Attacchi con AI e NIS2 fanno volare la spesa cyber in Italia verso i 2,8 miliardi

Il mercato della #cybersecurity in Italia continua a crescere con decisione, spinto da un contesto in cui le #minacce informatiche diventano sempre più sofisticate e frequenti. Secondo i dati dell’Osservatorio Cybersecurity & #DataProtection del Politecnico di Milano, nel 2025 il valore complessivo del settore ha raggiunto i 2,78 miliardi di euro, registrando un aumento del 12% rispetto all’anno precedente. Una crescita significativa che riflette la crescente consapevolezza delle #imprese sulla necessità di #proteggere dati, infrastrutture e sistemi digitali in un momento storico segnato da trasformazioni tecnologiche rapide e da un’intensificazione degli attacchi informatici. Il fenomeno non riguarda solo la dimensione economica del #mercato, ma anche l’impatto concreto che le minacce cyber hanno sulle #aziende: più di un terzo delle grandi imprese italiane, il 34%, ha subito nel 2025 attacchi informatici che hanno comportato costi rilevanti per il ripristino dei sistemi, mentre per una quota più ridotta, pari al 3%, gli incidenti hanno avuto conseguenze dirette sull’operatività. Di fronte a questo scenario, molte organizzazioni stanno rafforzando le proprie strategie di difesa: sette grandi imprese su dieci prevedono di aumentare ulteriormente il budget dedicato alla sicurezza informatica e oltre la metà ha già avviato una revisione strutturale dei piani di risposta agli incidenti per migliorare la capacità di individuare e contenere eventuali attacchi. Un ruolo decisivo nella crescita degli investimenti è giocato anche dalle nuove normative europee, come la direttiva NIS2, il Cyber Resilience Act, l’AI Act e il #Data Act, che stanno ridefinendo il quadro regolatorio e imponendo alle aziende standard più elevati di protezione dei dati e delle infrastrutture digitali. Non a caso il 57% delle grandi imprese segnala un aumento dell’attenzione dei vertici aziendali sul tema della sicurezza informatica, ormai considerata non più soltanto una questione tecnica ma una vera priorità strategica. Parallelamente, sta emergendo con forza anche il tema della sovranità digitale. In un ecosistema tecnologico dominato da fornitori extraeuropei, molte aziende italiane stanno iniziando a valutare con maggiore attenzione l’origine geografica delle soluzioni di cybersecurity adottate. Secondo la ricerca, il 73% delle grandi imprese considera questo fattore nei processi di selezione dei fornitori, privilegiando in molti casi soluzioni nazionali o europee per ridurre la dipendenza da tecnologie provenienti da Paesi ritenuti meno allineati dal punto di vista geopolitico o normativo. Questo orientamento riflette una crescente sensibilità verso il controllo dei dati e delle infrastrutture digitali, soprattutto in un contesto internazionale sempre più instabile. All’interno del mercato della sicurezza informatica si osserva inoltre una forte espansione dei servizi di sicurezza gestiti, i cosiddetti Managed Security Services. La loro diffusione è legata soprattutto alla cronica carenza di competenze specialistiche: quasi nove grandi organizzazioni su dieci dichiarano di avere difficoltà nel reperire professionisti qualificati nel campo della cybersecurity. Per molte aziende, quindi, affidare la gestione della sicurezza a fornitori esterni rappresenta una soluzione efficace per garantire continuità operativa e difesa costante dei sistemi. Tra le aree su cui si concentrano maggiormente gli investimenti figurano la protezione delle reti e delle infrastrutture, la sicurezza degli endpoint – cioè dei dispositivi connessi come computer e smartphone – e, sempre più spesso, le attività di testing e gestione delle vulnerabilità, fondamentali per individuare in anticipo i punti deboli dei sistemi prima che possano essere sfruttati da eventuali aggressori. Tuttavia la sfida della sicurezza digitale non riguarda solo la tecnologia. Il fattore umano continua a rappresentare uno dei principali elementi di rischio: il 96% dei responsabili della sicurezza informatica individua proprio nella gestione delle persone e dei comportamenti degli utenti una delle criticità più difficili da affrontare. L’espansione degli strumenti di intelligenza artificiale, se da un lato offre nuove possibilità di difesa, dall’altro apre scenari inediti per gli attaccanti. L’AI, infatti, viene sempre più utilizzata anche per automatizzare e rendere più efficaci le operazioni offensive, consentendo perfino a soggetti con competenze limitate di orchestrare attacchi complessi. Non sorprende quindi che il 71% dei responsabili della sicurezza ritenga che l’intelligenza artificiale stia contribuendo ad aumentare il rischio cyber. In questo contesto si afferma sempre più il concetto di cyber-resilienza, cioè la capacità delle organizzazioni non solo di difendersi dagli attacchi ma anche di resistere e recuperare rapidamente quando si verificano incidenti. Tuttavia, secondo l’Osservatorio, solo il 28% delle grandi imprese italiane ha adottato un approccio completo basato su monitoraggio costante degli asset, analisi dell’impatto sul business, simulazioni di attacco e utilizzo sistematico dell’intelligenza artificiale a supporto delle difese. È una minoranza, ma rappresenta il modello verso cui si stanno progressivamente orientando sempre più aziende. In un’epoca in cui l’imprevedibilità delle minacce digitali è diventata la nuova normalità, la capacità di anticipare i rischi e reagire con rapidità si sta infatti trasformando in uno degli elementi chiave per garantire sicurezza, continuità operativa e competitività nel mercato globale.