La cybersecurity è tra i principali fattori di rischio sistemico per le organizzazioni italiane. L’aumento della frequenza e dell’intensità degli attacchi, la crescente esposizione legata alla digitalizzazione dei processi e l’ampliamento della superficie di attacco, dovuto soprattutto a cloud, IoT e supply chain digitali, mettono sotto pressione le strutture di sicurezza. Le aziende, come le pubbliche amministrazioni, si trovano a dover rafforzare capacità di prevenzione, detection e risposta, conciliando esigenze operative, vincoli normativi e sostenibilità degli investimenti. Esigenze che impattano sulla reale richiesta di soluzioni e servizi. L’Analisi della Domanda di Cybersecurity nelle Aziende Italiane – ricerca realizzata nella seconda parte del 2025 da Sirmi, società di ricerca di NetConsulting cube, per conto di Var Group e Microsoft analizza livello di maturità, priorità di investimento e modelli organizzativi adottati dalle aziende in ambito cybersecurity, con uno sguardo prospettico al 2026. Lo studio si basa su una survey condotta su 81 organizzazioni italiane, coinvolgendo Cio, Ciso, Cso e responsabili IT di imprese di medie e medio-grandi dimensioni, con fatturati compresi tra i 100 e i 200 milioni di euro, una fascia che tradizionalmente mostra un’elevata esposizione ai processi di digitalizzazione. Emerge una fotografia articolata di un mercato in rapida evoluzione, influenzato dall’intensificarsi delle minacce digitali, dalla crescente adozione del cloud computing e da un quadro normativo europeo sempre più stringente.

Scenario in evoluzione

I dati indicano come nei primi sei mesi dell’anno il numero di eventi cyber abbia già raggiunto una quota prossima a quella registrata nell’intero 2024, con una crescita particolarmente evidente nel settore pubblico. La pubblica amministrazione continua a rappresentare uno dei bersagli principali, anche a causa della rilevanza strategica delle infrastrutture e dei servizi digitali gestiti. A colpire è soprattutto la diffusione degli attacchi di tipo DDoS, spesso riconducibili a campagne di hacktivism, che contribuiscono a spiegare l’elevata incidenza dell’Italia nel panorama globale degli incidenti. Accanto a queste dinamiche, persistono minacce più tradizionali basate su malware, phishing e sfruttamento delle vulnerabilità, in un contesto in cui la superficie di attacco si amplia costantemente.

Il ruolo della normativa

All’interno di questo scenario si inserisce un quadro normativo europeo sempre più articolato, che ha l’obiettivo di innalzare in modo sistemico il livello di sicurezza delle organizzazioni. La direttiva Nis2, recepita in Italia nell’ottobre 2024, rappresenta il perno di questa evoluzione regolatoria, estendendo in modo significativo il perimetro dei soggetti coinvolti e rafforzando gli obblighi in termini di gestione del rischio, notifica degli incidenti e governance della sicurezza. A essa si affiancano normative verticali come il regolamento Dora per il settore finanziario, l’AI Act per l’intelligenza artificiale e il Cyber Resilience Act, che introduce requisiti di cybersecurity direttamente a carico dei produttori di dispositivi e software connessi. In questo contesto, il ruolo dell’Agenzia per la Cybersicurezza Nazionale e del Csirt Italia assume una funzione centrale di coordinamento e indirizzo, soprattutto per le organizzazioni che partono da livelli di maturità più bassi.

Il rischio percepito

Dal punto di vista dei rischi percepiti, la migrazione al cloud emerge come il principale fattore di esposizione per la quasi totalità delle aziende intervistate. La progressiva esternalizzazione delle infrastrutture e dei dati rende infatti imprescindibile l’adozione di modelli di sicurezza capaci di garantire visibilità e controllo anche in ambienti ibridi e multicloud. Accanto al cloud, assume un rilievo crescente il tema della sicurezza della supply chain, riconosciuto come critico da oltre quattro quinti del campione. La consapevolezza che le vulnerabilità dei fornitori possano propagarsi lungo la catena del valore porta le organizzazioni a considerare la cybersecurity non più come un ambito confinato al perimetro aziendale, ma come un ecosistema interconnesso. Meno diffusi, ma destinati a crescere, risultano i rischi legati all’Internet of Things e all’Intelligenza Artificiale, sia come vettori di attacco sia come strumenti sempre più sofisticati nelle mani dei cybercriminali.

L’impatto del cloud computing

L’adozione del cloud computing risulta ormai consolidata all’interno del campione. Per la maggior parte delle organizzazioni il cloud non rappresenta più una sperimentazione, ma una componente strutturale dell’architettura IT. Oltre il 60% delle aziende dichiara di aver migrato la maggior parte delle applicazioni, mentre una quota rilevante ha intrapreso percorsi graduali, concentrandosi su specifici ambiti applicativi. Solo una percentuale marginale non ha ancora avviato un cloud journey. A fronte di questa diffusione, emerge un’attenzione significativa verso le soluzioni di protezione proattiva degli ambienti cloud, adottate o pianificate dalla quasi totalità delle aziende.

Cloud Computing Ambiti di Adozione
Cloud computing, ambiti di adozione (fonte: Analisi della Domanda di Cybersecurity nelle Aziende Italiane, Sirmi, dicembre 2025)

La necessità di monitorare la postura di sicurezza, analizzare i possibili percorsi di attacco e prioritizzare i rischi in modo contestuale diventa un elemento chiave per sostenere l’evoluzione delle infrastrutture digitali. Quando l’adozione del cloud è circoscritta a determinati ambiti, le aziende privilegiano le funzioni in cui è più immediato il ritorno in termini di efficienza e flessibilità, come la gestione dei clienti, i processi amministrativi e finanziari e la logistica. Anche l’archiviazione dei dati, la business intelligence e l’e-commerce mostrano livelli di adozione significativi, confermando come il cloud sia sempre più trasversale ai processi core del business.

Questione di governance e di scelte

Sul piano organizzativo, la governance della sicurezza informatica appare complessivamente matura, pur con differenze rilevanti tra settori. In circa due terzi delle aziende è presente un Ciso all’interno della direzione IT, mentre in altri casi la responsabilità è affidata a un Cso collocato in strutture diverse. Rimane tuttavia una quota non trascurabile di organizzazioni che non dispone di una funzione dedicata, delegando la cybersecurity a risorse IT generaliste o a fornitori esterni, una situazione che si riscontra soprattutto nel settore dei servizi e che può rappresentare un fattore di vulnerabilità in un contesto normativo più esigente.

I sistemi di detection e difesa costituiscono uno degli ambiti più sviluppati all’interno del campione. La diffusione dei security operations center è consolidata, con una netta prevalenza di modelli esternalizzati o ibridi, che combinano risorse interne ed esterne. Questa scelta riflette la difficoltà di garantire internamente competenze specialistiche e presidio continuo, soprattutto di fronte a minacce sempre più complesse. Tuttavia, se il monitoraggio e la gestione reattiva degli incidenti risultano ampiamente diffusi, l’adozione di servizi proattivi come threat intelligence, threat hunting e programmi di awareness rimane ancora limitata, evidenziando un margine di crescita significativo verso modelli di sicurezza più anticipatori.

Le soluzioni extended detection and response si collocano in questa evoluzione come strumenti chiave per integrare la visibilità e la risposta alle minacce su più livelli dell’infrastruttura. Oltre due terzi delle aziende le hanno già adottate e una quota rilevante ne prevede l’introduzione a breve, soprattutto nei contesti industriali. La soddisfazione verso queste soluzioni è generalmente elevata, anche se emergono casi in cui la mancanza di automazione o la copertura parziale degli ambienti limita l’efficacia complessiva. Parallelamente, la protezione delle identità rappresenta un’area critica: oltre la metà delle organizzazioni utilizza piattaforme implementate da anni, spesso non adeguate agli scenari cloud e ai modelli di lavoro distribuiti, rendendo necessaria una revisione profonda delle strategie di identity governance.

Le priorità

Le priorità di investimento per il 2026 riflettono in modo coerente le criticità emerse. Lidentity governance si colloca al primo posto, seguita dall’ampliamento dei servizi Soc, dalle soluzioni di backup e recovery e dall’adozione o dal rafforzamento delle piattaforme Xdr. L’analisi per settore evidenzia alcune differenziazioni, con il comparto assicurativo maggiormente orientato verso threat intelligence e Xdr e il settore dei trasporti focalizzato sull’evoluzione dei Soc. Nei comparti più avanzati dal punto di vista dell’adozione dell’intelligenza artificiale, come Tlc e media, emergono inoltre investimenti specifici per la protezione dei modelli e delle applicazioni di AI generativa.

Priorità investimento nell'ambito della cybersecurity per il 2026
Priorità investimento nell’ambito della cybersecurity per il 2026 (fonte: Analisi della Domanda di Cybersecurity nelle Aziende Italiane, Sirmi, dicembre 2025)

Sul piano della spesa, la cybersecurity continua a registrare una crescita sostenuta in Italia, con previsioni che indicano un ulteriore incremento nel 2026. All’interno del campione, circa la metà delle aziende prevede un aumento del budget, mentre le restanti si attestano su una sostanziale stabilità, senza segnalare riduzioni. Questo dato conferma come la sicurezza informatica sia ormai percepita come un investimento strutturale, necessario per garantire resilienza operativa, conformità normativa e continuità del business in un contesto di minacce sempre più sofisticate.

Per saperne di più scarica il whitepaper: Analisi della domanda di cybersecurity nelle aziende italiane

Non perdere tutti gli approfondimenti di Voice of Var Group e Microsoft

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE