Secondo il Global Digital Trust Insights 2025 di PwC solo il 2% delle aziende hanno implementato strategie e programmi di cyber resilience, mentre il 77% prevede di aumentare il budget per la cybersecurity nel prossimo anno. Tutto ciò nonostante i rischi e le minacce cyber siano considerate, da oltre il 66% degli intervistati, da limitare in maniera prioritaria nei prossimi 12 mesi. Due terzi delle aziende (67%), operando sempre più su piattaforme e su strumenti digitali basati su tecnologie GenAI ha aumentato l’esposizione e la vulnerabilità aziendale, registrando un incremento del numero di attacchi nell’ultimo anno. La ricerca ha coinvolto 4.042 tra dirigenti ed executives business e tech di 77 Paesi tra maggio e luglio 2024.
Quali le minacce IT considerate più critiche
I risultati dell’analisi evidenziano che ciò che preoccupa di più le organizzazioni è ciò per cui sono meno preparate. Le prime quattro minacce informatiche considerate come critiche sono le stesse su cui i security executives aziendali si sentono meno preparati. Ovvero: minacce correlate alle tecnologie cloud (42%); operazioni di hack-and-leak (38%), violazioni di terze parti (35%); attacchi a dispositivi connessi (33%).
Responsabilità, investimenti e strategie di cyber resilience
Giuseppe D’Agostino, Partner Cybersecurity & Resilience PwC Italia
La resilienza informatica è responsabilità di tutti, dal Top Management al singolo dipendente. Dobbiamo ritenerci tutti reciprocamente responsabili e dobbiamo assicurarci di affrontare i rischi emergenti sfruttando le nuove tecnologie. Basandoci sui principi fondamentali della sicurezza informatica e investendo in risorse che possano garantire il futuro dell’organizzazione.
Affidarsi alla GenAI per rafforzare le strategie di cyber resilience
Il 78% dei dirigenti intervistati ha dichiarato che nella propria azienda sono aumentati gli investimenti in GenAI negli ultimi 12 mesi. Come conseguenza il 72% dichiara di aver anche incrementato i costi relativi alla gestione del rischio introdotto dall’IA. Questo dato emerge poiché due terzi (67%) dei security executives segnalano che le tecnologie basate su GenAI abbiano ampliato la superficie d’attacco cyber nell’ultimo anno. Superando così altre tecnologie come il cloud (66%), i dispositivi connessi (58%), le operational technologies (54%) e il quantum computing (42%). Tuttavia, sebbene sfruttare la GenAI rimanga fondamentale per le strategie di cyber resilience, le organizzazioni devono affrontare diverse sfide nell’integrazione di tali tecnologie. In particolare con i sistemi/processi esistenti (39%) e con la mancanza di politiche interne standardizzate che ne regolino l’uso (37%).
L’imperativo della cyber security resilience
Nonostante le minacce evidenti e la mancanza di preparazione, i risultati del sondaggio evidenziano che le organizzazioni stanno comunque intraprendendo azioni sostanziali. Più di tre quarti (77%) prevedono che il proprio budget cyber aumenterà nel prossimo anno, con quasi la metà (48%) dei business executives che danno priorità alla data protection e alla data trust come principali aree di investimento cyber. I tech executive, d’altra parte, segnalano che la cloud security (34%) rimane la loro priorità assoluta.
Aziende e strategie di cyber resilience
Quasi un terzo (30%) delle organizzazioni prevede che i budget cyber aumenteranno del 6-10% l’anno prossimo, mentre un quinto (20%) si aspetta un aumento dei budget dell’11% o più. Esiste anche una chiara necessità legata alla cyber security. Le organizzazioni considerano l’investimento nella cyber security come un fattore chiave di differenziazione per ottenere un vantaggio competitivo. Con il 57% che cita la fiducia dei clienti e il 49% che menziona l’integrità e la fedeltà del brand come principali motivatori di tali investimenti. In parallelo, anche le normative cyber stanno stimolando gli investimenti: il 96% degli intervistati afferma che tali regolamentazioni hanno aumentato il loro investimento cyber negli ultimi 12 mesi.
