Per qualunque organizzazione oggi possedere una solida postura di sicurezza non significa soltanto difendersi con maggior efficacia dalle minacce informatiche, ma aumentare il livello di resilienza, innovare più velocemente, migliorare la business continuity, rafforzare la fiducia di clienti e partner.

Un’architettura di cyber security resiliente aiuta a ridurre le interruzioni operative e a risparmiare sui costi legati ai data breach.
Questi benefici però svaniscono se si persevera nel concentrarsi unicamente su strategie di protezione come la sicurezza perimetrale, in cui viene difeso soltanto ciò che a livello fisico o logico sta dentro le mura aziendali.

Linea di demarcazione indefinita: il report Zscaler

Ed è purtroppo un errore comune delle aziende, a quanto emerso dal report The Ripple Effect: A Hallmark of Resilient Cybersecurity dell’azienda californiana Zscaler su come le organizzazioni stanno affrontando le sfide esterne alla resilienza.

Una fonte di rischio a cui prestare particolare attenzione sono i fornitori e i partner, che nelle proprie attività possono avere accesso alle reti delle imprese.
«Quando un attacco colpisce un fornitore, l’impatto non si ferma quasi mai al punto di origine, perché in genere l’obiettivo è propagarsi verso l’interno, mettendo alla prova la continuità operativa delle aziende», dice Elena Accardi, country manager per l’Italia di Zscaler, nel presentare a Milano i risultati dell’ultima ricerca.

Di conseguenza, investire solo sulla sicurezza perimetrale non basta più, ma occorre «considerare anche ciò che sta all’esterno di tale confine».

Nelle imprese moderne il ‘dentro’ non è più un confine netto: dati distribuiti in ambienti IT on-premise e multicloud, lavoro ibrido, fornitori e partner che accedono dall’esterno tramite VPN (virtual private network) ad applicazioni e sistemi aziendali rendono indefinita la linea di demarcazione. E focalizzarsi troppo sul fronte interno vuol dire rischiare di perdere di vista le minacce esterne.

In un mondo sempre più interconnesso, tali minacce diventano più numerose e sofisticate: aumentano gli attacchi alla supply chain, ma anche rischi di sicurezza emergenti, legati all’utilizzo dell’intelligenza artificiale, della AI agentica, agli sviluppi nel quantum computing.

Le imprese si trovano inoltre a fronteggiare gli attacchi in un complicato contesto economico, tra tensioni e incertezze geopolitiche, volatilità dei mercati, cambiamenti normativi, esigenze di sovranità dei dati.

La fiducia delle imprese

La preoccupazione nasce dal quadro che la ricerca mette in luce: a prima vista i risultati appaiono positivi, indicando impegno attivo e investimenti nelle strategie di resilienza informatica, e anche notevole fiducia da parte
delle aziende nell’efficacia di tali strategie.

Ma poi, scavando sotto la superficie, emerge il punto critico: la fiducia delle imprese riflette la percezione del controllo interno, piuttosto che la reale preparazione ad affrontare le interruzioni esterne.
Zscaler, attraverso la propria piattaforma di cyber security cloud-native, aiuta le imprese a implementare un’architettura di sicurezza ‘zero trust’, e con l’obiettivo di sondare quanto le organizzazioni siano davvero pronte ad affrontare le interruzioni del business causate da fattori esterni ha affidato l’indagine a Sapio Research, che ha intervistato a livello globale 1.750 responsabili IT in 14 paesi, Italia compresa.

Questi decisori IT operano in organizzazioni con oltre 500 dipendenti, e attive in differenti settori industriali.

Resilienza by design, c’è ancora strada da fare

La ricerca rileva che nell’ultimo anno, nel mondo, il 90% delle organizzazioni (l’83% in Italia) ha incrementato gli investimenti nelle strategie di resilienza informatica.

Tuttavia, il 61% a livello globale, e il 53% nel nostro paese, ammette che le proprie strategie di resilienza restano troppo orientate all’interno dell’organizzazione.

Focalizzandoci sui dati della realtà imprenditorale italiana, i risultati indicano che:

• il 98% delle imprese ha aggiornato la strategia di resilienza IT in risposta a fattori esterni;
• il 62% dichiara di fare maggiore affidamento su fornitori e terze parti rispetto al passato;
• il 55% ha già subìto un guasto causato da un fornitore o da un vendor terzo.

Nonostante ciò, solo il 35% adotta misure di controllo dei rischi di terze parti. La mancanza di monitoraggio costante, indice di scarsa preparazione e bassa resilienza, è confermata dal fatto che in Italia solo il 50% delle organizzazioni effettua valutazioni della resilienza informatica della catena di
approvvigionamento ogni tre mesi, o con minore frequenza.

Rispetto alle sfide di sovranità dei dati, il 66% considera strategie di data localization, mentre riguardo ai rischi emergenti, come AI e crittografia post-quantistica, il 35% collauda o implementa la AI agentica senza
applicare regole di governance.
La limitata visibilità sull’infrastruttura è il problema cruciale, in ambienti IT in cui la gestione dei dati è al cuore delle vulnerabilità della AI, e la complessità architetturale riduce la trasparenza sulle varie operazioni: nel nostro Paese, il 62% delle organizzazioni possiede una visibilità limitata sull’utilizzo della cosiddetta ‘shadow AI’ da parte dei dipendenti.

Il 73% non ha tenuto conto della crittografia post-quantistica nella propria strategia IT complessiva, anche se il 64% è consapevole dei rischi futuri. Ancora, nel quadro di rapida espansione del processo di adozione della AI agentica, la curva di adozione sta superando le misure di protezione.

Mentre il 52% delle organizzazioni sta già testando la AI agentica, e il 15% ha già implementato progetti su questa tecnologia, il 66% non dispone di un sistema di governance ben definito.
Infine emerge il dato chiave: nonostante l’imperativo fondamentale sia diventare ‘resilient by design’, realizzando un’architettura agile e controlli orientati verso l’esterno che consentano un rapido adattamento alle tecnologie emergenti, in Italia l’86% delle imprese dichiara ancora di fare affidamento, in misura critica o media, su sistemi legacy.

Global Cybersecurity Outlook 2026 del Wef

Uno scenario analogo a quello tratteggiato da Zscaler, riguardo ai rischi provenienti dall’elevato grado di interconnessione delle supply chain, viene evidenziato anche dal Global Cybersecurity Outlook 2026, un rapporto del World Economic Forum (Wef) realizzato in partnership con Accenture.
I timori relativi alla resilienza delle catene di approvvigionamento di fronte agli attacchi informatici continuano a preoccupare i dirigenti aziendali e i responsabili della sicurezza informatica.

I dati del sondaggio di quest’anno mostrano che il 65% delle grandi aziende,
in base al fatturato, indica che le vulnerabilità dei fornitori terzi e della catena di approvvigionamento rappresentano la loro sfida principale, una percentuale in aumento rispetto al 54% del 2025.

Consolidare l’architettura di sicurezza

Rispetto al complesso quadro delle minacce, la strategia di protezione verso cui le varie organizzazioni devono puntare si costruisce attraverso il consolidamento delle soluzioni di cyber security.

«I dati indicano che ciò da cui dobbiamo andare a difenderci nell’immediato
sono i potenziali attacchi legati alle interconnessioni con terze parti» spiega Marco Catino, sales engineer manager di Zscaler.

«In prospettiva, vi sono i rischi connessi a AI e quantum computing, e, a mio avviso, l’approccio da adottare, dovrebbe aiutare in questo scenario, rimanendo applicabile anche alle minacce tradizionali, quindi quelle già conosciute».

Qual è allora la raccomandazione? «Volendo dare un consiglio che possa
avere una valenza trasversale per le imprese dei diversi settori», risponde Catino, «credo che la strada da intraprendere sia smettere di tentare di risolvere i problemi implementando soluzioni puntuali e aggiungendo l’ennesimo mattoncino, e cercare invece di consolidare l’infrastruttura su un limitato numero di soluzioni. Queste ultime dovrebbero avere la capacità di proteggerci dalle minacce che già conosciamo, riducendo la superficie di attacco, ma anche la flessibilità di essere espanse per integrare funzionalità avanzate, che possano estendere la cyber security anche alle terze parti con cui l’organizzazione collabora».