Cybersecurity: priorità per l’81,5% delle aziende italiane nei prossimi 12 mesi

La sicurezza informatica si conferma una delle principali priorità per le imprese italiane impegnate nei processi di trasformazione digitale. Secondo la ricerca IT Evolution 2025, realizzata da NetConsulting Cube su iniziativa di Deda Tech – Managed Cloud & Security Service Provider di Dedagroup – l’81,5% delle aziende private italiane prevede di investire in cybersecurity nei prossimi dodici mesi.

L’indagine qualitativa ha coinvolto 90 aziende italiane con oltre 250 dipendenti appartenenti ai principali settori dell’economia, dal manifatturiero ai servizi finanziari, dal retail all’energia, dalle telecomunicazioni ai servizi professionali. Lo studio ha analizzato quattro ambiti dell’evoluzione IT: infrastruttura, sviluppo applicativo, gestione dei dati e cybersecurity. Dai risultati emerge come la sicurezza rappresenti un elemento trasversale a tutte le iniziative di digitalizzazione, anche alla luce dei nuovi obblighi normativi introdotti da NIS2 e DORA, che spingono le imprese a rafforzare i modelli di protezione lungo tutta la filiera tecnologica.

Sul fronte infrastrutturale il cloud resta il tema centrale, anche se la migrazione è ancora in una fase intermedia. Attualmente il 37% dei workload rimane su infrastrutture on-premises tradizionali, quota destinata a scendere al 33% entro il 2026. Il private cloud on-premises ospita il 21% dei carichi, mentre il public cloud rappresenta oggi il 23% delle implementazioni e dovrebbe raggiungere il 27% nei prossimi due anni.

Le applicazioni non critiche risultano già migrate nel cloud nell’88% dei casi. Diversa la situazione per le applicazioni business-critical: il 54% delle aziende dichiara di mantenerle ancora on-premises, anche se il 67% prevede di spostarle in futuro verso architetture ibride o multicloud, considerate più adatte a garantire scalabilità, sicurezza e continuità operativa.

Le difficoltà nella migrazione non dipendono solo da aspetti legati alla sicurezza o alla compliance. Tra i principali ostacoli emergono anche l’integrazione dei sistemi legacy, la latenza delle interconnessioni, la carenza di competenze specialistiche e il timore di lock-in tecnologico. In questo contesto diventa centrale la capacità di adottare modelli di governance infrastrutturale in grado di bilanciare agilità e controllo.

Anche sul versante del data management emergono margini di miglioramento. Il 50% delle aziende utilizza ancora processi manuali, mentre solo il 42% ha introdotto orchestrazione o pipeline automatizzate. La governance del dato appare inoltre frammentata: appena un’azienda su tre dispone di un modello end-to-end con compliance continua.

Per quanto riguarda l’Intelligenza Artificiale, la qualità e l’integrazione dei dati rappresentano uno degli ostacoli principali alla sua diffusione. La Generative AI risulta già in produzione nel 69% delle aziende intervistate, superando tecnologie più consolidate come Machine Learning (15%) e Natural Language Processing (19%). Gli utilizzi più diffusi riguardano la creazione di immagini (42%) e la cybersecurity (32%), mentre oltre la metà del campione non mostra interesse per applicazioni più complesse come la document automation o il back-office.

L’AI viene inoltre percepita come un possibile nuovo fattore di rischio cyber: il 25,6% delle aziende considera l’adozione interna di queste tecnologie una potenziale vulnerabilità, mentre il 13% teme il loro utilizzo da parte degli attaccanti.

Sul piano della sicurezza, la ricerca evidenzia anche un divario tra consapevolezza strategica e maturità operativa. Il 70% delle aziende dichiara di adottare framework strutturati per la gestione del rischio cyber, ma le principali misure di protezione restano la formazione del personale (60%) e i modelli di risk management (61%). Tra gli asset ritenuti più critici figurano le identità digitali e la gestione degli accessi (60%), insieme alla continuità operativa (60%), mentre la crescente digitalizzazione dei processi è indicata come il principale fattore di rischio.

«La ricerca conferma un punto essenziale: cloud, sviluppo applicativo, gestione dei dati e Intelligenza Artificiale generano valore solo se costruiti su basi di sicurezza adeguate», commenta Claudio Abad, CEO di Deda Tech, sottolineando come la competitività digitale dei prossimi anni dipenderà dalla capacità di integrare infrastruttura, sviluppo, data management e cybersecurity in architetture resilienti e modelli operativi solidi.