Con l’intelligenza artificiale, aumentano le minacce cyber imprevedibili, tanto che un terzo delle grandi imprese, nel 2025, ha subito un attacco. Con ingenti costi di ripristino.
Le difese vanno innalzate e il mercato della cybersecurity in Italia cresce (+12%) raggiungendo un valore pari a 2,78 miliardi di euro, trainata in particolare da PA e Finance. Ma emerge un nuovo tema: quello della sovranità digitale, che porta la maggior parte delle grandi imprese a considerare la provenienza geografica di soluzioni e servizi cyber.
Secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, le minacce cyber in Italia sono in continua crescita, con un forte aumento degli incidenti e con pesanti ripercussioni sulle aziende: lo scorso anno, oltre un terzo delle grandi imprese italiane (il 34%) ha subito attacchi cyber che hanno comportato costi significativi di ripristino e il 3% ha avuto anche un impatto sull'operatività.
Il mercato della cybersecurity in Italia
In questo scenario, il mercato italiano della cybersecurity ha raggiunto nel 2025 un valore di 2,78 miliardi di euro, con un aumento del 12% rispetto all’anno precedente.
L’espansione del mercato è trainata dalla Pubblica Amministrazione (+28%), ma sono sopra la media anche i settori del Finance (Banche e Assicurazioni, +22%) e quello di Logistica e Trasporti (+18%).
E sette grandi aziende su dieci prevedono un incremento del budget per il 2026. Il 57% ha inoltre introdotto una revisione strutturale dei piani di incident response per rilevare, gestire e contenere attacchi informatici.
Sicurezza informatica: dove si investe
Tra le componenti della spesa, la quota di servizi si conferma predominante, con una velocità di crescita superiore alla media, dopo aver sorpassato le soluzioni tecnologiche già nel 2024.
In particolare, crescono i servizi gestiti (Managed Security Services): in un mercato caratterizzato da una cronica carenza di competenze specialistiche e minacce in costante mutazione, l'esternalizzazione della sicurezza operativa è determinante per la continuità del business.
Guardando alle diverse aree di spesa, gli investimenti si concentrano su Network and Infrastructure Security e su Endpoint Security, ma è in forte ascesa l’interesse verso il Testing & Vulnerability Management, a indicare la volontà di identificare proattivamente le vulnerabilità prima che possano rappresentare un rischio concreto.
L’accelerazione portata dall’AI
L’urgenza è alimentata dalla rapidità con cui l’Intelligenza Artificiale è stata integrata negli attacchi informatici, anche con l’avvento di agenti AI in grado di gestire in autonomia l’80-90% delle catene d’attacco, che oggi consentono ad attori privi di competenze tecniche avanzate di orchestrare offensive sempre più sofisticate: il 71% dei CISO (Chief Information Security Officer) italiani ritiene che l’AI acuisca il rischio cyber.
Ma la spinta è anche regolamentare, in particolare la Direttiva NIS2, a seguito di cui il 57% delle grandi imprese vede un aumento dell’attenzione del board sulla sicurezza informatica. Tra NIS2, Cyber Resilience Act, AI Act e Data Act, il quadro normativo ha spinto il 56% delle grandi imprese italiane a cercare sinergie per una gestione più efficiente della complessità delle regole.
Nel complesso, l’83% delle grandi imprese italiane presidia stabilmente il rischio cyber. Tuttavia, in questo ambito si conferma la grave carenza di talenti, che oggi interessa quasi 9 grandi organizzazioni su 10 in Italia. Il rischio è che, all'aumentare della complessità, si manifestino criticità nella capacità di scalare i processi.
Criticità nella cyber sicurezza
Nella cybersecurity, la prima criticità per i CISO italiani - identificata dal 96% dei responsabili - è la gestione del fattore umano, che rischia di amplificarsi ulteriormente con il proliferare di soluzioni di AI consumer: da un lato i tool di AI diventano nuovi target d'attacco, dall'altro offrono terreno fertile per l'errore umano (e il 60% dei CISO è dichiaratamente preoccupato per questo).
In forte crescita però è anche la percezione di rischio nell'ambito OT (Operational Technology): il 58% dei CISO identifica i dispositivi connessi in rete come driver che aumenta l’esposizione complessiva.
Mentre sembra essere presidiato il rischio legato a terze parti nella supply chain: nel sourcing IT la sicurezza è ormai un prerequisito per quasi tutte le aziende, con un’estensione anche al 60% di forniture non-IT.
Sovranità digitale: le aziende guardano ai player europei
Intanto, in un mercato tecnologico europeo ancora dominato da player e soluzioni extra-UE, si afferma il tema della sovranità digitale: il 73% delle grandi imprese italiane considera la provenienza geografica nei processi di individuazione e selezione di fornitori di cybersecurity, escludendo quelli di Paesi ritenuti non allineati o preferendo soluzioni europee, in una logica di mitigazione delle dipendenze critiche.
«Nel corso del 2025, che ha rappresentato un vero punto di rottura nelle relazioni geopolitiche, nel progresso tecnologico e nell’evoluzione normativa, le minacce per la cybersecurity sono diventate sempre più sofisticate e complesse da gestire – ha affermato Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection. In questo scenario “immaginare l’imprevedibile” diventa l’imperativo strategico per chi guida la sicurezza. Oggi il CISO deve farsi interprete di segnali deboli che arrivano dall’esterno e saper affrontare rapidamente rischi mutevoli di diversa natura. L’Intelligenza Artificiale ha portato all’automazione e al potenziamento delle attività offensive e da ora in avanti sarà normale attendersi minacce cyber autonome, anche senza governo da parte dell’uomo. Le istituzioni stanno correndo ai ripari per una cyber-resilienza diffusa, ma si evidenzia il rischio di una frammentazione normativa: è fondamentale costituire un quadro univoco senza ridondanze burocratiche per evitare che la cybersecurity diventi un mero esercizio di adempimento».
«Nonostante il quadro macroeconomico complesso e l’instabilità generale provocata dalle guerre commerciali, il mercato italiano della cybersecurity prosegue nel suo percorso di crescita costante e oggi mostra una sostanziale maturità – ha dichiarato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection. Il 60% delle grandi imprese italiane considera il proprio budget per la sicurezza adeguato alle esigenze, dopo un processo di progressiva crescita che ha coinvolto la totalità delle grandi organizzazioni negli ultimi anni. Ma non è ancora tempo di parlare di consolidamento. La Direttiva NIS2 sta trasformando la cybersecurity da questione tecnica a priorità strategica per i board aziendali e con tutta probabilità nei prossimi mesi si assisterà a un’ulteriore forte spinta degli investimenti, soprattutto per quelle realtà che negli anni hanno disposto di budget meno rilevanti e devono colmare un gap».
