La cybersecurity evolve da strumento difensivo a leva strategica per la competitività e l’innovazione. È quanto emerge dalla “Global Future of Cyber Survey 2025” di Deloitte, che ha coinvolto oltre 1.200 executive a livello globale – tra cui 54 top manager italiani – per analizzare lo stato della sicurezza informatica nelle imprese.
Il report evidenzia che il 52% delle aziende italiane prevede di aumentare gli investimenti in cybersecurity entro i prossimi due anni, mentre il 69% dei board aziendali discute il tema almeno una volta al mese. Un chiaro segnale di come la sicurezza digitale sia ormai parte integrante delle agende strategiche.
“La cybersecurity non è più solo difesa, ma un abilitatore della digital transformation e della crescita sostenibile,” spiega Matthew Holt, Cyber Leader di Deloitte Central Mediterranean. “Proteggere dati, asset e reputazione aziendale è fondamentale per generare valore nel lungo termine.”
Un cambio di paradigma: la cyber come asset strategico
Oggi la sicurezza informatica non è più confinata all’ambito IT. Il 70% dei manager italiani intervistati si dichiara fiducioso nella preparazione del proprio board su temi cyber, mentre il 26% discute queste tematiche settimanalmente. Il ruolo crescente della governance sarà ulteriormente rafforzato dall’attuazione della direttiva NIS2, che introduce responsabilità specifiche per gli organi di amministrazione.
Le barriere più critiche? La carenza di talenti specializzati e la difficoltà di conciliare la sicurezza con la flessibilità e l’innovazione. Elementi che le aziende stanno cercando di superare anche attraverso un maggiore coinvolgimento del Chief Information Security Officer (CISO), che – in quasi il 40% delle imprese – sta assumendo un ruolo trasversale tra le funzioni di business.
“Le aziende stanno andando oltre la compliance normativa: investono in cybersecurity per prevenire danni reputazionali e proteggere la loro capacità di innovazione,” aggiunge Holt.
Cybersecurity e Cloud: una sinergia cruciale
La sicurezza informatica è ormai strettamente legata alla gestione del cloud. Secondo Deloitte, le aziende italiane adottano in particolare tre strategie:
- Monitoraggio continuo degli ecosistemi cloud (57%)
- Controllo delle identità e gestione degli accessi (44%)
- Policy di sicurezza integrate (41%)
Queste misure permettono di automatizzare i processi, rafforzare la governance e creare un ambiente cloud resiliente, essenziale per l’adozione sicura delle nuove tecnologie.
AI e Cyber: opportunità e nuovi rischi
Con l’avanzata della Generative AI e dei Large Language Models (LLM), le aziende si trovano di fronte a una nuova generazione di rischi cyber. Tra le criticità principali:
- Governance inadeguata delle iniziative GenAI (50%)
- Controlli ancora deboli nelle interazioni uomo-macchina (44%)
- Possibile manipolazione dei dati di addestramento degli algoritmi (43%)
Nonostante ciò, il 94% delle imprese italiane ritiene che l’AI possa migliorare la capacità di risposta agli attacchi informatici, mentre il 92% sottolinea il suo ruolo nel monitoraggio continuo dell’infrastruttura.
Il futuro del CISO: da tecnico a stratega
La figura del CISO sta cambiando volto. Da responsabile tecnico della sicurezza, si avvia a diventare consigliere strategico per il top management, capace di guidare l’impresa nella gestione integrata del rischio e nella costruzione di modelli di business resilienti.
Secondo Deloitte, è proprio questo approccio olistico alla cybersecurity che potrà garantire alle aziende italiane un vantaggio competitivo reale nell’era della trasformazione digitale.
