Cisco Cybersecurity Readiness Index 2025: in Italia è carente il livello di preparazione di fronte agli attacchi informatici

Il livello di preparazione delle aziende a livello globale di fronte agli attacchi informatici? E' basso.

Lo "riferiscono" i dati riportati dal Cybersecurity Readiness Index 2025 di Cisco, secondo i quali soltanto il 4% delle organizzazioni nel mondo ha raggiunto un livello di preparazione “maturo” per affrontare con efficacia le attuali minacce. Questa percentuale è cresciuta solo del’1% rispetto allo scorso anno, quando solo il 3% delle organizzazioni era stato classificato “maturo”. Siamo dinanzi a un dato allarmante, soprattutto in un contesto in cui iperconnettività e intelligenza artificiale introducono nuove sfide per i professionisti della sicurezza.

Come l'IA sta trasformando il settore della sicurezza

"La trasformazione portata dall’intelligenza artificiale all’interno delle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture che su chi è chiamato a difenderle," osserva Jeetu Patel, Cisco Chief Product Officer. "Il rapporto di quest’anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro — o addirittura irrilevanti — nell’era dell’intelligenza artificiale."

L’intelligenza artificiale sta dunque trasformando il panorama della sicurezza, ma allo stesso tempo contribuisce all’aumento delle minacce. Nell’ultimo anno, in Italia, 8 organizzazioni su 10 (82%) hanno affrontato incidenti di sicurezza riconducibili all’uso dell’IA. Nonostante questo, solo il 38% degli intervistati in Italia (49% a livello globale) si dichiara certo che i propri dipendenti comprendano appieno le minacce legate all’intelligenza artificiale, e appena il 30% (48% a livello globale) ritiene che i propri team abbiano una chiara comprensione di come i cybercriminali stiano sfruttando l’IA per condurre attacchi sempre più sofisticati. Queti divario di consapevolezza espone le organizzazioni a rischi significativi.

Il Cybersecurity Readiness Index 2025 di Cisco prosegue la sua analisi sottolineando che nell’ultimo anno il 39% delle organizzazioni italiane (49% a livello globale) ha subito attacchi informatici a causa di infrastrutture di sicurezza frammentate e di soluzioni eterogenee. Guardando al futuro, il 66% degli intervistati in Italia ritiene che le minacce esterne - come attori malevoli e gruppi sponsorizzati da Stati - rappresentino un rischio maggiore rispetto alle minacce interne (34%). Questo dato evidenzia l’urgente necessità di adottare strategie di difesa più integrate e semplificate, capaci di fronteggiare con efficacia gli attacchi provenienti dall’esterno.

Una preparazione inadeguata 

La preparazione resta stagnante mentre l’IA rivoluziona il panorama della sicurezza. L’intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity, offrendo sì grandi  opportunità ma anche nuove e complesse sfide.

Il Cybersecurity Readiness Index 2025 di Cisco valuta il grado di preparazione delle aziende in materia di sicurezza attraverso 5 pilastri: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification, con l'analisi di 31 soluzioni e capacità. L'indagine ha permesso di raccogliere informazioni dettagliate sulle fasi di implementazione di ciascuna soluzione. Le aziende sono state classificate in quattro stadi di preparazione: Principiante, Formativo, Progressivo e Maturo.

I risultati (negativi) per l’Italia

Il problema della carenza di preparazione in tema di cybersecurity in Italia è preoccupante. La metà delle aziende intervistate (51%) che prevede interruzioni delle attività a causa di incidenti informatici nei prossimi 12-24 mesi. Questo dato si eleva a livello globale, raggiungendo il 71% degli intervistati.

• Il ruolo dell'IA nella cybersecurity è in espansione - L'intelligenza artificiale gioca un ruolo sempre più centrale nella cybersecurity italiana: il 77% delle organizzazioni la utilizza per il rilevamento, il 60% per la risposta e il 62% per il ripristino, evidenziando il suo ruolo cruciale nel potenziamento delle strategie di sicurezza informatica.
• Rischi legati all'implementazione di GenAI - Gli strumenti di Generative AI (GenAI) sono ormai ampiamente adottati, con il 61% dei dipendenti che utilizza strumenti di terze parti approvati. Tuttavia, il 15% ha accesso illimitato a GenAI pubblico e l’80% dei team IT non è perfettamente a conoscenza delle interazioni che i dipendenti hanno con strumenti di GenAI, evidenziando nuove sfide legate alla supervisione e al controllo. 
• Preoccupazioni per l'IA ombra - Nel nostro Paese, il 68% delle organizzazioni esprime dubbi sulla capacità di rilevare le implementazioni di IA non regolamentate, conosciute come "IA ombra", che rappresentano rischi significativi per la cybersecurity e la privacy dei dati. 
• Vulnerabilità dei dispositivi non gestiti - Nel contesto dei modelli di lavoro ibridi, l'80% delle organizzazioni affronta rischi aumentati per la sicurezza, poiché i dipendenti accedono alle reti aziendali tramite dispositivi non gestiti.
• Cambiano le priorità di investimento - Nonostante il 98% delle organizzazioni preveda di aggiornare la propria infrastruttura IT, soltanto il 9% destina più del 20% del proprio budget IT alla cybersecurity. Questo evidenzia la necessità di investimenti più mirati in strategie di difesa complete, fondamentali in un contesto in cui le minacce non accennano a diminuire.
• Posture di sicurezza complesse - Il 26% delle organizzazioni utilizza tra 11 e 20 soluzioni diverse all'interno del proprio stack di cybersecurity, mentre un ulteriore 19% ne impiega tra 21 e 30, ostacolando la loro capacità di rispondere rapidamente ed efficacemente alle minacce.
• La carenza di talenti ostacola i progressi - L'83% degli intervistati considera la carenza di professionisti qualificati nel campo della cybersecurity una sfida cruciale, con oltre la metà delle organizzazioni che riferisce di avere più di dieci posizioni aperte.

Per affrontare le attuali sfide della cybersecurity, le organizzazioni devono puntare su soluzioni basate sull’intelligenza artificiale, semplificare le proprie infrastrutture di sicurezza e rafforzare la consapevolezza delle minacce legate all’IA. È fondamentale dare priorità all’intelligenza artificiale per il rilevamento, la risposta e il ripristino degli attacchi, così come affrontare la carenza di competenze specializzate e gestire i rischi legati ai dispositivi non gestiti e al fenomeno dell’IA ombra