Cisco Cybersecurity Readiness Index 2025: ecco il livello di preparazione alla sicurezza informatica in Italia

In breve:

Il livello di preparazione alla cybersecurity rimane allarmante: solo il 4% delle organizzazioni in tutto il mondo ha raggiunto un livello di preparazione maturo.

Le organizzazioni continuano a lottare con le complessità introdotte dall'IA, in particolare con i rischi associati all'implementazione dell'IA generativa (GenAI).

La continua carenza di professionisti della cybersecurity qualificati rimane una sfida per l'83% delle organizzazioni italiane intervistate.

Il grado di preparazione delle aziende a livello globale di fronte agli attacchi informatici resta basso. Secondo i dati riportati dal Cybersecurity Readiness Index 2025 di Cisco (NASDAQ: CSCO), solo il 4% delle organizzazioni in tutto il pianeta ha raggiunto un livello di preparazione “maturo” per affrontare in modo efficace le attuali minacce. Una percentuale che è cresciuta solo del’1% rispetto allo scorso anno, quando solo il 3% delle organizzazioni era stato classificato “maturo”. Un dato preoccupante, soprattutto in un contesto in cui iperconnettività e intelligenza artificiale introducono nuove sfide per i professionisti della sicurezza.

L’intelligenza artificiale sta trasformando il panorama della sicurezza, ma allo stesso tempo contribuisce all’aumento delle minacce: In Italia, nell’ultimo anno, 8 organizzazioni su 10 (82%) hanno affrontato incidenti di sicurezza riconducibili all’uso dell’IA. Nonostante ciò, solo il 38% degli intervistati in Italia (49% a livello globale) si dichiara certo che i propri dipendenti comprendano appieno le minacce legate all’intelligenza artificiale, e appena il 30% (48% a livello globale) ritiene che i propri team abbiano una chiara comprensione di come i cybercriminali stiano sfruttando l’IA per condurre attacchi sempre più sofisticati. Un divario di consapevolezza che espone le organizzazioni a rischi significativi.

Il Cybersecurity Readiness Index 2025 di Cisco prosegue la sua analisi sottolineando che nell’ultimo anno il 39% delle organizzazioni italiane (49% a livello globale) ha subito attacchi informatici a causa di infrastrutture di sicurezza frammentate e di soluzioni eterogenee. Guardando al futuro, il 66% degli intervistati in Italia ritiene che le minacce esterne - come attori malevoli e gruppi sponsorizzati da Stati - rappresentino un rischio maggiore rispetto alle minacce interne (34%). Questo dato evidenzia l’urgente necessità di adottare strategie di difesa più integrate e semplificate, in grado di fronteggiare con efficacia gli attacchi provenienti dall’esterno.

"La trasformazione portata dall’intelligenza artificiale all’interno delle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture che su chi è chiamato a difenderle," ha dichiarato Jeetu Patel, Cisco Chief Product Officer. "Il rapporto di quest’anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro — o addirittura irrilevanti — nell’era dell’intelligenza artificiale."

La preparazione resta stagnante mentre l’IA rivoluziona il panorama della sicurezza

Il Cybersecurity Readiness Index 2025 di Cisco valuta il grado di preparazione delle aziende in materia di sicurezza attraverso 5 pilastri: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification, con l'analisi di 31 soluzioni e capacità. L'indagine, condotta in doppio cieco su 8.000 leader del settore privato della sicurezza e delle imprese in 30 mercati globali, ha permesso di raccogliere informazioni dettagliate sulle fasi di implementazione di ciascuna soluzione. Le aziende sono poi state classificate in quattro stadi di preparazione: Principiante, Formativo, Progressivo e Maturo.

I risultati principali per l’Italia

La carenza di preparazione alla cybersecurity in Italia è piuttosto preoccupante, con la metà delle aziende intervistate (51%) che prevede interruzioni delle attività a causa di incidenti informatici nei prossimi 12-24 mesi. Questo dato sale ancora di più a livello globale, raggiungendo il 71% degli intervistati.

Il ruolo dell'IA nella cybersecurity è in espansione: L'intelligenza artificiale gioca un ruolo sempre più centrale nella cybersecurity italiana: il 77% delle organizzazioni la utilizza per il rilevamento, il 60% per la risposta e il 62% per il ripristino, evidenziando il suo ruolo cruciale nel potenziamento delle strategie di sicurezza informatica.

L'intelligenza artificiale gioca un ruolo sempre più centrale nella cybersecurity italiana: il 77% delle organizzazioni la utilizza per il rilevamento, il 60% per la risposta e il 62% per il ripristino, evidenziando il suo ruolo cruciale nel potenziamento delle strategie di sicurezza informatica. Rischi legati all'implementazione di GenAI: Gli strumenti di Generative AI (GenAI) sono ormai ampiamente adottati, con il 61% dei dipendenti che utilizza strumenti di terze parti approvati. Tuttavia, il 15% ha accesso illimitato a GenAI pubblico e l’80% dei team IT non è perfettamente a conoscenza delle interazioni che i dipendenti hanno con strumenti di GenAI, evidenziando nuove sfide legate alla supervisione e al controllo.

Gli strumenti di Generative AI (GenAI) sono ormai ampiamente adottati, con il 61% dei dipendenti che utilizza strumenti di terze parti approvati. Tuttavia, il 15% ha accesso illimitato a GenAI pubblico e l’80% dei team IT non è perfettamente a conoscenza delle interazioni che i dipendenti hanno con strumenti di GenAI, evidenziando nuove sfide legate alla supervisione e al controllo. Preoccupazioni per l'IA ombra: In Italia, il 68% delle organizzazioni esprime dubbi sulla capacità di rilevare le implementazioni di IA non regolamentate, conosciute come "IA ombra", che rappresentano rischi significativi per la cybersecurity e la privacy dei dati.

In Italia, il 68% delle organizzazioni esprime dubbi sulla capacità di rilevare le implementazioni di IA non regolamentate, conosciute come "IA ombra", che rappresentano rischi significativi per la cybersecurity e la privacy dei dati. Vulnerabilità dei dispositivi non gestiti: Nel contesto dei modelli di lavoro ibridi, l'80% delle organizzazioni affronta rischi aumentati per la sicurezza, poiché i dipendenti accedono alle reti aziendali tramite dispositivi non gestiti.

Nel contesto dei modelli di lavoro ibridi, l'80% delle organizzazioni affronta rischi aumentati per la sicurezza, poiché i dipendenti accedono alle reti aziendali tramite dispositivi non gestiti. Cambiano le priorità di investimento: Nonostante il 98% delle organizzazioni preveda di aggiornare la propria infrastruttura IT, soltanto il 9% destina più del 20% del proprio budget IT alla cybersecurity. Questo evidenzia la necessità di investimenti più mirati in strategie di difesa complete, fondamentali in un contesto in cui le minacce non accennano a diminuire.

Nonostante il 98% delle organizzazioni preveda di aggiornare la propria infrastruttura IT, soltanto il 9% destina più del 20% del proprio budget IT alla cybersecurity. Questo evidenzia la necessità di investimenti più mirati in strategie di difesa complete, fondamentali in un contesto in cui le minacce non accennano a diminuire. Posture di sicurezza complesse: Il 26% delle organizzazioni utilizza tra 11 e 20 soluzioni diverse all'interno del proprio stack di cybersecurity, mentre un ulteriore 19% ne impiega tra 21 e 30, ostacolando la loro capacità di rispondere rapidamente ed efficacemente alle minacce.

Il 26% delle organizzazioni utilizza tra 11 e 20 soluzioni diverse all'interno del proprio stack di cybersecurity, mentre un ulteriore 19% ne impiega tra 21 e 30, ostacolando la loro capacità di rispondere rapidamente ed efficacemente alle minacce. La carenza di talenti ostacola i progressi: L'83% degli intervistati considera la carenza di professionisti qualificati nel campo della cybersecurity una sfida cruciale, con oltre la metà delle organizzazioni che riferisce di avere più di dieci posizioni aperte.

“L’intelligenza artificiale sta ridefinendo in modo profondo il panorama della cybersecurity, offrendo enormi opportunità ma anche nuove e complesse sfide. I dati della ricerca evidenziano un grande potenziale, ma allo stesso tempo mettono in luce rischi crescenti legati all’adozione della GenAI, all’uso di dispositivi non gestiti e alla diffusione dell’IA ombra. Per affrontare con efficacia queste minacce, è essenziale investire in modo più mirato nella sicurezza e semplificare gli stack tecnologici per la cybersecurity. Solo così sarà possibile colmare il gap di competenze e costruire una difesa solida e resiliente.” Ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.

Per affrontare le attuali sfide della cybersecurity, le organizzazioni devono puntare su soluzioni basate sull’intelligenza artificiale, semplificare le proprie infrastrutture di sicurezza e rafforzare la consapevolezza delle minacce legate all’IA. È fondamentale dare priorità all’intelligenza artificiale per il rilevamento, la risposta e il ripristino degli attacchi, così come affrontare la carenza di competenze specializzate e gestire i rischi legati ai dispositivi non gestiti e al fenomeno dell’IA ombra.