Rischi legati all’IA, contenimento delle violazioni e sovranità dei dati emergono come temi chiave nell’indagine condotta su oltre 1.200 professionisti della sicurezza, che analizza anche lo scenario Italiano
Bitdefender, leader globale nella cybersecurity, ha pubblicato il report annuale Cybersecurity Assessment 2026, che si basa su un’indagine indipendente condotta tra i professionisti della sicurezza informatica e fotografa le principali preoccupazioni, le sfide emergenti e l’evoluzione delle minacce che influenzano la sicurezza delle aziende.
L’indagine prende in esame le risposte di oltre 1.200 professionisti IT e della sicurezza informatica, equamente suddivisi tra professionisti operativi e responsabili delle decisioni – dagli IT manager ai Chief Information Security Officer (CISO), fino ad analisti, architetti e ingegneri della sicurezza – che operano in aziende con oltre 500 dipendenti in Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
Principali conclusioni del report Cybersecurity Assessment 2026:
Quasi un’azienda su due non ha visibilità completa sull’utilizzo degli strumenti di IA da parte dei dipendenti – Se il 51,8% degli intervistati (49,50% in Italia) dichiara di avere una visibilità completa sull’utilizzo di strumenti di IA, sia autorizzati sia non autorizzati, il 47,4% (50,5 % in Italia) ammette di avere solo una visibilità parziale – o addirittura nessuna – sui singoli strumenti di Shadow AI (ovvero applicazioni di intelligenza artificiale utilizzate dai dipendenti senza l’approvazione o il controllo dell’azienda) o sugli account personali impiegati per attività professionali. I dati evidenziano inoltre un significativo divario tra la percezione del management e quella di chi opera quotidianamente nella sicurezza informatica: il 57,8% dei manager ritiene di avere una visibilità completa, contro il 45,9% dei professionisti della cybersecurity. Allo stesso tempo, solo lo 0,5% dei manager dichiara di non avere alcuna visibilità, rispetto al 4,5% dei professionisti. Un dato che suggerisce come il management possa sottovalutare in modo significativo il reale livello di esposizione della propria azienda.
La protezione dei sistemi di IA interni e delle infrastrutture cloud è la principale preoccupazione in materia di sicurezza – Alla domanda su quali siano gli ambienti ritenuti più critici dal punto di vista della sicurezza, il 45% degli intervistati (40% in Italia) ha indicato i sistemi di intelligenza artificiale interni e gli LLM) seguiti dalle infrastrutture cloud e dagli ambienti applicativi (44%, mentre in Italia il dato scende al 35%). Al terzo posto figurano i sistemi di gestione delle identità e degli accessi (Identity and Access Management, IAM), citati dal 33,3% del campione (31,5 % in Italia). Un dato, tuttavia, evidenzia una significativa contraddizione: nonostante i sistemi di IA siano considerati la principale fonte di preoccupazione, il 20,4% degli intervistati (15,50% in Italia) ritiene basso o addirittura molto basso il rischio che i dipendenti inseriscano dati sensibili in LLM pubblici, sottovalutando così una delle principali fonti di esposizione per le aziende.
Oltre la metà di coloro che hanno subito una violazione informatica è stata invitata a non divulgarla – Più della metà (55,2%) degli intervistati che negli ultimi 12 mesi ha vissuto un incidente di sicurezza o una violazione dei dati afferma di aver ricevuto l’indicazione di mantenere riservato l’accaduto, pur ritenendo che avrebbe dovuto essere segnalato alle autorità competenti. Sebbene il dato sia in lieve calo rispetto al 57,6% registrato nel 2025, resta nettamente superiore al 42% rilevato nel 2023, indicando come la tendenza a non rendere pubblici gli incidenti di sicurezza sia ancora profondamente radicata a livello globale. Gli Stati Uniti registrano la percentuale più elevata (68,6%), seguiti da Germania e Regno Unito (entrambi al 57,2%), l’Italia invece registra il dato più basso con il 46%. La pressione a mantenere il silenzio emerge inoltre in modo trasversale ai diversi livelli organizzativi, coinvolgendo sia i manager (56,8%) sia i professionisti della cybersecurity (53,5%).
Accessi non autorizzati e attacchi di violazione dell’email aziendale (Business Email Compromise, BEC) dominano gli incidenti di sicurezza – Le violazioni delle infrastrutture cloud o degli ambienti applicativi risultano al primo posto tra gli incidenti di sicurezza registrati negli ultimi 12 mesi (41,8%, il dato italiano è 38%), seguite dagli attacchi BEC con conseguenti perdite finanziarie o di dati (35,9%, il dato italiano è 33%) e dal ransomware (25,6%, il dato italiano è 19,5%). Le aziende statunitensi si distinguono in modo significativo, con il 54,7% che segnala attacchi BEC, quasi 19 punti percentuali sopra la media globale. A completare il quadro, il 59,2% degli intervistati (51% in Italia) dichiara di aver subito attacchi di social engineering ottimizzati dall’IA negli ultimi 12 mesi, un segnale chiaro di come l’utilizzo dell’intelligenza artificiale nel cybercrime sia oggi una realtà concreta.
Pur conoscendo i rischi le aziende faticano a ridurre la superficie d’attacco – I principali ostacoli alla riduzione della superficie d’attacco includono l’elevato impegno necessario per mantenere regole di rafforzamento della sicurezza dei sistemi e le relative eccezioni (38% – 29,5% in Italia), il timore di compromettere la continuità operativa (35,4% – 35% in Italia) e la carenza di risorse (34,6% – 24% in Italia), a indicare come le aziende comprendano la necessità di ridurre l’esposizione, ma fatichino ad agire senza compromettere le operazioni. A questi fattori si aggiungono le difficoltà legate alla sicurezza dei sistemi legacy (34,5% – 35,5% in Italia) e le lacune nella visibilità, intese come l’incertezza su quali strumenti legittimi siano effettivamente necessari per ciascun utente (33,8% – 21% in Italia). Il problema risulta particolarmente evidente negli Stati Uniti, dove il 48,8% delle aziende segnala significative lacune nella visibilità, rispetto a una media complessiva del 33,8%.
La sovranità dei dati è un fattore decisivo nella scelta dei fornitori – Oltre tre quarti degli intervistati (76,1%) dichiarano che prenderebbero in considerazione il cambio di fornitore di cybersecurity a causa di preoccupazioni legate alla sovranità dei dati, alla giurisdizione applicabile o al possibile accesso ai dati da parte di governi stranieri. Gli Stati Uniti guidano la classifica con l’87%, seguiti da Regno Unito (85%) e Germania (77%); chiudono la classifica con dati più bassi Italia (68,5%) Francia (62%). Anche in questo caso emerge una maggiore urgenza da parte dei manager rispetto ai professionisti della sicurezza informatica (79,4% contro 72,8%). Con l’evoluzione di normative come NIS2, DORA e i nuovi framework di data governance UE-Stati Uniti, le aziende privilegiano sempre più fornitori in grado di garantire modelli di trattamento dei dati trasparenti e risposte chiare su dove risiedono i dati e su chi può accedervi.
Le minacce legate all’IA sono considerate, nel loro complesso, un rischio elevato o estremo – Le aziende considerano una vasta gamma di scenari basati sull’intelligenza artificiale come minacce significative, con in cima alla lista i criminali informatici che utilizzano l’IA per generare malware che si modifica autonomamente (55,9% – 59% in Italia), seguiti dalla possibilità che i dipendenti condividano dati sensibili con LLM pubblici (53,5% – 54,5% in Italia), dalle tecniche di evasione basate sull’IA in grado di eludere i sistemi tradizionali di Endpoint Detection and Response (EDR) (52,5% – 50% in Italia) e dall’uso di deepfake o clonazione vocale per frodi o attacchi BEC (51,9% – 58,8% in Italia). Un elemento rilevante è che, sebbene il malware che si modifica autonomamente sia percepito come la principale minaccia, le attuali informazioni di threat intelligence indicano che i criminali informatici stanno utilizzano l’IA soprattutto per accelerare e perfezionare gli attacchi, più che per creare nuove tipologie di malware. La preoccupazione si estende oltre questi scenari: l’espansione dell’agentic AI e del conseguente ampliamento della superficie d’attacco emerge come un punto critico a livello regionale, in particolare a Singapore (64%) e negli Stati Uniti (61,6%).
“L’espansione della superficie d’attacco, la rapida proliferazione delle minacce basate sull’IA e le persistenti pressioni operative costringono le aziende a ripensare da zero il proprio approccio alla sicurezza,” ha dichiarato Andrei Florescu, President e General Manager del Bitdefender Business Solutions Group. “I risultati di questo report evidenziano chiaramente come le moderne strategie di sicurezza debbano andare oltre le difese reattive, puntando a una riduzione continua del rischio, alla governance dell’adozione dell’IA e al rispetto della compliance in un contesto in cui i criminali informatici sono più rapidi, più adattivi e sempre più automatizzati”.
Fonti dei dati
Bitdefender ha incaricato Censuswide, società internazionale specializzata in ricerche di mercato, di condurre un’indagine e analizzare le risposte di 1.201 professionisti IT e della sicurezza informatica che operano in aziende con oltre 500 dipendenti, appartenenti a diversi settori. L’indagine e l’analisi sono state svolte tra aprile 2026 e giugno 2026. Il campione è stato distribuito equamente a livello geografico tra Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.


































