Nel 2025 le minacce informatiche in Italia hanno compiuto un salto di qualità. Secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 34% delle grandi imprese italiane ha subito attacchi cyber con costi significativi di ripristino e il 3% ha registrato impatti diretti sull’operatività.
A rendere il quadro più critico è l’intelligenza artificiale: il 71% dei CISO ritiene che l’AI aumenti il rischio cyber. Oggi agenti intelligenti sono in grado di gestire in autonomia fino all’80-90% delle catene di attacco, abbattendo le barriere tecniche per i criminali e moltiplicando la portata delle offensive. Le minacce diventano così più veloci, adattive e difficili da prevedere.
Come sottolineato da Gabriele Faggioli, responsabile scientifico dell’Osservatorio, “immaginare l’imprevedibile” è ormai un imperativo strategico: l’AI non solo automatizza le attività offensive, ma apre la strada a minacce autonome, potenzialmente svincolate dall’intervento umano.
La ricerca è stata presentata il 26 febbraio 2026 al convegno “Cybersecurity: immaginare l’imprevedibile”, promosso dagli Osservatori Digital Innovation della POLIMI School of Management.
Indice degli argomenti:
Il mercato cresce: 2,78 miliardi di euro nel 2025
Sul fronte economico, la cybersecurity si conferma una priorità. Il mercato italiano raggiunge nel 2025 un valore di 2,78 miliardi di euro, in crescita del 12% rispetto ai 2,48 miliardi del 2024 e ai 2,15 miliardi del 2023. Un ritmo leggermente inferiore agli anni precedenti (+15% nel 2024, +16% nel 2023), ma comunque molto superiore alla crescita media della spesa digitale (+1,5%).
La spinta arriva soprattutto dalla Pubblica Amministrazione (+28%), seguita da Finance (+22%) e Logistica e Trasporti (+18%). Crescono in particolare i servizi gestiti (Managed Security Services), segno di una cronica carenza di competenze interne e della necessità di esternalizzare la sicurezza operativa per garantire continuità al business.
Sette grandi imprese su dieci prevedono un ulteriore aumento del budget nel 2026, mentre il 60% considera oggi adeguate le risorse stanziate.
Normative e governance: la cybersecurity sale al board
L’evoluzione normativa europea – dalla Direttiva NIS2 al Cyber Resilience Act, fino ad AI Act e Data Act – ha trasformato la sicurezza informatica in una questione strategica. Il 57% delle grandi imprese rileva una maggiore attenzione del board sui temi cyber, e il 56% cerca sinergie per gestire in modo più efficiente la complessità regolatoria.
La NIS2, in particolare, sta spingendo una revisione strutturale dei piani di incident response: il 57% delle aziende ha già riorganizzato processi e procedure per rilevare, contenere e gestire gli attacchi.
Resta però il rischio di frammentazione normativa e di un eccesso di adempimenti che potrebbe trasformare la cybersecurity in un esercizio burocratico, anziché in un reale rafforzamento della resilienza.
Il fattore umano nell’era dell’AI consumer
La prima criticità indicata dai CISO italiani è la gestione del fattore umano (96%). L’esplosione di strumenti di AI consumer nelle aziende amplifica il rischio: da un lato questi tool diventano nuovi bersagli, dall’altro aumentano la probabilità di errore umano. Il 60% dei responsabili sicurezza si dichiara apertamente preoccupato.
Accanto a questo cresce il rischio legato all’Operational Technology (OT): il 58% dei CISO individua nei dispositivi connessi un fattore di esposizione crescente. Sul fronte supply chain, invece, la sicurezza è ormai un prerequisito consolidato nei processi di sourcing, esteso anche al 60% delle forniture non IT.
Nonostante l’83% delle grandi imprese presidi stabilmente il rischio cyber, la carenza di talenti resta un ostacolo strutturale che coinvolge quasi 9 organizzazioni su 10.
Sovranità digitale e scelte geopolitiche
In un mercato europeo ancora dominato da player extra-UE, emerge con forza il tema della sovranità digitale. Il 73% delle grandi imprese italiane considera la provenienza geografica nella selezione dei fornitori di soluzioni cyber, escludendo Paesi ritenuti non allineati o privilegiando tecnologie europee per mitigare dipendenze critiche.
Le tensioni geopolitiche e le guerre commerciali rendono la cybersecurity non solo un tema tecnologico, ma anche industriale e strategico.
Solo il 28% è davvero cyber-resiliente
La vera sfida è passare dalla difesa passiva alla cyber-resilienza. Secondo l’Osservatorio, solo il 28% delle grandi organizzazioni italiane adotta un approccio pienamente orientato alla resilienza, combinando quattro leve fondamentali:
- monitoraggio continuo e capillare degli asset (oggi al 48%);
- analisi degli impatti sul business (46%);
- simulazioni realistiche di attacco (49%);
- utilizzo sistematico dell’AI a supporto delle difese (56%).
È questa minoranza che, integrando automazione, analisi e monitoraggio costante, riesce ad anticipare le minacce e a “immaginare l’imprevedibile”.
