Armisha messo in guardia anche le aziende italiane sulla crescente minaccia di cyberwarfare invitandole ad aumentare immediatamente le loro operazioni di cybersecurity proattiva. Questo allarme arriva mentre le tensioni geopolitiche si intensificano e nuove tecnologie emergono, minacciando le infrastrutture, le informazioni e i sistemi che sostengono la stabilità in Italia e nel mondo. L’alert è collegato a A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation che si basa sullo studio globale che ha coinvolto oltre 1.900 responsabili IT, inclusi 200 rispondenti dall’Italia, e su dati proprietari di Armis Labs.
La cyberwarfare è una condizione divenuta oramai costante
Nadir Izrael, CTO e Co-Founder di Armis Le tensioni geopolitiche, l’accelerazione dell’IA e le lacune di sicurezza irrisolte stanno collidendo, portando lo stato della cyberwarfare a un punto di ebollizione. La cyberwarfare è ormai una condizione costante. Gli attaccanti operano alla velocità delle macchine, mentre troppe organizzazioni cercano ancora di difendersi con presupposti e strutture costruiti per un panorama di minacce molto diverso. I leader aziendali devono raccogliere l’appello e rafforzare immediatamente le proprie operazioni di sicurezza informatica proattiva prima che sia troppo tardi.
Un panorama sempre più preoccupante per i responsabili IT
I nuovi dati del quarto report annuale di Armis sulla cyberwarfare mostrano quanto rapidamente si stia creando, a livello globale e regionale, un momento ad alta tensione e di grande importanza. Un numero crescente di responsabili IT con sede in Italia (34%) ha dichiarato che la minaccia di una cyberwarfare è imminente e di aver dovuto segnalare un atto di cyberwarfare alle autorità. Il 66% afferma di temere che le capacità cyber degli attori statali possano innescare una guerra IT su larga scala in grado di paralizzare le infrastrutture critiche. Il 54% ha dichiarato che la GenAI sta aggravando la minaccia e mettendo in discussione lo status quo geopolitico, consentendo anche alle nazioni più piccole di emergere come quasi pari.
Quanto la cyberwarfare è attiva e temuta in Italia
Il 48% dei rispondenti italiani dichiara che la propria azienda ha subito una violazione relativa alla cybersicurezza 1-2 volte e con la stessa percentuale afferma di non essersi ancora ripresa da questi attacchi. Il 78% dei responsabili IT italiani ha espresso preoccupazione per l’impatto della cyberwarfare sulla propria organizzazione nel suo complesso. Il 39% degli intervistati in Italia ammette di reagire in modo reattivo a un attacco IT significativo, durante il suo verificarsi o dopo che si è già verificato. La cyberwarfare è attiva e temuta in Italia e sta avendo un impatto negativo sul percorso di innovazione del Paese.
Come limitare i danni
Il 44% dei professionisti IT ha confermato che la propria organizzazione ha ritardato, sospeso o interrotto progetti di trasformazione digitale a causa delle minacce di cyberwarfare. Nel tentativo di migliorare la postura di sicurezza e il livello di preparazione, il 72% dei rispondenti italiani afferma che il passaggio a un approccio di cybersecurity più proattivo è in grado di prevenire le violazioni prima che si verifichino. Un percorso che rappresenta una priorità per la propria organizzazione nel prossimo anno.
Ridurre il rischio prima che si trasformi in incidente
Nicola Altavilla, Director of the Mediterranean Region di Armis La cyberwarfare non è più uno scenario distante per l’Italia, ma una realtà quotidiana amplificata dalla rapida adozione dell’IA. Con l’entrata in vigore su più ampia scala dell’EU AI Act a partire da agosto 2026, è essenziale che le organizzazioni italiane affianchino all’innovazione una solida governance. I team di sicurezza possono supportare questo percorso acquisendo una consapevolezza contestuale dell’intera superficie di attacco. Validando e dando priorità alle esposizioni in tempo reale e adottando un approccio proattivo che riduca il rischio prima che si trasformi in un incidente con impatti sul proprio ambiente.
Poca fiducia nelle istituzioni per ciò che riguarda la difesa da atti di cyberwarfare
Il 70% dei responsabili IT afferma che la propria organizzazione ritiene che gli attacchi alimentati dall’IA rappresentino una minaccia significativa per la sicurezza aziendale.
Il 64% dei professionisti IT italiani afferma che le minacce di cyberwarfare prendono sempre più di mira asset non gestiti o della supply chain non visibili agli strumenti di sicurezza tradizionali.
Il 44% dei rispondenti italiani dichiara che la propria organizzazione è stata colpita da un attacco generato o guidato dall’IA negli ultimi 12 mesi.
Circa un terzo (33%) dei professionisti IT in Italia afferma che la più grande minaccia esistenziale per la propria organizzazione è rappresentata da agenti cyber autonomi guidati dall’IA.
Il 52% dei rispondenti italiani afferma che il pagamento medio di un riscatto ransomware della propria organizzazione supera il budget annuale destinato alla cybersecurity. Il pagamento medio di un riscatto in Italia nel 2025 è stato pari a 8.290.000 €. Nonostante ciò, il 73% dei professionisti IT italiani ritiene che la propria organizzazione abbia allocato un budget sufficiente per i programmi di cybersecurity, inclusi persone e processi.
Il 54% dei professionisti IT in Italia afferma che l’ecosistema normativo complesso ha sovraccaricato il proprio team di sicurezza.
Il 62% dei responsabili IT italiani dubita che il proprio governo sia in grado di difendere cittadini e imprese da un atto di cyberwarfare.
