Negli ultimi anni, gli attacchi informatici stanno aumentando in modo esponenziale, alimentati da tecnologie avanzate come l’Intelligenza Artificiale. In risposta, il mercato della cybersecurity in Italia ha registrato una crescita del 15% nel 2024, ma il nostro Paese rimane fanalino di coda tra i membri del G7 per investimenti in sicurezza informatica.

Cybersecurity: mercato in crescita del 15% nel 2024, ma l’Italia resta indietro

Il panorama della cybersecurity è in continua evoluzione e l’Italia sta cercando di recuperare il gap accumulato rispetto ad altre economie avanzate. Nel 2024, il mercato italiano della sicurezza informatica ha raggiunto un valore di 2,48 miliardi di euro, segnando un incremento del 15% rispetto all’anno precedente. Nonostante questa crescita, il nostro Paese resta l’ultimo tra i membri del G7 per investimenti in cybersecurity in rapporto al PIL, rimanendo distante da Stati Uniti e Regno Unito.

Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 57% delle grandi organizzazioni italiane ha individuato la sicurezza informatica come una priorità di investimento per il 2025, con il 60% che prevede un aumento della spesa. Tuttavia, il fenomeno del cyber divide si sta accentuando: mentre le grandi imprese rafforzano le proprie difese, molte aziende di piccole e medie dimensioni faticano a implementare strategie di protezione adeguate.

Minacce informatiche in aumento: i principali rischi per le aziende

I dati dell’Osservatorio rivelano inoltre che il 73% delle grandi aziende italiane ha subito almeno un attacco informatico nell’ultimo anno, evidenziando un panorama di minacce sempre più sofisticato. Tra i principali fattori di rischio individuati dai Chief Information Security Officer (CISO), il primo riguarda il fattore umano, segnalato dal 75% degli intervistati, seguito dall’obsolescenza delle infrastrutture IT (73%) e dalle azioni malevole dei cybercriminali (59%).

L’Intelligenza Artificiale rappresenta una nuova sfida per la cybersecurity: se da un lato può essere utilizzata per migliorare la difesa dalle minacce, dall’altro è un’arma sempre più potente nelle mani degli hacker, che la sfruttano per attacchi su larga scala. Inoltre, la diffusione non governata di strumenti AI all’interno delle aziende sta creando nuove vulnerabilità: un rischio evidenziato dal 33% dei CISO.

Strategie di difesa e prospettive future

Per affrontare le minacce informatiche, le grandi aziende italiane stanno adottando strategie mirate. Il 74% ha consolidato le proprie tecnologie di sicurezza, mentre il 63% ha investito in programmi di formazione e sensibilizzazione del personale, riconoscendo l’importanza di una cultura aziendale della cybersecurity.

Una delle principali sfide per il futuro sarà ripensare il modello operativo della sicurezza informatica. Il 44% dei CISO ritiene insostenibile un presidio completamente interno nel medio-lungo periodo, evidenziando la necessità di collaborare con fornitori esterni per integrare competenze avanzate.

La seconda sfida riguarda l’automazione delle operazioni di cybersecurity, con il 52% delle imprese che ha già adottato soluzioni basate su algoritmi di intelligenza artificiale. Infine, il dialogo tra cybersecurity e business rimane un punto critico: nel 40% dei casi è ancora assente, mentre nel 9% dei casi è sporadico. Un disallineamento che potrebbe aggravarsi con l’evoluzione delle minacce digitali.

Infine, il cyber divide rimane un problema concreto: mentre le grandi imprese stanno investendo in sicurezza, molte PMI restano vulnerabili, con processi di gestione del rischio poco strutturati. L’evoluzione normativa, con la Direttiva NIS2 e il Cyber Resilience Act, mira a ridurre questo divario, imponendo nuovi standard di resilienza. Tuttavia, sarà fondamentale un impegno coordinato tra istituzioni e imprese per garantire una protezione efficace contro gli attacchi informatici del futuro.