martedì, Ottobre 14, 2025
Sinattica Book
Sinattica Book
Cyber Assurance

Solo il 6% delle aziende italiane si percepisce resiliente in ambito cyber.

By AdminVox

Share

Una recente indagine condotta da PwC, intitolata “2024 Global Digital Trust Insights” rilancia un dato che lascia senza fiato: solo il 6% delle imprese italiane si dichiara in grado di resistere con successo a un attacco informatico. Se da un lato la cifra suona come una ammissione collettiva di vulnerabilità, dall’altro ci guida a interpretare un contesto nazionale dove il rischio informatico è pressoché centrale. Ma quali sono le cause nel panorama italiano? I fattori critici di inefficienza? Abbiamo delle vie d’uscita?

Il dato di partenza: 6%, ma cosa significa davvero?

Che solo 6 aziende su 100 si sentono “resilienti” è una spia d’allarme. Non significa necessariamente che il 94% sarà colpito domani, ma certo indica che la maggioranza delle organizzazioni si percepisce fragile: senza strumenti, processi o cultura adeguata.

Quel 6% rappresenta coloro che ritengono di avere

  1. processi formali di risposta agli incidenti
  2. backup e piani di disaster recovery ben testati
  3. difese tecniche aggiornate e integrate
  4. una governance della cybersecurity credibile.

Per definizione, queste aziende godono di un vantaggio competitivo in termini di reputazione, affidabilità nei contratti e capacità di attrarre partner e investimenti. Le restanti aziende invece, navigano a vista.

Il panorama italiano: attacchi in aumento, imprese in difficoltà

I dati italiani mostrano una crescita marcata degli eventi cyber. Secondo il Rapporto Clusit 2024, l’Italia ha registrato un +65% negli attacchi (o incidenti) rispetto all’anno precedente, con una prevalenza — per la prima volta — dei DDoS rispetto al ransomware, che comunque rimane una minaccia centrale.

Dal 2018 al primo semestre 2023, gli attacchi gravi verso aziende italiane sono saliti del 300%. In quel periodo, l’Italia è risultata bersaglio del 9,6% degli attacchi mondiali. Questo evidenzia come il Paese sia sempre più “nel mirino”, in un contesto internazionale sempre più conflittuale.

Nel settore salute e manifatturiero, classici ambiti critici, gli attacchi globali hanno colpito l’Italia per il 7,6% del totale, con un salto dell’83% nel settore sanitario rispetto al 2023.

Non è dunque una sorpresa che molte aziende dichiarino di non esser pronte. Solo l’1% delle imprese italiane raggiunge stadi di maturità avanzata in cybersecurity.

Inoltre, una rilevazione condotta su 131 organizzazioni (con oltre 249 dipendenti) mostra che la spesa in cybersecurity è cresciuta, ma l’adozione di sistemi è spesso parcellizzata. Analogamente, solo una minoranza (circa il 22%) dichiara di utilizzare gli strumenti di intelligenza artificiale in cybersecurity in modo esteso, pur con il 56% delle aziende che li ha introdotti almeno parzialmente. Infine, molte aziende investono, ma faticano a far divulgare la strategia, gestione operativa e cultura della sicurezza.

Le cause del divario: perché solo 6% si sente pronto

Carenza di cultura e consapevolezza: Spesso la cybersecurity è vista come costo o “antivirus migliorato”, non come elemento strategico. La formazione è insufficiente e il personale spesso non conosce le minacce emergenti, come l’AI-enabled phishing o gli attacchi supply chain.

Architetture disaggregate e tecnologie non integrate: Avere troppe soluzioni che non parlano tra loro può essere peggio che averne poche. Le aziende italiane mostrano spesso difese frammentate, con difficoltà di visibilità e correlazione degli eventi.

Gestione del rischio e governance carente: Molte imprese non hanno definito ruoli chiari (CISO, responsabile risk, comitati). Le policy di incident response non sono formalizzate o testate. La mancanza di processi standard li rende vulnerabili anche quando hanno buone tecnologie.

La scarsità di budget dedicati, tempi lunghi di ROI e la difficoltà di reperimento di figure specializzate.

 Strategie per scalare: come spostarsi dal 6% al 30, 50 o oltre, ecco una roadmap — ispirata a best practice internazionali

Diagnosi e assessment iniziale

  • Mappare asset critici e superficie d’attacco (IT, OT, cloud).
  • Utilizzare framework riconosciuti (NIST CSF, ISO 27001) per valutare lacune.
  • Simulare incidenti e testare le reali capacità.

Governance e ruoli chiari

  • Definire procedure di escalation, incident response, business continuity.

Investire in tecnologia integrata

  • Soluzioni endpoint / network / cloud gestite in modo unificato.
  • Automazione e intelligenza artificiale difensiva per rilevare anomalie in tempo reale.
  • Sicurezza zero trust: ogni accesso deve essere verificato.
  • Backup solidi, immutabili, ridondanti e testati.

Cultura e formazione continua

  • Programmi periodici per sensibilizzare ogni livello aziendale (dirigenti, impiegati, collaboratori).
  • Simulazioni di phishing e attacchi social engineering reali.
  • Coinvolgimento della leadership per trasmettere che la cybersecurity è prioritaria.

Monitoraggio, audit e miglioramento

  • Sistemi SIEM / EDR / XDR integrati per correlare eventi.
  • Audit regolari, penetration test, esercitazioni.
  • Feedback loop: migliorare continuamente policy e strumenti in base alle nuove minacce.

Concludiamo: un punto di svolta necessario

L’Italia si confronta con un futuro dove le minacce informatiche diventano sempre più sofisticate. In questo scenario, non basta “avere antivirus” o firewall, serve un salto culturale e strategico. Le imprese che oggi costruiscono resilienza non stanno solo proteggendo sé stesse, stanno ridefinendo i giochi competitivi. Nel prossimo decennio, la sicurezza potrà diventare un vantaggio strategico: quel 6% iniziale potrà trasformarsi in una percentuale rilevante di imprese che non solo resistono, ma prosperano.

AdminVox
AdminVoxhttps://vox.sinattica.com

Ti è piaciuto questo articolo?

Indice [hide]

Read more

Ultimi articoli

ISCRIVITI ALLA NEWSLETTER

Resta aggiornato sulle News di Sinattica e del mondo ICT.

Letta l'informativa sul trattamento dei dati personali:

Sinattica è una realtà nata per rispondere all’esigenza sempre più diffusa delle imprese di dotarsi di sistemi e strumenti tecnologici evoluti. Un’azienda costituita da professionisti del digitale con competenze operative, gestionali e di processo complementari nel settore dell’Information and Communication Technology (ICT).

Dalla Cybersecurity all’Automazione Industriale, passando per il potenziamento delle infrastrutture e la Digitalizzazione dei processi gestionali e produttivi, Sinattica è in grado di fornirti una risposta concreta e risolutiva in molteplici aree di competenza.

Sinattica

Categories

Cookies Policy | Privacy Policy | Credits