Le organizzazioni italiane stanno affrontando un panorama di minacce informatiche sempre più complesso, ma allo stesso tempo stanno compiendo passi avanti significativi nel percorso verso una maggiore resilienza operativa. È quanto emerge dalla ricerca europea Owning Operational Resilience in 2026realizzata da ManageEngine, che ha coinvolto 1.500 responsabili IT e decisionali aziendali in Italia, Regno Unito, Germania, Spagna e Paesi Bassi e che restituisce l’immagine di un mercato in piena trasformazione: più consapevole dei rischi di cybersecurity rispetto al passato, ma ancora alle prese con criticità strutturali, carenza di competenze e una crescente sofisticazione delle minacce.
Cybersecurity – Una componente strutturale del rischio aziendale
Secondo l’indagine, il 62% delle organizzazioni italiane ha subito almeno un incidente informatico negli ultimi dodici mesi. Un dato che, pur collocandosi leggermente al di sotto della media europea, conferma come gli attacchi informatici siano ormai una componente strutturale del rischio aziendale.
Ancora più significativo è il fatto che oltre un terzo degli intervistatiritiene le minacce basate sull’intelligenza artificiale il principale fattore di preoccupazione per il prossimo futuro. “La cybersecurity in Italia sta entrando in una nuova fase – spiega Andrés Mendoza, Technical Director Southern Europe & Latin America di ManageEngine –. Le organizzazioni non si trovano più a fronteggiare soltanto minacce convenzionali come ransomware e phishing. Si stanno preparando per un futuro in cui l’intelligenza artificiale consentirà agli aggressori di agire più rapidamente, scalare le proprie operazioni e aggirare le difese tradizionali. L’aspetto incoraggiante è che molte aziende italiane stanno già investendo nella cyber resilience e nella preparazione operativa per affrontare queste sfide”.
AI protagonista dell’attuale scenario cyber
L’AI rappresenta infatti il principale fattore di trasformazione dell’attuale scenario cyber. Se da una parte permette alle aziende di automatizzare processi, aumentare la produttività e semplificare attività complesse, dall’altra offre ai criminali informatici strumenti inediti per individuare vulnerabilità, sviluppare attacchi e perfezionare campagne di phishing.
Una dinamica confermata anche da Marco Pennasilico, membro del Comitato Scientifico Clusit e Cyber Security Lead di P4I, che richiama i dati dell’ultimo Rapporto Clusit e le analisi del World Economic Forum. “La cybersecurity viene ormai collocata stabilmente tra i rischi sistemici con la più alta probabilità di accadimento e il maggiore impatto sulle organizzazioni – osserva Pennasilico –. Quest’anno, accanto alle minacce tradizionali, è comparso con forza anche il tema dell’intelligenza artificiale. Il quasi 50% di incremento degli incidenti registrato nell’ultimo anno non può essere spiegato soltanto dall’aumento degli attaccanti. Dentro quei numeri c’è sicuramente l’uso dell’AI per scrivere campagne di phishing più efficaci, trovare vulnerabilità, sviluppare exploit e identificare sistemi esposti su Internet”.
I limiti endemici delle PMI
Il dato assume una rilevanza particolare in Italia, dove il tessuto economico è composto prevalentemente da piccole e medie imprese. Realtà spesso caratterizzate da risorse limitate, livelli di maturità differenti e una crescente difficoltà nel sostenere gli investimenti necessari per adeguarsi a uno scenario sempre più complesso. “Molte aziende hanno compreso l’importanza della sicurezza– prosegue Pennasilico –, ma non sempre dispongono delle risorse economiche e organizzative per affrontare adeguatamente il problema. Eppure, ogni incidente significa perdita di denaro, capacità di innovazione, investimenti, ricerca e sviluppo. Non stiamo parlando di problemi tecnologici: stiamo parlando di business”.
La ricerca ManageEngine conferma come ransomware e malware continuino a rappresentare gli incidenti più frequenti, citati dal 54% delle organizzazioni. Tuttavia, la vera evoluzione riguarda la capacità degli attaccanti di sfruttare vulnerabilità ed errori umani attraverso tecniche sempre più sofisticate. A preoccupare maggiormente le aziende italiane sono proprio gli attacchi avanzati, indicati dal 42% degli intervistati come la principale sfida per i prossimi dodici mesi, seguiti dalle minacce basate sull’intelligenza artificiale e dal rischio legato all’errore umano.
Il fattore umano è ancora un aspetto critico
È proprio il fattore umano a continuare a rappresentare uno dei punti più deboli dell’intero ecosistema digitale. Una situazione che, secondo Pennasilico, evidenzia ilimiti di un approccio perseguito per anni. “Oltre la metà degli incidenti continua a essere causata da persone che cliccano su link malevoli, aprono allegati pericolosi o utilizzano sistemi non aggiornati. Sono problemi che conosciamo da trent’anni. Evidentemente la strategia adottata fino a oggi non sta funzionando come dovrebbe”.
Secondo Pennasilico, il problema nasce anche dall’idea di trasformare ogni lavoratore in uno specialista della sicurezza. “Aspettarsi che ogni utilizzatore sappia riconoscere tutte le minacce è irrealistico: non possiamo pretendere che ogni dipendente diventi un esperto di cybersecurity. Dobbiamo costruire strumenti e processi che aiutino le persone a fare la cosa giusta”.
Migliorabile la sicurezza IT nelle aziende
Se il fattore umano continua a rappresentare una vulnerabilità, anche le strutture organizzative mostrano margini di miglioramento. La ricerca evidenzia come il 46% delle aziende italiane segnali un aumento della pressione sui team IT e di sicurezza, mentre il 35% individua nella carenza di competenze specialistichela principale sfida operativa.
Una situazione che secondo Sujoy Banerjee, Regional Business Director di ManageEngine, impone un cambio di prospettiva. “I risultati della ricerca mostrano un mercato italiano che si trova ad affrontare una crescente complessità informatica, ma che allo stesso tempo sta costruendo basi di resilienza più solide – afferma Banerjee –. Le organizzazioni stanno dimostrando una crescente maturità attraverso una governance più rigorosa, capacità di rilevamento più rapide e maggiori investimenti nella preparazione alle minacce emergenti, comprese quelle legate all’intelligenza artificiale”.
La resilenza non deve essereresponsabilità solo dell’IT
Per Banerjee il passaggio chiave consiste nell’abbandonare una visione puramente difensiva della cybersecurity per adottare una logica di resilienza operativa. “Non possiamo più ragionare partendo dall’idea che un attacco non accadrà. La vera domanda è quanto siamo preparati a rilevarlo, rispondere rapidamente e recuperare le attività aziendali minimizzando l’impatto sul business”. Una convinzione condivisa anche da Mendoza, che sottolinea come la resilienza debba diventare un tema di governance e non una responsabilità esclusiva dell’IT. “Gli attacchi informatici non colpiscono un singolo dipartimento. Colpiscono l’intera organizzazione. Per questo il tema deve essere affrontato nei board aziendali, con il coinvolgimento diretto del management e una visione trasversale dei rischi”.
Il cambiamento culturale è in atto
I segnali positivi non mancano. Il 58% delle organizzazioni italiane si dichiara fiducioso nella propria capacità di affrontare un grave incidente informatico e il 51% ha già implementato framework formali di cyber resilience. Un risultato che testimonia un cambiamento culturale in atto, favorito anche dalla crescente pressione normativa esercitata da regolamenti come NIS2 e DORA. Pennasilico, tuttavia, avverte che la conformità normativa rappresenta soltanto il punto di partenza. “Le normative europee parlano di governance, gestione degli asset, controllo delle identità, continuità operativa e gestione dei fornitori. La cybersecurity non è il fine, ma lo strumento attraverso il quale si tutela la stabilità economica delle organizzazioni e delle filiere produttive”.
Trasformare la consapevolezza in capacità operativa
La vera sfida resta quindi quella di trasformare la consapevolezza in capacità operativa. Perché in un contesto nel quale gli attaccanti utilizzano l’intelligenza artificiale per aumentare velocità ed efficacia delle proprie offensive, affidarsi esclusivamente a controlli formali e checklist non è più sufficiente. “Se i criminali ci attaccano con l’intelligenza artificiale non possiamo difenderci semplicemente mettendo delle crocette su un foglio Excel – conclude Pennasilico –. Gli strumenti esistono, le metodologie anche. Quello che serve adesso è la capacità di passare all’azione concreta”.
L’Italia si trova dunque in una fase di transizione. Le organizzazioni stanno progressivamente passando da un approccio basato sulla sicurezza tradizionale a una visione più ampia di resilienza operativa. Un percorso ancora incompleto ma ormai inevitabile per riuscire a competere, innovare e crescere in un’economia sempre più digitale e interconnessa.
