Le aziende italiane rafforzano la propria sicurezza informatica puntando principalmente su conformità normativa, soluzioni anti-ransomware e formazione del personale: è quanto emerge da un’indagine condotta dal Noesis – Richmond Executive Observatory in collaborazione con BVA Doxa.
L’indagine, presentata nel corso della Spring Edition del Richmond Cyber Resilience Forum 2026 – l’appuntamento di riferimento per CISO, decision maker dell’IT e principali provider di soluzioni di sicurezza – fotografa l’approccio delle aziende alla cyber security, in uno scenario dove la differenza fondamentale corre tra le aziende che si fermano davanti a un attacco informatico e quelle che riescono a ripartire rapidamente, minimizzando l’impatto economico e operativo.
Indice degli argomenti
Cybersecurity tra investimenti record, divario dimensionale e la sfida dell’AI
Entro i prossimi 5 anni il cybercrime arriverà a costare all’economia mondiale 1 trilione di dollari al mese, con una crescita del +1100% rispetto al 2026. Un dato che trasforma la cybersecurity da questione puramente tecnica a priorità assoluta di governance.
E in effetti l’indagine evidenzia che ben 3 aziende su 4 (74%) considerano la cybersecurity una priorità strategica assoluta per il futuro.
Mentre le grandi imprese (fatturato superiore a 500 milioni) mostrano tassi di adozione elevati per l’intero spettro delle misure di sicurezza, le piccole realtà (sotto i 25 milioni) presentano un livello di digitalizzazione e protezione decisamente inferiore.
Per rispondere a minacce sempre più sofisticate, l’impegno delle imprese si sta traducendo in uno sforzo economico senza precedenti: secondo le ultime previsioni della Worldwide Security Spending Guide di IDC, la spesa mondiale in sicurezza supererà i 308 miliardi di dollari nel 2026 (+11,8%), per poi impennarsi a 430 miliardi entro il 2029 (+39,6%).
A trainare questo boom sono i massicci investimenti aziendali in piattaforme unificate basate sull’intelligenza artificiale e nei relativi servizi di gestione.
L’adozione dell’AI rappresenta infatti una rischiosa corsa agli armamenti hi-tech: come evidenziato dall’ultimo rapporto del World Economic Forum, se da un lato il 77% delle organizzazioni sta già implementando l’AI per scopi difensivi, dall’altro gli hacker e i cybercriminali la stanno utilizzando in modo pressoché universale per l’esecuzione di attacchi automatizzati e su scala globale.
Le strategie delle imprese italiane per la cyber resilience
Ma cosa fanno nel concreto le aziende italiane per essere più “cyber resilienti”? Ecco la classifica delle 5 principali macro-strategie adottate dalle aziende italiane svelate dal Noesis – Richmond Executive Observatory in collaborazione con BVA Doxa:
- Conformità normativa e standard di sicurezza (69%). La maggior parte delle aziende si adegua a regolamenti e framework internazionali come GDPR, ISO 27001 e NIS2 per costruire una solida base di governance.
- Soluzioni ransomware (67%). Più di due aziende su tre implementano soluzioni di backup e piani di risposta specifici per contrastare e limitare i danni dei sempre più frequenti attacchi ransomware.
- Formazione del personale (63%). Viene data grande importanza al fattore umano, attraverso l’organizzazione di corsi di formazione sulla sicurezza informatica dedicati ai dipendenti e ai collaboratori.
- Controllo degli accessi e protezione tecnica (58%). Per blindare i sistemi si ricorre all’uso dell’autenticazione a più fattori (MFA) e a sistemi di crittografia avanzata in grado di schermare l’accesso ai cybercriminali.
- Vigilanza attiva e rilevamento delle minacce (57%). Oltre la metà delle aziende monitora costantemente le proprie infrastrutture utilizzando strumenti avanzati di detection delle anomalie.
Solo una minima parte, pari al 5%, dichiara di non adottare nessuna di queste misure.
“I dati della nostra ricerca parlano chiaro: la consapevolezza dei manager è altissima, ma deve tradursi in un cambio di paradigma culturale. Proteggere un’azienda oggi non significa più arroccarsi dietro un muro digitale sperando di essere impenetrabili, significa accettare il rischio e strutturarsi per resistere all’impatto. La cyber resilience è entrata di diritto nell’agenda dei board aziendali perché non definisce solo il livello di sicurezza, ma la sopravvivenza stessa del business e la capacità di generare valore anche in situazioni di crisi”, commenta Claudio Honegger, amministratore unico di Richmond Italia.
“La vera resilienza aziendale nasce dalla capacità di integrare competenze trasversali, mantenere uno sguardo curioso e allenare continuamente il pensiero laterale. Nell’era dell’intelligenza artificiale, la tecnologia da sola non basta: serve un’intelligenza sempre più umana”, conclude.
