Cybersecurity, solo sei aziende su cento sono in grado di difendersi

I dati, se ben interpretati, sanno delineare in modo molto preciso una tendenza o fenomeno. E quello che vede solo sei aziende su cento (su scala globale) dichiararsi effettivamente in grado di difendersi da un attacco informatico appartiene a questa categoria. Il Global Digital Trust Insights 2026 di PwC, un’indagine ad ampio spettro sulla sicurezza digitale, condotta la scorsa estate su circa 3.900 dirigenti di imprese di 72 Paesi (Italia compresa) ci dice che, in uno scenario segnato da incertezze geopolitiche e da una rapida evoluzione tecnologica, l’intelligenza artificiale rappresenti la “nuova” frontiera strategica per la cybersecurity. Se guardiamo al nostro Paese, infatti, il 69% delle aziende intervistate (la media globale sale al 78%) prevede di aumentare il budget per la sicurezza informatica nei prossimi dodici mesi e una su tre (il 32%, contro il 36% totale) investirà proprio nell’AI, ritenuta prioritaria rispetto a cloud security e tecnologie tradizionali di data protection. Ma se la volontà di investire è in crescendo, la consapevolezza dei rischi resta parziale e si specchia in quel risicato 6% di organizzazioni (la percentuale relativa all’Italia è simile) che dichiara di sentirsi pienamente preparata a contrastare le minacce.

Vulnerabilità e danni milionari

Le vulnerabilità più evidenti che preoccupano i Cio e i vertici aziendali sono di fatto note (in testa spicca la voce dell’autenticazione e dei controlli d’accesso, citata nel 55% dei casi su scala mondiale e da un manager su tre in Italia), spaziano dalla presenza ancora consistente di sistemi legacy alle fragili difese della supply chain e nell’insieme formano un quadro che evidenzia la necessità di un cambio di passo, non solo tecnologico ma anche culturale. Anche perché all’orizzonte, oltre le complessità insite all’avvento pervasivo dell’AI, si stanno già profilando le minacce legate al quantum computing: solo il 24% delle aziende italiane (il 26% nel mondo) le considerano oggi un rischio concreto e quasi la metà non hanno ancora considerato l’adozione di misure di sicurezza “quantum-resistant”. Molta attenzione, per contro, è riposta nella valutazione dei danni economici causati dagli incidenti cyber. Su scala globale, il 27% delle organizzazioni ha subito negli ultimi tre anni violazioni che hanno superato la soglia del milione di dollari, mentre in Italia questa percentuale scende al 19% e si spiega anche con la dimensione inferiore delle infrastrutture digitali. “Siamo in un punto di svolta – ha precisato in proposito Giuseppe D’Agostino, Partner Cybersecurity & Resilience di PwC Italia – perché le nuove tecnologie e un ecosistema globale interconnesso hanno cambiato radicalmente il panorama delle minacce. Per questo la cybersecurity deve essere integrata nella governance, nei processi e nella cultura stessa dell’organizzazione e la resilienza informatica diventa un asset fondamentale”.

Sicurezza automatizzata

Investire in sicurezza non è più sinonimo di reazione agli attacchi, ma di capacità di anticiparne gli effetti. Le imprese, spiega ancora l’esperto di PwC, “devono dare priorità all’intelligenza artificiale e allo sviluppo delle competenze necessarie, formando e riqualificando i professionisti per affrontare in modo proattivo i rischi futuri”. Il report, in tal senso, ci dice che le soluzioni di sicurezza automatizzata sono utilizzate da circa la metà delle aziende oggetto di indagine (il 48% a livello globale e il 47% da quelle italiane) e che gli strumenti di intelligenza artificiale e machine learning sono già diffusamente in uso (nel 53% e nel 41% dei casi rispettivamente).

Ma mancano le competenze

Per contro, c’è un evidente problema di competenze: solo il 31% delle imprese nazionali dichiara di investire in programmi di formazione e aggiornamento (la media complessiva è del 47%) e ben il 62% dei nostri leader aziendali (il 47% del campione globale) segnala la carenza di talenti specializzati nella protezione dei sistemi OT (Operational Technology, i computer che governano gli impianti) e IoT. Il problema di skill insufficienti è tale, inoltre, anche nella capacità di applicare l’AI alla cybersecurity, con il 39% delle aziende italiane che denuncia carenze in questa direzione e il 48% che segnala difficoltà nel reperire professionisti qualificati.