Secondo una ricerca dell’Osservatorio Cybersecurity & Data Protection , in Italia nel 2025 il mercato della cybersecurity ha raggiunto un valore di 2,78 miliardi di euro (+12% vs 2024). Nel 2025 il 34% un terzo delle grandi imprese italiane ha subìto cyberattacchi cyber con significativi costi di ripristino e per il 3% con un impatto sull’operatività. Mentre 7 grandi aziende su 10 prevedono un incremento del budget nel 2026. Il 57% ha inoltre introdotto una revisione strutturale dei piani di incident response per rilevare, gestire e contenere attacchi informatici.
La rapida adozione dell’AI spinge le aziende a investire in cybersecurity
L’urgenza è alimentata dalla rapidità con cui l’AI è stata integrata negli attacchi IT, anche con l’avvento di agenti AI. Questi sono in grado di gestire in autonomia l’80-90% delle catene d’attacco, che oggi consentono ad attori privi di competenze tecniche avanzate di orchestrare offensive sempre più sofisticate. E infatti il 71% dei CISO italiani ritiene che l’AI acuisca il rischio cyber. Ma la spinta viene anche dalle novità di legge, in particolare la Direttiva NIS2. A seguito di questa normativa il 57% delle grandi imprese prevede un aumento dell’attenzione del board sulla sicurezza informatica. Tra NIS2, Cyber Resilience Act, AI Act e Data Act, il quadro normativo ha spinto il 56% delle grandi imprese italiane a cercare sinergie per una gestione più efficiente della complessità delle regole.
Attenzione anche al tema della sovranità digitale
Intanto, in un mercato tecnologico europeo ancora dominato da player e soluzioni extra-UE, si afferma il tema della sovranità digitale. Con il 73% delle grandi imprese italiane che considera la provenienza geografica nei processi di individuazione e selezione di fornitori di cybersecurity. Escludendo quelli di Paesi ritenuti non allineati o preferendo soluzioni europee, in una logica di mitigazione delle dipendenze critiche.
La Pubblica Amministrazione traina il mercato
Il mercato italiano della cybersecurity nel 2025 tocca un valore di 2,78 miliardi di euro, dopo i 2,48 miliardi nel 2024 e 2,15 miliardi del 2023. Rispetto ai 2 anni precedenti si assiste a un lieve rallentamento (+15% nel 2024 e +16% nel 2023). Ma il settore dimostra solidità strutturale, se confrontato con il debole incremento della spesa media in digitale, pari a +1,5% nel 2025. L’espansione del mercato è trainata dalla Pubblica Amministrazione (+28%), ma sono sopra la media anche i settori del Finance (Banche e Assicurazioni, +22%) e quello di Logistica e Trasporti (+18%).
Tra le componenti della spesa, la quota di servizi si conferma predominante, con una crescita superiore alla media, dopo aver sorpassato le soluzioni tecnologiche già nel 2024. In particolare, crescono i servizi gestiti (Managed Security Services). Infatti in un mercato caratterizzato da una cronica carenza di competenze specialistiche e minacce in costante mutazione, l’esternalizzazione della sicurezza operativa è determinante per garantire la continuità del business.
La cybersecurity nelle aziende italiane
L’83% delle grandi imprese italiane presidia stabilmente il rischio cyber. E sotto la spinta della direttiva NIS2, il top management ha assunto un ruolo centrale, partecipando alla definizione dei livelli di esposizione al rischio. Tuttavia, in questo ambito si conferma la grave carenza di talenti, che oggi interessa quasi 9 grandi organizzazioni su 10 in Italia. Il rischio è che, all’aumentare della complessità, si manifestino criticità nella capacità di scalare i processi. Nella cybersecurity, la prima criticità per i CISO italiani è la gestione del fattore umano, che rischia di amplificarsi con il proliferare di soluzioni di AI consumer. Da un lato i tool AI diventano nuovi target d’attacco, dall’altro offrono terreno fertile per l’errore umano (e il 60% dei CISO è dichiaratamente preoccupato per questo). In crescita anche la percezione di rischio nell’ambito OT, mentre sembra essere presidiato il rischio legato a terze parti nella supply chain.
Le quattro leve di cyber-resilienza
Secondo l’Osservatorio Cybersecurity & Data Protection, nel prossimo anno la cyber-resilienza delle imprese italiane dipenderà dalla capacità di orchestrare 4 leve fondamentali in una strategia integrata.
Monitoraggio incessante e capillare degli asset aziendali, prerequisito indispensabile che oggi è presente solo nel 48% delle grandi imprese.
Comprensione profonda degli impatti sul business per orientare le risorse dove il rischio è più critico. Questa pratica è realtà per il 46% delle imprese.
Necessarie, inoltre, campagne di simulazione realistiche per testare la tenuta dei sistemi in attacchi complessi, oggi condotte dal 49% delle imprese.
Uso sistematico dell’AI in ambito cybersecurity in ottica di ‘augmentation’ delle capacità di difesa. Avviene nel 56% delle imprese, ma non sempre cogliendone appieno il potenziale.
Solo il 28% delle grandi aziende italiane ha un approccio realmente orientato alla cyber resilience, avendo compiuto attivamente tutte e 4 le azioni precedenti. Una minoranza che, riuscendo a mettere a sistema automazione, analisi d’impatto e monitoraggio costante, oggi è davvero capace di superare la logica di ‘difesa passiva’ ed è in grado di intercettare e anticipare l’imprevedibile.
