Solo il 2% delle aziende ha implementato strategie e programmi di cyber security
Secondo l’indagine Global Digital Trust Insights 2025 condotta da PwC su 4.042 dirigenti ed
executives business e tech in 77 Paesi, il 77% delle aziende prevede di aumentare il budget per la
cyber security nel prossimo anno, a causa dell’aumento delle possibili vulnerabilità informatiche.
Due terzi delle aziende (67%), operando sempre più su piattaforme e su strumenti digitali basati su
tecnologie GenAI, hanno aumentato l’esposizione e la vulnerabilità aziendale, registrando un incremento
del numero di attacchi nell’ultimo anno.
L’analisi rileva che solo il 2% delle aziende intervistate hanno implementato strategie e programmi
di cyber resilience nella propria organizzazione, nonostante i rischi e le minacce cyber siano
considerate, da oltre il 66% degli intervistati, da limitare in maniera prioritaria nei prossimi 12 mesi.
I risultati del sondaggio evidenziano che ciò che preoccupa di più le organizzazioni è ciò per cui sono
meno preparate. Le prime quattro minacce informatiche considerate come critiche sono le stesse su
cui i security executives aziendali si sentono meno preparati: minacce correlate alle tecnologie cloud
(42%); operazioni di hack-and-leak (38%), violazioni di terze parti (35%) e attacchi a dispositivi
connessi (33%).
Giuseppe D’Agostino (in foto), Partner Cybersecurity & Resilience PwC Italia, ha affermato: “La resilienza informatica è responsabilità di tutti, dal Top Management al singolo dipendente. Dobbiamo ritenerci tutti reciprocamente responsabili e dobbiamo assicurarci di affrontare i rischi emergenti sfruttando le nuove tecnologie, basandoci sui principi fondamentali della sicurezza informatica e investendo in risorse che possano garantire il futuro dell’organizzazione”.
Le aziende si affidano alla GenAI per rafforzare le loro capacità di cyber resilience
Il 78% dei dirigenti intervistati ha dichiarato che nella propria azienda sono aumentati gli
investimenti in GenAI negli ultimi 12 mesi. Come conseguenza il 72% dichiara di aver anche
incrementato i costi relativi alla gestione del rischio introdotto dall’IA. Questo dato emerge poiché
due terzi (67%) dei security executives segnalano che le tecnologie basate su GenAI abbiano ampliato
la superficie d’attacco cyber nell’ultimo anno, superando altre tecnologie come il cloud (66%), i
dispositivi connessi (58%), le operational technologies (54%) e il quantum computing (42%).
Tuttavia, sebbene sfruttare la GenAI rimanga fondamentale per le strategie di cyber resilience,
le organizzazioni devono affrontare diverse sfide nell’integrazione di tali tecnologie, in particolare
con i sistemi/processi esistenti (39%) e con la mancanza di politiche interne standardizzate che ne
regolino l’uso (37%).
L’imperativo della cyber security resilience
Nonostante le minacce evidenti e la mancanza di preparazione, i risultati del sondaggio evidenziano
che le organizzazioni stanno comunque intraprendendo azioni sostanziali. Più di tre quarti (77%)
prevedono che il proprio budget cyber aumenterà nel prossimo anno, con quasi la metà (48%) dei
business executives che danno priorità alla data protection e alla data trust come principali aree di
investimento cyber. I tech executive, d’altra parte, segnalano che la cloud security (34%) rimane
la loro priorità assoluta. Quasi un terzo (30%) delle organizzazioni prevede che i budget cyber
aumenteranno del 6-10% l’anno prossimo, mentre un quinto (20%) si aspetta un aumento dei budget
dell’11% o più.
Esiste anche una chiara necessità legata alla cyber security. Le organizzazioni considerano
l’investimento nella cyber security come un fattore chiave di differenziazione per ottenere un
vantaggio competitivo, con il 57% che cita la fiducia dei clienti e il 49% che menziona l’integrità e la
fedeltà del brand come principali motivatori di tali investimenti. In parallelo, anche le normative
cyber stanno stimolando gli investimenti: il 96% degli intervistati afferma che tali regolamentazioni
hanno aumentato il loro investimento cyber negli ultimi 12 mesi.
