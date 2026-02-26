Le minacce cyber in Italia sono in continua crescita, con un forte aumento degli incidenti e con pesanti ripercussioni sulle aziende: secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nel 2025 oltre un terzo delle grandi imprese italiane (il 34%) ha subito attacchi cyber che hanno comportato costi significativi di ripristino e il 3% ha avuto anche un impatto sull'operatività.

In questo scenario, il mercato italiano della cybersecurity ha raggiunto nel 2025 un valore di 2,78 miliardi di euro, con un aumento del 12% rispetto all’anno precedente. E sette grandi aziende su dieci prevedono un incremento del budget per il 2026. Il 57% ha inoltre introdotto una revisione strutturale dei piani di incident response per rilevare, gestire e contenere attacchi informatici.

L’urgenza è alimentata dalla rapidità con cui l’Intelligenza Artificiale è stata integrata negli attacchi informatici, anche con l’avvento di agenti AI in grado di gestire in autonomia l’80-90% delle catene d’attacco, che oggi consentono ad attori privi di competenze tecniche avanzate di orchestrare offensive sempre più sofisticate: il 71% dei CISO (Chief Information Security Officer) italiani ritiene che l’AI acuisca il rischio cyber.

Ma la spinta viene anche dalle novità di legge, in particolare la Direttiva NIS2, a seguito di cui il 57% delle grandi imprese vede un aumento dell’attenzione del board sulla sicurezza informatica. Tra NIS2, Cyber Resilience Act, AI Act e Data Act, il quadro normativo ha spinto il 56% delle grandi imprese italiane a cercare sinergie per una gestione più efficiente della complessità delle regole.

Intanto, in un mercato tecnologico europeo ancora dominato da player e soluzioni extra-UE, si afferma il tema della sovranità digitale: il 73% delle grandi imprese italiane considera la provenienza geografica nei processi di individuazione e selezione di fornitori di cybersecurity, escludendo quelli di Paesi ritenuti non allineati o preferendo soluzioni europee, in una logica di mitigazione delle dipendenze critiche.

La ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano è stata presentata oggi durante il convegno “Cybersecurity: immaginare l’imprevedibile”. Uno dei 60 differenti filoni di ricerca degli Osservatori Digital Innovation della POLIMI School of Management (www.osservatori.net) che affrontano tutti i temi chiave dell'Innovazione Digitale nelle imprese e nella Pubblica Amministrazione.

Il mercato della cybersecurity. Il mercato italiano della cybersecurity nel 2025 tocca un valore di 2,78 miliardi di euro, dopo i 2,48 miliardi nel 2024 e 2,15 miliardi del 2023. Rispetto ai due anni precedenti si assiste a un lieve rallentamento del tasso di crescita (+12%, che segue il +15% del 2024 e +16% del 2023), ma il settore dimostra solidità strutturale, se confrontato con il debole incremento della spesa media in digitale, pari a +1,5% nel 2025. L’espansione del mercato è trainata dalla Pubblica Amministrazione (+28%), ma sono sopra la media anche i settori del Finance (Banche e Assicurazioni, +22%) e quello di Logistica e Trasporti (+18%).

Tra le componenti della spesa, la quota di servizi si conferma predominante, con una velocità di crescita superiore alla media, dopo aver sorpassato le soluzioni tecnologiche già nel 2024. In particolare, crescono i servizi gestiti (Managed Security Services): in un mercato caratterizzato da una cronica carenza di competenze specialistiche e minacce in costante mutazione, l'esternalizzazione della sicurezza operativa è determinante per garantire la continuità del business.

Guardando alle diverse aree di spesa, gli investimenti si concentrano su Network and Infrastructure Security e su Endpoint Security, ma è in forte ascesa l’interesse verso il Testing & Vulnerability Management, a indicare la volontà di identificare proattivamente le vulnerabilità prima che possano rappresentare un rischio concreto.

La cybersicurezza nelle aziende italiane. L’83% delle grandi imprese italiane presidia stabilmente il rischio cyber. E sotto la spinta della direttiva NIS2, il top management ha assunto un ruolo centrale, partecipando alla definizione dei livelli di esposizione al rischio. Tuttavia, in questo ambito si conferma la grave carenza di talenti, che oggi interessa quasi 9 grandi organizzazioni su 10 in Italia. Il rischio è che, all'aumentare della complessità, si manifestino criticità nella capacità di scalare i processi.

Nella cybersecurity, la prima criticità per i CISO italiani - identificata dal 96% dei responsabili - è la gestione del fattore umano, che rischia di amplificarsi ulteriormente con il proliferare di soluzioni di AI consumer: da un lato i tool di AI diventano nuovi target d'attacco, dall'altro offrono terreno fertile per l'errore umano (e il 60% dei CISO è dichiaratamente preoccupato per questo).

In forte crescita però è anche la percezione di rischio nell'ambito OT (Operational Technology): il 58% dei CISO identifica i dispositivi connessi in rete come driver che aumenta l’esposizione complessiva. Mentre sembra essere presidiato il rischio legato a terze parti nella supply chain: nel sourcing IT la sicurezza è ormai un prerequisito per quasi tutte le aziende, con un’estensione anche al 60% di forniture non-IT.

Le leve di cyber-resilienza. Secondo l’Osservatorio Cybersecurity & Data Protection, nel prossimo anno la cyber-resilienza delle imprese italiane dipenderà dalla capacità di orchestrare quattro leve fondamentali in una strategia integrata.

Innanzitutto, un monitoraggio incessante e capillare degli asset aziendali, prerequisito indispensabile che oggi è presente solo nel 48% delle grandi imprese. Poi, una comprensione profonda degli impatti sul business per orientare le risorse dove il rischio è più critico: questa pratica è realtà per il 46% delle imprese. Sono necessarie, inoltre, campagne di simulazione realistiche per testare la tenuta dei sistemi in attacchi complessi, oggi condotte dal 49% delle imprese. Infine, serve un uso sistematico dell’AI in ambito cybersecurity in ottica di “augmentation" delle capacità di difesa: avviene nel 56% delle imprese, ma non sempre cogliendone appieno il potenziale.

Solo il 28% delle grandi organizzazioni italiane ha un approccio realmente orientato alla cyber resilience, avendo compiuto attivamente tutte e 4 le azioni precedenti: si tratta di una minoranza che, riuscendo a mettere a sistema automazione, analisi d'impatto e monitoraggio costante, oggi è davvero capace di superare la logica di “difesa passiva” ed è in grado di intercettare e anticipare l’imprevedibile.



