Le aziende italiane affrontano sempre più minacce informatiche. Uno studio di ManageEngine mostra che attacchi AI e skill gap rimangono problematici
ManageEngine, divisione di Zoho Corporation leader nella fornitura di soluzioni di IT management per l’impresa, annuncia oggi i risultati della ricerca europea “Owning Operational Resilience in 2026“, che evidenzia in particolare come le organizzazioni italiane stiano affrontando un panorama di minacce informatiche sempre più complesso, progredendo al contempo verso una maggiore resilienza operativa.
Il sondaggio, condotto su 1.500 responsabili IT e decisionali aziendali in Italia, Regno Unito, Spagna, Germania e Paesi Bassi, ha evidenziato problematiche comuni ma anche significative differenze regionali. In questo contesto le imprese e le organizzazioni italiane mostrano una crescente maturità nelle strategie di resilienza, ma si trovano ancora ad affrontare notevoli sfide operative e strutturali, soprattutto se confrontate con le loro controparti europee.
Meno incidenti ma esposizione continua
Secondo la ricerca, il 62% delle organizzazioni italiane ha subito un incidente informatico negli ultimi 12 mesi. Sebbene il tasso complessivo di incidenti in Italia sia inferiore alla media europea, la natura e la tipologia degli attacchi riflettono quanto riscontrato negli altri Paesi europei.
Il sondaggio evidenzia in particolare una crescente preoccupazione per gli attacchi AI. Oltre un terzo (35%) degli intervistati italiani ha identificato le minacce AI come uno dei maggiori rischi alla sicurezza informatica che prevede di affrontare nei prossimi 12 mesi. Si tratta della principale categoria di minaccia, davanti a molti vettori di attacco tradizionali.
“La cybersecurityin Italia sta entrando in una nuova fase”, ha affermato Andrés Mendoza, technical director di ManageEngine per l’Europa meridionale e l’America Latina. “Le organizzazioni non si trovano più a fronteggiare solo minacce convenzionali come ransomware e phishing. Si stanno preparando per un futuro in cui l’intelligenza artificiale consentirà agli aggressori di agire più rapidamente, scalare le proprie operazioni e aggirare le difese tradizionali. Il dato incoraggiante è che molte organizzazioni italiane stanno già investendo in cyber resilience e preparazione operativa per affrontare queste sfide.”
Ransomware e minacce avanzate continuano a prevalere
Le minacce informatiche che le organizzazioni italiane si trovano ad affrontare stanno diventando sempre più sofisticate e difficili da prevedere. Sebbene ransomware e malware continuino a rappresentare i più comuni incidenti subiti dalle aziende (54%), gli hacker sfruttano sempre più le vulnerabilità e gli errori umani, impiegando tecniche più avanzate per eludere le difese tradizionali.
Questa crescente complessità si riflette nelle preoccupazioni delle aziende per il futuro. Più di due intervistati su cinque (42%) hanno identificato gli attacchi informatici avanzati, che includono ransomware, phishing e altre minacce sofisticate, come la principale sfida in materia di sicurezza informatica per il prossimo anno, immediatamente seguiti dagli attacchi AI e dall’errore umano. In risposta, le organizzazioni italiane stanno spostando la loro attenzione dalle misure di sicurezza reattive alla preparazione a lungo termine, dando priorità agli investimenti nel monitoraggio della sicurezza, nella governance e nella preparazione alle minacce basate sull’intelligenza artificiale nei prossimi due anni.
Skill gap e pressioni operative rappresentano una sfida per chi si occupa di sicurezza
Le organizzazioni italiane si stanno rendendo conto che difendersi dalle moderne minacce informatiche richiede ben più della sola tecnologia. Con la crescente complessità degli attacchi, i team IT e di sicurezza operano sotto una pressione sempre maggiore, gestendo al contempo responsabilità sempre più ampie e uno skill gap che si sta facendo sempre più evidente.
Quasi la metà (46%) degli intervistati ha segnalato un aumento della pressione sui propri team. Questa pressione ha un impatto tangibile, con una netta maggioranza degli intervistati che ritiene che l’aumento dei carichi di lavoro stia compromettendo la capacità di gestire tempestivamente gli incidenti informatici. Per alcune organizzazioni, le conseguenze sono ancora più gravi, in quanto l’impatto viene descritto come critico per le operazioni di sicurezza.
Al contempo, oltre un terzo (35%) ha identificato la carenza di competenze in materia di cybersecurity come la principale sfida operativa, evidenziando la crescente necessità di sviluppo dei talenti ed efficienza operativa, oltre agli investimenti tecnologici.
La fiducia rimane elevata nonostante le crescenti minacce
Benché operino in un contesto di minacce sempre più complesso, le organizzazioni italiane sembrano avere un atteggiamento fiducioso e ponderato verso la cyber resilience. Anziché considerare la sicurezza informatica esclusivamente dal punto di vista del rischio, molte aziende stanno sviluppando capacità di resilienza a lungo termine, pianificando in modo da minimizzare le interruzioni e garantire la continuità operativa in caso di incidenti.
Questa crescente fiducia è in linea con un più ampio cambiamento di rotta, che passa da misure di sicurezza reattive a una mentalità più strategica orientata alla resilienza. I risultati del sondaggio confermano questa tendenza: quasi tre intervistati su cinque (58%) si dichiarano fiduciosi nella propria capacità di gestire un grave incidente informatico e oltre la metà (51%) ha già implementato framework formali di resilienza informatica.
“I risultati della ricerca mostrano un mercato italiano che si trova ad affrontare una crescente complessità informatica, ma al contempo sta costruendo basi di resilienza più solide”, ha affermato Sujoy Banerjee, regional business director di ManageEngine. “Sebbene gli incidenti informatici rimangano diffusi, le organizzazioni stanno dimostrando una crescente maturità attraverso un rilevamento più rapido, una governance più rigorosa e maggiori investimenti nella preparazione alle minacce emergenti, come gli attacchi AI”.
Nel complesso, i risultati mostrano come l’Italia sia un mercato in transizione, che sta passando dalla cybersecurity di base alla vera e propria resilienza operativa avanzata. Mentre i quadri normativi come NIS2 e DORA continuano a plasmare il panorama europeo della sicurezza informatica, le organizzazioni italiane stanno compiendo progressi misurabili verso il raggiungimento di una maturità in termini di cyber resilience.
