Senza parlare di minacce in senso stretto, andiamo ad analizzare i dati dell’Osservatorio sulla Cybersecurity del Politecnico di Milano per ciò che riguarda tutto il 2025, approfondimento durante il quale verranno trattati sicuramente i temi più prettamente economici ma anche le tendenze e tutto ciò che va tenuto sott’occhio per il 2026 che è appena iniziato. Come primissima notizia, apprendiamo che anche per il 2025 si è assistito ad una crescita a doppia cifra del mercato, che però non raggiunge la percentuale vista per il 2024 e per gli anni precedenti. Per spiegare meglio, nello scorso anno la spesa per soluzioni di sicurezza delle aziende è arrivata a +12% rispetto all’anno precedente, mentre nel 2024 era stata toccata la soglia del 15%. Lo stesso discorso lo si può applicare anche per tutti gli anni precedenti, poiché scendendo gradualmente troviamo il +16% del 2023 ed il +18% del 2022, anno del picco massimo visto sinora e che coincide, forse non per caso, con l’inizio dell’invasione russa dell’Ucraina e tutto ciò che ne è conseguito.
Parlando di numeri, il valore raggiunto in Italia dal mercato della cybersecurity ha toccato la quota dei 2,8 miliardi, salendo di 0,3 miliardi rispetto al 2024, tutto questo in un contesto che come vedremo non risparmia per nulla le aziende, che a loro volta si stanno organizzando per coprirsi al meglio dai pericoli più e meno noti. Sicuramente, si dice nell’analisi del Politecnico, il mercato della sicurezza si è ormai strutturato rispetto ad altri, come quello delle spese nel digitale, che nel 2025 son cresciute solo dell’1,5%, e questo aumento delle spese in soluzioni di protezione è trainato sicuramente dalla PA, che sale del 28% e da settori con performance un po’ sopra gli altri, per esempio la finanza con un aumento del 22% ed i trasporti assieme alla logistica, che arrivano a +18%. Tra le soluzioni più richieste spiccano sicuramente i servizi, con un maggiore interesse per quelli gestiti, perché il mercato del lavoro non è ricchissimo di figure professionali da assumere per adempiere a determinati compiti e l’unica via d’uscita è lasciare questo onere a fornitori esterni che possano garantire protezione e continuità. Si spende quindi molto in servizi per la sicurezza di reti e infrastruttura così come su soluzioni EPP, mentre sale l’interesse per altre soluzioni che permettano di effettuare test preventivi sulle eventuali vulnerabilità per cercare di anticipare i rischi. A questo scopo, nell’aumento complessivo delle spese previste per il 2026 figurano anche quelle derivanti dall’intenzione dichiarata di rivedere i piani dedicati per la risposta agli incidenti informatici.
Portando il focus sulle imprese italiane, c’è un 83% di esse che è molto attenta ai pericoli derivanti dalla tecnologia, ed anche per via della direttiva europea NIS2 e degli obblighi che si porta dietro è chiaro che anche il personale di alto livello deve partecipare alle attività di coloro che si interessano di delimitare il perimetro dei pericoli. Come anticipato, tuttavia, c’è una grande carenza di figure professionali, che sono ricercate quasi dal 100% delle aziende, perché ci sono dei livelli di difficoltà affrontabili solo da esperti. Per coloro che nelle aziende si occupano della sicurezza ci sono ovviamente delle grosse sfide da affrontare, in primis vediamo dai dati che oltre un terzo di esse ha subito attacchi che hanno comportato grosse spese per il ripristino, mentre “solo” il 3% di esse ha dovuto addirittura interrompere le operazioni. L’altro problema è il fattore umano, che per il 96% viene indicato come prima variabile di preoccupazione e che con la AI rischia di essere ancora più pericoloso, questo perché gli stessi strumenti di Intelligenza Artificiale che vengono usati dal personale possono fungere da vettori d’attacco e oltretutto possono far scattare, appunto, l’errore. Altra importante preoccupazione dei CISO, stando ai dati, è quella riferita ai dispositivi connessi in rete, poiché rendono le aziende molto più esposte ai pericoli.
Quella che viene ricercato per il 2026 è quindi una strategia che il Politecnico riassume in quattro pilastri fondamentali, a partire dal monitoraggio approfondito e continuo dei principali asset, considerato una conditio sine qua non ma che oggi viene portato avanti da meno della metà delle aziende di grandi dimensioni. In secondo luogo è importante conoscere quali sono i veri rischi ed i loro eventuali effetti sull’intera macchina aziendale così da indirizzare gli investimenti laddove c’è maggior rischio, una cosa che anche in questo caso viene portata avanti da meno del 50% delle grandi imprese. Il terzo pilastro è costituito invece dalle simulazioni delle problematiche, cosa che viene fatta dal 49% delle aziende, ovvero azioni come, ad esempio, i penetration test o altri tipi di stress test per capire la tenuta dei sistemi. Il quarto pilastro, più recente, è legato all’uso delle soluzioni di AI per la sicurezza, che vengono adottate dal 56% delle imprese ma ancora non si è capito appieno tutte le potenzialità. Il problema, semmai, è che le aziende che si sono indirizzate verso un approccio di resilienza sono poco più di un quarto del totale, le uniche che però in caso di problemi anche di grossa portata possono tuttavia contare su strategie proattive se non addirittura preventive, senza aspettare l’inevitabile per poi poter reagire.
Per concludere, poi, il Politecnico aggiunge anche che sebbene il mercato sia saturo e dominato da soluzioni provenienti quasi esclusivamente da paesi al di fuori dell’Unione Europea, sebbene quasi tre quarti delle aziende di grandi dimensioni del nostro paese guardi proprio alla provenienza del fornitore dei servizi di sicurezza, con una predilezione per quelle dei paesi europei e diffidenza verso quei paesi che vengono visti come meno affidabili.
Fonte: 1
