stato di avanzamento. Le aziende sono state classificate in quattro livelli di preparazione: da “Principiante” a “Maturo”. I risultati rivelano come l’Italia resti sostanzialmente indietro, con il 51% delle organizzazioni che prevede interruzioni operative dovute a incidenti di sicurezza nei prossimi due anni.
AI nella difesa informatica: tra potenzialità e zone d’ombra
Le imprese italiane stanno integrando l’IA nei propri processi di rilevamento, risposta e ripristino, ma l’adozione di soluzioni generative apre nuovi scenari di rischio. Il 61% dei dipendenti utilizza strumenti GenAI approvati, ma una parte significativa ha accesso illimitato a tool pubblici non supervisionati. L’assenza di visibilità da parte dei team IT su queste interazioni rappresenta un fattore critico, aggravato dal fenomeno dell’“IA ombra”: quasi il 70% delle organizzazioni non ha pieno controllo sulle implementazioni non autorizzate. Questo contesto genera vulnerabilità dirette, sia sul piano della sicurezza che su quello della governance dei dati.
Un ulteriore elemento critico riguarda la sicurezza degli ambienti di lavoro ibridi, dove l’accesso alle reti aziendali da dispositivi non gestiti è ancora estremamente diffuso. L’80% delle aziende italiane si confronta con questa realtà, che rende più complesso implementare policy efficaci. Inoltre, la gestione di stack di cybersecurity troppo articolati limita la reattività operativa: molte imprese utilizzano tra le 11 e le 30 soluzioni diverse, ostacolando l’automazione e la coerenza dei processi di difesa. A ciò si aggiunge la cronica carenza di competenze: oltre l’83% delle aziende denuncia difficoltà nel reperire professionisti qualificati, con decine di posizioni aperte non coperte.
Dai dati emerge chiaramente che l’approccio alla cybersecurity non può più essere incrementale. Serve una ridefinizione profonda delle strategie, incentrata su tre priorità: integrazione delle infrastrutture, adozione intelligente dell’intelligenza artificiale e investimento mirato nel capitale umano. Le organizzazioni che non sapranno evolvere rapidamente rischiano non solo di rimanere indietro, ma di perdere rilevanza in un ecosistema sempre più guidato dall’innovazione digitale.