Come va la cybersecurity nel mondo? Non bene. Il recente Global Cybersecurity Outlook 2025 del World Economic Forum, pubblicato in questi giorni, delinea un quadro con svariate ombre. Innanzitutto evidenzia una crescente disuguaglianza nel cyberspazio.
Le aumentate tensioni geopolitiche “stanno contribuendo a un ambiente più incerto”, segnala il report, illustrando almeno tre aspetti importanti. Il primo riguarda la supply chain. Una maggiore dipendenza da catene di approvvigionamento più complesse sta portando a un panorama di rischio ancora più opaco e imprevedibile. Inoltre, la rapida adozione di tecnologie emergenti sta contribuendo a nuove vulnerabilità poiché i criminali informatici le sfruttano efficacemente per ottenere migliori risultati. Allo stesso tempo, però, la proliferazione di requisiti normativi in tutto il mondo sta aggiungendo un significativo onere di conformità per le organizzazioni. In tutto questo scenario, le tecniche di intelligenza artificiale giocano un ruolo controverso: da una parte agevolano i cyber criminali, dall’altra contribuiscono a elevare la sicurezza informatica.
Cybersecurity nel mondo: gli aspetti considerevoli
Nel caratterizzare il livello di cybersecurity nel mondo, le tensioni geopolitiche si fanno sentire in maniera evidente. Quasi il 60% delle organizzazioni ne lamenta l’influenza sulla propria strategia di sicurezza informatica. Anche i disordini geopolitici hanno influenzato la percezione dei rischi, con un amministratore delegato su tre che cita come principale preoccupazione lo spionaggio informatico e la perdita di informazioni sensibili/furto di proprietà intellettuale. A questo quadro si aggiunge la preoccupazione, evidenziata dal 45% dei leader informatici, per l’interruzione delle operazioni e dei processi aziendali.
Quanto emerge a livello globale è uno scenario caratterizzato anche da differenze sostanziali a livello geografico e societario. Partiamo da quest’ultimo aspetto. Un primo divario lo si nota tra piccole e grandi organizzazioni: circa il 35% delle piccole organizzazioni ritiene che la propria resilienza informatica sia inadeguata, una percentuale che è aumentata di ben sette volte dal 2022. Al contrario, si è quasi dimezzata la quota di grandi organizzazioni che segnala una resilienza informatica insufficiente.
Questa disparità nella resilienza informatica è ulteriormente evidenziata dalle differenze regionali nella preparazione. Come si legge nel report:
“mentre solo il 15% degli intervistati in Europa e Nord America non ha fiducia nella capacità del proprio Paese di rispondere a gravi incidenti informatici che colpiscono infrastrutture critiche, questa percentuale sale al 36% in Africa e al 42% in America Latina.”
Divario tra pubblico e privato
Tra pubblico e privato, il primo ne esce decisamente peggio. Il settore pubblico è colpito “in modo sproporzionato”, con il 38% degli intervistati che segnala una resilienza insufficiente, rispetto a solo il 10% delle organizzazioni medio-grandi del settore privato.
A livello produttivo, è la supply chain a preoccupare maggiormente, con il 54% delle grandi organizzazioni che evidenzia le sfide legate a questo contesto come il più grande ostacolo al raggiungimento della cyber resilienza. Nell’analisi del Global Cybersecurity Outlook 2025 si fa notare che la crescente complessità delle catene di approvvigionamento, unita alla mancanza di visibilità e supervisione dei livelli di sicurezza dei fornitori, è emersa come il principale rischio di sicurezza informatica per le organizzazioni.
“Le principali preoccupazioni includono le vulnerabilità del software introdotte da terze parti e la propagazione di attacchi informatici in tutto l’ecosistema”.
Le principali cyber minacce
Nel quadro della cybersecurity nel mondo, il ransomware si conferma il principale rischio informatico organizzativo anno dopo anno: il 45% degli intervistati lo classifica come una delle principali preoccupazioni.
La cyber-enabled fraud si classifica come il secondo rischio informatico organizzativo più elevato per il 2025, considerata dagli amministratori delegati come una minaccia significativa insieme al ransomware e alle interruzioni della supply chain. Allo stesso tempo, il furto di identità sale tra le minacce più citate, emergendo come il principale rischio informatico personale sia per i Chief Information Security Officer sia per gli stessi Ceo.
Il fattore AI
Un elemento emergente nel report del World Economic Forum è il ruolo dell’AI, scelta sia per creare nuove cyber minacce sia come strumento efficace per la difesa.
Un primo elemento evidente, nello scenario sulla cybersecurity nel mondo, riguarda la Generative AI. Gli strumenti di intelligenza artificiale generativa “stanno rimodellando il panorama del cybercrimine, consentendo ai criminali di perfezionare i propri metodi e automatizzare e personalizzare le proprie tecniche”, si legge nel documento. I criminali informatici stanno sfruttando l’efficienza dell’AI per automatizzare e personalizzare le comunicazioni ingannevoli. Se già il 42% delle organizzazioni ha subito un attacco di social engineering riuscito nell’ultimo anno, tale numero potrà solo aumentare con i progressi e l’adozione dannosa dell’AI.
Se le tecniche d’intelligenza artificiale possono contribuire a creare una maggiore insicurezza informativa, c’è anche da rilevare che l’AI promette di trasformare i metodi di difesa dalle minacce informatiche. Può fornire un vantaggio per chi progetta un’adeguata difesa, permettendo di aumentare le capacità umane e rendendo così la cybersecurity più efficace.
Gli autori del report segnalano quali vantaggi può offrire. Per esempio, può migliorare il triage degli avvisi di minaccia, la definizione delle priorità, il rilevamento delle anomalie e il riconoscimento di modelli. Inoltre, permette di classificare le vulnerabilità, automatizzare l’applicazione di patch, accelerare l’elaborazione dei dati e gestire le configurazioni.
A questo proposito, i Large Language Model offrono anche l’opportunità di raccogliere informazioni più approfondite, contribuendo ad alimentare il ciclo di intelligence sulle minacce.
Grazie al supporto di AI e machine learning, i difensori possono utilizzare il monitoraggio continuo e la visibilità in tempo reale per identificare e affrontare meglio le vulnerabilità del software come minacce e exploit zero-day.
Ulteriori considerazioni
Nel delineare il contesto della cybersecurity nel mondo, viene anche evidenziato il problema del divario di competenze informatiche. Dal 2024, è aumentato dell’8%, con due organizzazioni su tre che segnalano lacune di competenze da moderate a critiche, tra cui una mancanza di talenti e competenze essenziali per soddisfare i requisiti di sicurezza.
Esso “continua a rappresentare una sfida fondamentale per le organizzazioni che vogliono diventare più resilienti”. Il settore della sicurezza informatica è alle prese con una significativa carenza di personale, con stime che vanno da 2,8 milioni a 4,8 milioni di professionisti della sicurezza informatica. A tale proposito si legge che:
“La grave scarsità di talenti in materia di sicurezza informatica aggrava il panorama dei rischi, lasciando più di due terzi delle organizzazioni vulnerabili a sofisticati attacchi informatici e violazioni a causa della mancanza di competenze critiche”.
Detto questo, è importante trovare nuove vie e strumenti per la cybersecurity, ma anche una nuova mentalità. Oltre alle soluzioni tecnologiche avanzate, serve attuare una collaborazione intersettoriale e una condivisione delle conoscenze. La resilienza informatica deve essere riconosciuta “come una responsabilità collettiva, con organizzazioni di tutte le dimensioni che lavorano insieme per rafforzare le reti interconnesse che sostengono l’economia digitale”, si riporta tra le conclusioni del report.
Comments are closed.