18/06/2025

digital

La cybersecurity diventa motore di valore per le aziende italiane: investimenti e board al centro

Holt (Deloitte Central Mediterranean): la protezione dei dati critici, degli asset e del know-how aziendale, insieme all'integrità della fiducia e della reputazione, sono infatti elementi determinanti per una crescita consolidata nel lungo periodo

La cybersecurity non è più vista solo come una difesa. È diventata una leva forte per la competitività delle imprese in Italia. Molte aziende stanno aumentando gli investimenti in questo campo in modo significativo. Si prevede che oltre la metà, esattamente il 52%, delle imprese italiane spenderà di più nei prossimi due anni per la sicurezza informatica. Anche le discussioni a livello di Board sono aumentate notevolmente. Quasi 7 aziende su 10 ne parlano almeno una volta al mese, il 69% per essere precisi. Un quarto dei casi, il 26%, discute di cyber ogni settimana. Questo mostra quanto il tema sia diventato centrale nelle strategie aziendali. Questi dati chiave emergono dalla "Global Future of Cyber Survey 2025". È una ricerca globale, la quarta edizione di Deloitte. Ha coinvolto oltre 1.200 dirigenti esperti di cybersecurity da tutto il mondo. Tra loro, ci sono 54 manager di grandi aziende italiane attive in vari settori. Il quadro è nitido: la trasformazione digitale rende il panorama cyber complesso, certo, ma anche pieno di opportunità nuove. Proteggere dati, risorse e conoscenza aziendale è essenziale per il successo. Mantenere la fiducia dei clienti e una buona reputazione aziendale sono fattori determinanti per una crescita solida nel lungo periodo. La percezione della cybersecurity è cambiata profondamente. Da necessità tecnica è passata a essere un fattore strategico fondamentale. Il coinvolgimento del Board ne è la prova concreta. Il tema è affrontato regolarmente, segno di una gestione del rischio più strutturata e proattiva. Questo approccio diventerà ancora più importante con l'arrivo della direttiva NIS2. Questa nuova norma europea introdurrà responsabilità precise per i membri degli organi direttivi delle imprese. La maggior parte dei manager italiani intervistati, il 70%, si sente abbastanza fiduciosa sulla preparazione del proprio Board riguardo alla cybersecurity. Questo suggerisce che l'attenzione dei vertici aziendali è decisamente rivolta a integrare la sicurezza informatica nella strategia d'impresa nel suo complesso. Non è solo per proteggersi da attacchi esterni, ma per garantire sostenibilità e proteggere la reputazione nel mercato. Nonostante l'attenzione crescente, ci sono ostacoli significativi. Tra questi, la difficoltà a trovare e mantenere personale specializzato nel settore cyber è spesso citata come una barriera. Un'altra sfida è bilanciare le esigenze di sicurezza stringenti con la velocità e la capacità di innovazione che le imprese moderne richiedono. È un equilibrio delicato che richiede competenze specifiche e approcci flessibili. Nel percorso della trasformazione digitale, la cybersecurity è un fattore abilitante fondamentale. Permette di gestire al meglio gli ambienti cloud, che sono sempre più diffusi. Soluzioni di sicurezza avanzate rendono il cloud meno complesso da governare. Aiutano ad adottare nuove tecnologie più facilmente e con maggiore fiducia. Soprattutto, permettono di reagire in fretta agli attacchi informatici, che diventano costantemente più sofisticati.

Le strategie più usate dalle aziende per la sicurezza nel cloud includono diverse azioni mirate:
- Monitorare gli ecosistemi cloud su diversi livelli e componenti (57%);
- Controllare attentamente l'identità degli utenti e gestire gli accessi (44%);
- Implementare regole e processi di sicurezza integrati (41%). Queste azioni aiutano le organizzazioni a migliorare il controllo generale sulla propria infrastruttura digitale. Rendono automatici certi processi di sicurezza ripetitivi. Favoriscono la condivisione rapida di informazioni sulle minacce. Creano così un ambiente cloud più robusto, resiliente e capace di affrontare la competizione globale. L'arrivo e l'uso crescente delle tecnologie di Intelligenza Artificiale, specialmente la Generative AI e i Large Language Models (LLM), sta cambiando profondamente il mondo della cybersecurity. Porta rischi nuovi e inaspettati, ma anche grandi possibilità per rafforzare le difese. La ricerca di Deloitte evidenzia i rischi più sentiti legati alla GenAI dalle imprese intervistate:
- Una governance non adeguata per le iniziative GenAI è considerata un rischio serio (50%);
- La necessità di sviluppare controlli efficaci sulle interazioni tra persone e sistemi GenAI (44%);
- Il possibile "inquinamento" dei risultati a causa della manipolazione delle banche dati usate per l'addestramento degli algoritmi (43%).

Parlando delle potenzialità dell'AI a supporto della cybersecurity, oltre 9 aziende su 10 vedono chiari vantaggi nell'impiego di queste tecnologie. Citano la capacità di rispondere più velocemente alle minacce informatiche (94%) come uno dei benefici principali. Anche il monitoraggio costante dell'integrità delle infrastrutture digitali è visto come un vantaggio cruciale (92%). L'analisi di dati storici e in tempo reale per scoprire schemi complessi e individuare attacchi mai visti prima è indicata dall'89% delle organizzazioni intervistate. Un altro punto fondamentale emerso dalla ricerca riguarda il ruolo del Chief Information Security Officer (CISO). Il suo coinvolgimento è cresciuto molto in circa il 40% delle aziende intervistate. Il CISO sta emergendo come una figura centrale. Agisce quasi come un coordinatore in ambito cyber tra le diverse parti dell'azienda, mettendo in comunicazione le aree tecniche con il business. Si prevede che in prospettiva futura il CISO non si limiterà a gestire i piani operativi di cybersecurity dell'impresa. Diventerà una guida strategica indispensabile per i vertici aziendali. Fornirà orientamento esperto su come affrontare le sfide e le opportunità nel campo in continua evoluzione della sicurezza informatica.