Il livello di cybersecurity in azienda rimane invariato, in basso: solo il 4% delle imprese, nel mondo, ha raggiunto una fase matura nella propria preparazione in materia di sicurezza informatica. È quanto evidenzia il Cybersecurity Readiness Index 2025 di Cisco, che registra ed evidenzia la situazione a livello globale.
Malgrado il 71% del campione dell’indagine (basata su 8.000 leader del settore privato della sicurezza e delle imprese in 30 mercati globali) ritenga che un incidente di sicurezza informatica possa compromettere l’attività della propria organizzazione entro i prossimi 12-24 mesi, non corrisponde un adeguato grado di prontezza in ambito cyber.
Cybersecurity in azienda: cosa emerge dall’analisi
Il Cybersecurity Readiness Index 2025 è basato sui cinque pilastri della preparazione alla sicurezza informatica più rilevanti per la protezione delle organizzazioni odierne: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification.
Mette in evidenza il ruolo dell’intelligenza artificiale e il progresso evolutivo che si è registrato, specie a pochi anni dall’introduzione della Generative AI. Scrivono gli autori del documento di analisi sul tema:
“l’AI continua a cambiare il settore tecnologico a una velocità record, con le aziende che si affrettano a lanciare nuove tecnologie e a implementarle in modo significativo come parte delle strategie IT. Sebbene offra nuove possibilità, aggiunge anche livelli di complessità a un panorama della sicurezza già complesso. Per le aziende, adottare l’AI e proteggerla è difficile”.
Ciò che si nota, nel report, è la discrepanza tra la comprensione generale delle minacce poste dall’AI e ciò che è necessario per proteggere le organizzazioni da tali minacce. Quasi tre quarti (70%) delle aziende gravita nelle ultime categorie, con pochi cambiamenti rispetto all’anno scorso.
La netta maggioranza (86%) dei dirigenti aziendali con responsabilità in materia di sicurezza informatica segnala almeno un incidente correlato all’AI negli ultimi 12 mesi. Solo il 49% di essi ritiene che i propri dipendenti comprendano come gli autori di attacchi informatici utilizzino l’intelligenza artificiale per potenziare i propri attacchi. Sono ancora meno (45%) quelli che pensano che la propria azienda disponga delle risorse e delle competenze interne per condurre valutazioni complete della sicurezza dell’AI. Tuttavia, solo il 10% considera l’artificial intelligence l’aspetto più impegnativo tra gli elementi utili per proteggere la propria infrastruttura di sicurezza. “Con l’aumentare della sofisticatezza delle minacce basate sull’AI, queste minacce non faranno che aumentare”.
Problemi di comprensione
La cybersecurity in azienda, per essere applicata, deve essere prima di tutto compresa. Ed è qui che si notano i primi preoccupanti segnali. Se meno della metà degli intervistati ritiene che i dipendenti abbiano piena contezza delle minacce alla sicurezza informatica, questa mancanza di comprensione è offuscata dalla crescente diffusione dell’AI, in particolare della GenAI.
Mentre il 51% delle aziende richiede ai propri dipendenti di utilizzare strumenti d’intelligenza artificiale generativa di terze parti approvati, il 22% ha accesso illimitato a strumenti disponibili al pubblico, con la conseguente messa a rischio dei dati aziendali sensibili.
“Indipendentemente da come i dipendenti utilizzino l’IA sul lavoro, i team IT hanno visibilità e controllo limitati, con il 60% che afferma di non poter visualizzare prompt o richieste specifici inviati dai dipendenti che utilizzano strumenti GenAI”, segnalano gli analisti Cisco, nel documento.
Un altro elemento da considerare riguarda la shadow AI, che definisce l’uso non autorizzato di qualsiasi strumento o applicazione d’intelligenza artificiale da parte dei dipendenti senza che sia stata approvata o ci sia stata la supervisione del dipartimento IT. In Italia, il 68% delle organizzazioni esprime dubbi sulla capacità di rilevare le implementazioni di AI non regolamentate.
C’è poi l’aspetto relativo a chi opera in una struttura di lavoro ibrida, aspetto che riguarda molti dipendenti. Circa un terzo del campione intervistato (31%) riferisce che, in media, i dipendenti delle loro aziende accedono a sei reti diverse a settimana per lavorare, mentre l’84% afferma che accedono alle reti aziendali da dispositivi non gestiti.
La questione delle competenze
Un elemento considerevole della cybersecurity in azienda riguarda le competenze. La carenza di talenti continua a rappresentare un ostacolo alla preparazione alla sicurezza informatica, che rallenta la velocità di implementazione delle soluzioni. L’86% degli intervistati considera una sfida la mancanza di persone qualificate in ambito di sicurezza informatica. Il 53% dichiara di avere più di dieci posizioni aperte in ambito sicurezza informatica e l’88% afferma che questi ruoli rappresentano oltre il 10% del divario di organico del proprio team.
Se lo skill shortage si palesa in molte aziende, ci si attenderebbe che in futuro ci sia maggiore attenzione al problema. Così appare, se la stragrande maggioranza degli intervistati (96%) prevede di aggiornare o ristrutturare la propria infrastruttura IT entro i prossimi due anni.
Tuttavia, c’è bisogno di investimenti adeguati. Nove intervistati su dieci affermano che il budget per la sicurezza informatica della propria azienda è aumentato negli ultimi 12-24 mesi. Di questi, il 93% segnala aumenti di almeno il 10% e quasi il 30% ha registrato aumenti del 30% o più. Tuttavia, il ritmo degli aumenti di budget sembra rallentare: l’87% prevede che gli aumenti futuri supereranno il 10%. Sebbene i budget per la sicurezza informatica siano aumentati per molti, la spesa IT complessiva destinata alla sicurezza informatica è diminuita, con solo il 45% degli intervistati ad affermare che la propria azienda stanzia più del 10% del budget IT per la sicurezza informatica, rispetto al 53% del 2024.
Comments are closed.