Il mercato italiano della cybersecurity ha raggiunto nel 2025 un valore di 2,78 miliardi di euro, con un aumento del 12% rispetto all’anno precedente: è quanto emerge dalla ricerca dell’Osservatorio Cybersecurity & Data Protection
del Politecnico di Milano.
A trainare la crescita, evidenziano i dati dell’Osservatorio, l’aumento delle minacce cyber, con oltre un terzo delle grandi imprese italiane (il 34%) che nel 2025 ha subito attacchi che hanno comportato costi significativi di ripristino e il 3% ha avuto anche un impatto sull’operatività.
L’integrazione dell’AI nei cyber attacchi permette anche a soggetti poco esperti di gestire gran parte delle offensive, portando il 71% dei CISO italiani a percepire un rischio maggiore.
Sotto il profilo normativo, l’introduzione di direttive come la NIS2 e l’AI Act ha spinto oltre la metà delle grandi imprese a ottimizzare la gestione della sicurezza e a incrementare l’attenzione dei vertici aziendali sul tema.
Emerge inoltre una forte spinta verso la sovranità digitale: il 73% delle aziende italiane seleziona i fornitori di cybersecurity in base alla provenienza geografica per ridurre le dipendenze critiche da Paesi non allineati.
“Nel corso del 2025, che ha rappresentato un vero punto di rottura nelle relazioni geopolitiche, nel progresso tecnologico e nell’evoluzione normativa, le minacce per la cybersecurity sono diventate sempre più sofisticate e complesse da gestire”, afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection.
“L’AI ha portato all’automazione e al potenziamento delle attività offensive e da ora in avanti sarà normale attendersi minacce cyber autonome, anche senza governo da parte dell’uomo. Le istituzioni stanno correndo ai ripari per una cyber-resilienza diffusa, ma si evidenzia il rischio di una frammentazione normativa: è fondamentale costituire un quadro univoco senza ridondanze burocratiche per evitare che la cybersecurity diventi un mero esercizio di adempimento”, aggiunge.
Indice degli argomenti
Il mercato italiano della cybersecurity nel 2025
Il settore della cybersecurity in Italia mostra una solidità strutturale significativa, raggiungendo nel 2025 un valore di 2,78 miliardi di euro. Rispetto agli anni precedenti si assiste a un lieve rallentamento del tasso di crescita (+12%, che segue il +15% del 2024 e +16% del 2023), ma il comparto si dimostra decisamente più dinamico rispetto alla spesa digitale media, ferma a un incremento del 1,5% nell’ultimo anno.
La spinta principale proviene dalla Pubblica Amministrazione, che segna un aumento del 28%, seguita dal settore Finance con un 22% tra banche e assicurazioni e dal comparto logistica e trasporti, in crescita del 18%.
All’interno della spesa complessiva, i servizi mantengono un ruolo predominante e crescono più velocemente delle soluzioni tecnologiche, un sorpasso già avvenuto nel 2024.
In particolare, i Managed Security Services risultano fondamentali per le aziende che devono far fronte alla carenza di competenze specialistiche e all’evoluzione delle minacce, garantendo la continuità operativa attraverso l’esternalizzazione.
Le strategie di investimento si focalizzano prioritariamente sulla protezione di reti, infrastrutture ed endpoint. Si osserva però un crescente interesse per il Testing & Vulnerability Management, segno di un approccio sempre più proattivo volto a individuare le falle di sistema prima che vengano sfruttate.
Le strategie di sicurezza cyber nelle imprese
L’indagine sulla cyber sicurezza nelle grandi imprese italiane evidenzia come l’83% delle organizzazioni presidi stabilmente il rischio cyber. L’introduzione della direttiva NIS2 ha conferito un ruolo centrale al top management, che oggi partecipa attivamente alla definizione dei livelli di esposizione al rischio.
Permane tuttavia una grave carenza di talenti che interessa quasi 9 grandi realtà su 10, con il pericolo che la crescente complessità del settore limiti la capacità di scalare i processi aziendali.
La gestione del fattore umano rappresenta la criticità principale per il 96% dei CISO italiani. Una problematica che tende ad amplificarsi a causa della diffusione di soluzioni di AI consumer, che agiscono sia come nuovi target d’attacco sia come potenziali fonti di errore umano, un aspetto che preoccupa dichiaratamente il 60% dei responsabili della sicurezza.
Si registra inoltre un aumento della percezione del rischio in ambito Operational Technology, dove il 58% dei CISO identifica nei dispositivi connessi in rete un driver significativo di esposizione.
Sul fronte della supply chain, la sicurezza è diventata un prerequisito consolidato nel sourcing IT e si sta estendendo rapidamente anche alle forniture non-IT, coinvolgendo ormai il 60% dei casi.
Le leve di resilienza
Secondo l’analisi dell’Osservatorio Cybersecurity & Data Protection, nel prossimo anno la cyber-resilienza delle imprese italiane dipenderà dalla capacità di orchestrare quattro leve fondamentali in una strategia integrata.
Attualmente, solo il 48% delle grandi organizzazioni adotta un monitoraggio incessante degli asset aziendali, mentre il 46% possiede una comprensione profonda degli impatti sul business necessaria a orientare le risorse verso i rischi critici.
Le campagne di simulazione realistiche per testare la tenuta dei sistemi coinvolgono il 49% delle imprese. L’integrazione dell’AI in ottica di potenziamento delle difese è già una realtà per il 56% delle realtà, sebbene il potenziale di questa tecnologia non venga sempre sfruttato appieno.
Ad oggi, appena il 28% delle grandi aziende italiane adotta un approccio realmente orientato alla cyber-resilienza, implementando contemporaneamente tutte e quattro le azioni descritte.
Una minoranza che, integrando automazione, analisi d’impatto e monitoraggio costante, riesce a superare la logica della difesa passiva per intercettare e anticipare minacce imprevedibili.
