L’indagine realizzata su iniziativa di Deda Tech e condotta da NetConsulting Cube fotografa le priorità delle imprese private. Sicurezza e gestione dei dati, modernizzazione delle applicazioni critiche e strategie AI i tre pilastri della digitalizzazione
Le imprese italiane accelerano sul digitale, ma la trasformazione sarà sostenibile solo se sicura. È quanto emerge dalla ricerca “IT Evolution 2025”, realizzata su iniziativa di Deda Tech, il Managed Cloud & Security Service Provider di Dedagroup, da NetConsulting Cube.
La ricerca qualitativa, condotta su un campione di 90 aziende italiane con più di 250 dipendenti appartenenti ai principali settori dell’economia (ad esclusione della PA) – dal manifatturiero ai servizi finanziari, dal retail all’energia telecomunicazioni ai servizi professionali – ha analizzato quattro aree chiave dell’evoluzione IT: infrastruttura, sviluppo, data management e cybersecurity. I risultati evidenziano come la sicurezza informatica, citata come priorità nei prossimi 12 mesi dall’81,5% delle aziende intervistate, rappresenti oggi il denominatore comune di tutti i processi di trasformazione, anche a causa degli adeguamenti normativi richiesti da NIS2 e DORA, che spingono le imprese a strutturare modelli di sicurezza più solidi, continui e misurabili lungo tutta la filiera tecnologica.
Parlando di infrastruttura, il tema centrale è il cloud. La survey mostra come, per il campione analizzato, il percorso di migrazione sia ancora in una fase intermedia. La distribuzione attuale dei workload evidenzia una prevalenza dell’on-premises tradizionale, che ospita oggi il 37% dei carichi e rimarrà comunque significativo anche nel 2026 (33%). Seguono il private cloud on-premises (21%) e il public cloud, che rappresenta il 23% delle implementazioni odierne e che è atteso crescere al 27% nei prossimi due anni.
Le applicazioni non critiche sono già migrate nel cloud nell’88% dei casi, mentre le applicazioni business-critical restano ancora in larga parte on-prem, con il 54% del campione che dichiara di non averle ancora spostate. Tuttavia, il 67% delle aziende prevede di migrare anche queste applicazioni core, segno di una crescente fiducia nei modelli ibridi e multicloud e nella loro capacità di garantire sicurezza, scalabilità e continuità operativa.
A frenare la migrazione non è solo la preoccupazione per la sicurezza e la compliance, ma un insieme più complesso di fattori: la difficoltà di integrare sistemi legacy, la latenza delle interconnessioni, la necessità di competenze specialistiche e il timore di lock-in tecnologico. In questo scenario emerge con chiarezza l’esigenza di adottare una governance infrastrutturale capace di bilanciare agilità e controllo, con modelli operativi coerenti con settori a elevata regolamentazione.
Per quanto riguarda le pratiche di Data Management, il livello di automazione è ancora basso: il 50% delle aziende si affida a processi manuali, mentre solo il 42% ha implementato orchestrazione o pipeline automatizzate. Anche la governance dei dati risulta frammentata: solo un’azienda su tre ha un modello end-to-end con compliance continua.
Guardando all’AI, la qualità e la coerenza del dato restano una delle principali sfide per la sua adozione. La difficoltà di integrare dati provenienti da sistemi eterogenei limita la capacità di ottenere insight affidabili e riduce l’efficacia dei modelli predittivi e generativi.
La Generative AI guida l’adozione, risultando già in produzione nel 69% delle aziende, superando tecnologie storiche come il Machine Learning (15%) e il Natural Language Processing (19%). Tuttavia, l’adozione procede con cautela e i casi d’uso prevalenti sono ancora circoscritti e legati alla creazione di immagini (42%) e alla cybersecurity (32%), mentre oltre il 50% del campione non mostra interesse per use case più complessi come la document automation e il back-office.
L’AI emerge inoltre come nuovo fattore di rischio cyber: il 25,6% delle aziende indica l’adozione interna dell’AI come potenziale vulnerabilità, mentre il 13% teme il suo utilizzo da parte degli attaccanti.
Il fronte della cybersecurity è quello in cui più chiaramente si manifesta il divario tra consapevolezza strategica e maturità operativa. Il 70% delle aziende dichiara di adottare un framework strutturato per la gestione del rischio cyber, ma la protezione è ancora basata principalmente sulla formazione del personale (60%) e sui modelli di risk management (61%).
Gli asset considerati più critici sono le identità digitali e la gestione degli accessi (60%) e la continuità operativa (60%), mentre la crescente digitalizzazione dei processi è percepita come il principale fattore di rischio (60%).
“La ricerca conferma un punto essenziale: cloud, sviluppo applicativo, gestione dei dati e Intelligenza Artificiale generano valore solo se costruiti su basi di sicurezza adeguate. Oggi esiste ancora una distanza evidente tra ambizioni e capacità operative, soprattutto nella protezione e operazione dei sistemi critici e nella governance del dato, ma le imprese italiane stanno maturando una consapevolezza nuova della complessità di questo scenario” sottolinea Claudio Abad, CEO di Deda Tech. “È nell’intersezione tra questi pilastri – infrastruttura, sviluppo, data management e cybersecurity, tutti AI-driven e governati dall’umano – che si giocherà la competitività digitale dei prossimi anni. Per questo è fondamentale adottare architetture resilienti, modelli industriali solidi e un approccio continuo al rischio. Come Deda Tech siamo impegnati ad accompagnare aziende e organizzazioni in questo percorso, per costruire un digitale realmente sostenibile, sicuro e capace di abilitare innovazione su larga scala in modo accelerato”.
