AIPSA, Osservatorio Security Risk: medie aziende sempre più esposte

La consapevolezza delle imprese italiane di essere sempre più esposte alle minacce fisiche e cibernetiche è in aumento, anche se il ricorso alle adeguate contromisure è ancora a due velocità: positiva per le grandi aziende, meno per le realtà mid-market.

È questo il dato più significativo che emerge dall’edizione 2025 dell’Osservatorio Security Risk promosso da AIPSA, l’Associazione dei Professionisti della Security Aziendale, e curato da TEHA - The European House Ambrosetti. Una fotografia dello stato di salute della sicurezza delle imprese italiane, viste con gli occhi dei Security Manager, presentata presso la sede di Enel di Villa Lazzaroni a Roma, alla presenza, tra gli altri, di Valerio Giardina, Head of Security di Enel SpA, del generale Franco Federici, Consigliere militare del Presidente del Consiglio, Bruno Frattasi, Direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Fabio Ciciliano, capo Dipartimento della Protezione Civile Nazionale e della vicepresidente del Senato, Licia Ronzulli.

Il "nodo" della supply chain 

Al di là delle tipologie di minaccia, più o meno frequenti, il principale nodo da risolvere è quello legato alla supply chain. La consapevolezza della fragilità del sistema non è uguale per tutti: le grandi aziende multinazionali con fatturati superiori ai 10 miliardi di euro sono state in grado, nel corso di un anno, di ridurre l’impatto di un eventuale attacco di circa il 51%, per le medie imprese il discorso cambia. Una realtà che fattura circa 500 milioni di euro l’anno, nel 2024 poteva subire un danno di meno di 6 milioni di euro da un attacco alla catena di fornitura, oggi siamo saliti a oltre 9 milioni.

“Ciò che è fondamentale – commenta il presidente AIPSA, Alessandro Manfredini – è che si cominci a guardare alla sicurezza come a un prodotto complessivo, in cui ogni attore ha un ruolo decisivo. C’è stato un passo avanti nell’ultimo anno, anche in ragione dei provvedimenti del governo e dell’Ue. Il 61% delle realtà oggi ha un sistema che integra sicurezza logica e sicurezza fisica, ovvero il livello minimo per i tempi che viviamo. Quello che manca, nel 59% dei casi, però, è un piano complessivo di gestione delle crisi”.

“Le aziende, anche quelle piccole, si stanno attrezzando – aggiunge Isabella Gabbiani, AD di Cybrain, società partecipata di TEHA Group, che ha curato la ricerca -. Il 70% delle assunzioni programmate dalle imprese interesserà i professionisti cyber, ma anche il risk management e la governance. Per un’azienda su due, tuttavia, si tratterà di consulenze esterne. A dimostrazione che la Security viene ancora vissuta come una commodity per troppe realtà”. 

“In questo quadro, la figura del Security Manager diventa fondamentale – conclude Manfredini –. La buona notizia è che la professione si sta aprendo sempre più alle donne, che sono mediamente più giovani e ricoprono ruoli chiave nelle aree governance e di coordinamento. Un passo avanti importante, in direzione di un approccio sistemico, ragionato e integrato alla sicurezza”.