Le sfide principali per la sicurezza: il punto di vista dei professionisti IT

Tra le principali preoccupazioni la riduzione della superficie di attacco e l’aumento delle minacce collegate all’AI.

sicurezza informatica

Il report annuale di Bitdefender rivela quali sono le sfide principali che riguardano e influenzano la sicurezza dell’azienda secondo i professionisti IT e della sicurezza. Cybersecurity Assessment 2025 si basa sul sondaggio e sull’analisi indipendente di oltre 1.200 professionisti che lavorano in aziende con 500 o più dipendenti in diversi settori. Il sondaggio e l’analisi si sono svolti da aprile a maggio 2025. Gli intervistati erano equamente suddivisi geograficamente tra Francia, Germania, Italia, Singapore, Regno Unito e Usa.

Pressioni per non rivelare le violazioni alla sicurezza

Oltre la metà (57,6%) dei professionisti IT e della sicurezza intervistati ha dichiarato di aver ricevuto la direttiva di mantenere riservata una violazione. Anche quando ritenevano fosse necessario segnalarla alle autorità competenti. Questo dato registra un aumento del 38% rispetto al report 2023 , in cui veniva posta la stessa domanda. Singapore ha registrato il tasso più alto (75,7%), seguito da Stati Uniti (73,8%), Regno Unito (58,1%), Italia (52,8%), Germania (48,4%) e Francia (35,4%).

La riduzione della superficie di attacco è una priorità assoluta

Il 67,7% dei professionisti ha sottolineato l’importanza di ridurre la superficie di attacco informatico disabilitando strumenti o applicazioni non necessari. Gli Stati Uniti (75%) e Singapore (71%) sono in testa, seguiti da Italia con il 69%, Germania e Regno Unito, entrambe al 64%. Questo dato è in linea con la ricerca di Bitdefender che mostra come l’84% dei principali attacchi coinvolga strumenti legittimi già presenti nell’ambiente (tattiche Living-Off-the-Land o LOTL). Alla domanda su quali superfici siano più a rischio, in cima alla lista ci sono infrastruttura e servizi cloud (21,4%), seguiti dall’infrastruttura di rete (18,6%) e dagli endpoint/dispositivi utente (16,8%).

Sempre più marcato il gap tra visione strategica ed esigenze operative

Quasi la metà dei C-level (45%) si mostra molto fiduciosa nella capacità dell’azienda di affrontare i rischi informatici. Mentre solo il 19% del middle management condivide lo stesso ottimismo. Questo scarto si riflette anche nelle priorità. Infatti mentre il 41% dei C-level indica l’adozione di strumenti di intelligenza artificiale come obiettivo prioritario, il 35% dei manager di livello intermedio pone l’accento sul rafforzamento della sicurezza del cloud e sulla gestione delle identità. Il dato evidenzia un divario crescente tra la visione strategica e le esigenze operative.

In aumento gli attacchi alla sicurezza basati sull’intelligenza artificiale

Il 67% ritiene che gli attacchi basati sull’intelligenza artificiale siano aumentati, con la preoccupazione più alta in Francia (73,5%), Stati Uniti (71%) e Singapore (70%). In Italia invece la percentuale si attesta intorno al 55%. In particolare, il 20,3% considera le minacce IT alimentate dall’intelligenza artificiale un rischio estremamente significativo. Con una preoccupazione che sale al 25% tra il top management, rispetto ad appena il 15% del middle management. Tuttavia, le ricerche di settore (comprese le indagini di Bitdefender) continuano a rilevare poche prove di malware sofisticato creato interamente dall’AI. L’uso prevalente di strumenti di intelligenza artificiale, come i chatbot, riguarda la revisione o il miglioramento di codice dannoso preesistente.

Preoccupano in particolare le minacce generate dall’AI 

Alla domanda su quali siano le minacce più preoccupanti per la propria azienda, il 51% ha citato quelle generate dall’intelligenza artificiale, come deepfake, malware automatizzato, codice dannoso. Seguono phishing/social engineering (44,7%), vulnerabilità software e zero-day (37%) e ransomware (35%). Inoltre, il 51% degli intervistati ritiene che il social engineering potenziato dall’intelligenza artificiale sia un problema abbastanza o estremamente significativo. Il 63,3% ritiene che la propria azienda sia stata oggetto, nell’ultimo anno, di un attacco informatico che ha fatto uso di tecnologie di intelligenza artificiale.

Competenze e normative rendono sempre più complessa la sicurezza

Il 31% degli intervistati ha indicato la complessità degli strumenti come la sfida più grande relativamente alle loro attuali soluzioni di sicurezza. Seguono l’estensione della protezione tra gli ambienti (29%) e la carenza di competenze interne (28%). Inoltre, una persona su quattro (25%) ha indicato la gestione della conformità normativa come la principale difficoltà nell’utilizzo delle soluzioni di sicurezza. Il 49% afferma che il divario di competenze all’interno della propria azienda è peggiorato negli ultimi 12 mesi. Questo dato è correlato alle domande sulla soddisfazione lavorativa, in cui il 49% degli intervistati riferisce di essere affetto da burnout a causa della pressione continua legata al monitoraggio e alla gestione di minacce in costante evoluzione. Per contro, il 95% dei C-level e top manager ritiene che la propria azienda stia gestendo efficacemente il rischio. Sottolineando così un ulteriore disallineamento con i team operativi della sicurezza informatica.

Bloccare gli attacchi e ridurre il rischio

Andrei Florescu, President and General Manager di Bitdefender Business Solutions Group
Le aziende affrontano sfide e pressioni sempre maggiori. Con una superficie di attacco in continua espansione che rende la difesa sempre più complessa. Una complessità che va dal rafforzamento della sicurezza degli ambienti e l’ottimizzazione delle soluzioni, fino alla gestione della conformità normativa e alla fidelizzazione di professionisti qualificati. I risultati di questo report evidenziano l’urgenza per le aziende di adottare strategie di sicurezza moderne, per fronteggiare una realtà in cui gli hacker sfruttano l’intelligenza artificiale per individuare vulnerabilità, perfezionare le tecniche di social engineering e aumentare la rapidità degli attacchi. Una sicurezza informatica efficace non solo blocca gli attacchi, ma riduce continuamente il rischio e garantisce una conformità costante in tutta l’azienda.