La cyber security si conferma, anche nel 2025, un pilastro imprescindibile della competitività aziendale.

La sua centralità cresce di pari passo con la trasformazione del contesto esterno, dove la frequenza e la sofisticazione degli attacchi rendono ormai impensabile considerare la sicurezza digitale come una funzione accessoria.

La fotografia cyber dell’Italia: un terzo delle grandi imprese ha subito un incidente con impatti economici

Secondo i dati Clusit, nel 2025 sono stati resi pubblici 5.265 incidenti cyber a livello globale, a testimonianza della dimensione sempre più allarmante del fenomeno.
In Italia, la fotografia non è diversa.

Circa un terzo delle grandi imprese dichiara di aver subito almeno un incidente con impatti economici significativi legati al ripristino delle attività, evidenzia la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, mentre il 3% segnala conseguenze dirette sull’operatività.

Sono numeri che, da soli, raccontano la necessaria trasformazione della cyber security da presidio tecnico a elemento strategico per garantire resilienza e continuità aziendale.

Osservatori Polimi: cyber security come leva per la competitività

A rendere lo scenario ancora più articolato contribuisce il panorama normativo europeo, oggi attraversato da una fase di profonda trasformazione.

La direttiva NIS2, pensata per garantire un livello minimo e omogeneo di sicurezza dei sistemi informativi critici dell’Unione, è ormai una realtà consolidata in gran parte degli Stati membri.

In Italia il percorso procede spedito: a gennaio 2026 sono entrati in vigore gli obblighi di notifica degli incidenti, mentre per settembre 2026 sono previsti ulteriori requisiti di adeguamento in merito alle misure di sicurezza di base.

A intrecciarsi con la NIS2 vi sono altre normative europee di recente introduzione – AI Act, Data Act, Cyber Resilience Act – che costringono le imprese a monitorare in maniera continuativa i diversi obblighi normativi, rendendo necessario sviluppare un processo integrato di adeguamento alla compliance europea.

Una risposta dovrebbe arrivare dal Digital Omnibus che mira ad armonizzare l’insieme delle disposizioni europee in tema di trasformazione digitale.

Verso un nuovo modello di governance della resilienza

In uno scenario tanto instabile e interconnesso, la cyber security non può più limitarsi alla difesa tecnica: deve evolvere verso una governance della resilienza capace di coniugare competenze, processi e tecnologie in una prospettiva sistemica.

Il punto di partenza è il monitoraggio continuo degli asset digitali, condizione indispensabile per eliminare le “zone d’ombra” e costruire una visione completa delle vulnerabilità aziendali.

Nonostante la sua rilevanza, sono ancora troppo poche le grandi imprese italiane che dispongono oggi di un sistema strutturato in tal senso.

Su questa base si innesta la Business Impact Analysis (BIA), strumento che consente di valutare le interdipendenze tra asset tecnologici e processi di business, orientando gli investimenti verso le aree di rischio più critiche.

Una pratica in progressiva diffusione, che ha favorito – anche in alcune grandi aziende italiane, replicando un approccio già affermato all’estero – l’introduzione della figura del Business Information Security Officer (BISO), ponte strategico tra le funzioni di sicurezza e le linee di business dell’impresa.

Alla consapevolezza deve affiancarsi l’esercizio sul campo

Le simulazioni operative rappresentano un banco di prova fondamentale per verificare la tenuta dei sistemi.

Sempre più organizzazioni conducono esercitazioni periodiche, strumento essenziale per trasformare la conoscenza del rischio in capacità di risposta concreta.

Un ruolo crescente è infine ricoperto dall’Intelligenza Artificiale nelle Security Operations, la cui adozione sistematica ha registrato un’accelerazione significativa, con una crescita particolarmente marcata della componente generativa.

L’automazione consente di mitigare lo skill shortage e liberare risorse per attività a maggior valore strategico, anche se quantificarne appieno il potenziale nel dominio della cyber security resta ancora una sfida aperta.

L’integrazione sistemica

Sebbene ciascuna di queste leve contribuisca a rafforzare le difese, la vera maturità dei CISO si misura nella loro integrazione sistemica.

È ancora limitata (28%) la quota di grandi organizzazioni italiane che dimostra di aver superato la logica della “difesa passiva”, adottando un modello proattivo che combina automazione, analisi d’impatto e monitoraggio continuo.

Sono queste organizzazioni a tracciare la direzione più avanzata in termini di sicurezza digitale: realtà che hanno imparato a gestire l’incertezza e a fare della resilienza un elemento distintivo del proprio modo di operare.

Il mercato della cyber security in Italia

Sul piano economico, il mercato italiano della cyber security si conferma in ottima salute, con un tasso di crescita del 12% nel 2025.

Nonostante il lieve rallentamento rispetto agli anni precedenti (nel 2024 la crescita era stata del 15%), la dinamica resta decisamente positiva, specie se confrontata con la crescita media della spesa delle imprese nel digitale, attestatasi intorno al +1,5% nello stesso periodo.

In questo contesto, i Managed Security Services rappresentano l’ambito di maggior interesse: in un mercato caratterizzato da cronica carenza di competenze specialistiche e da un panorama di minacce in costante evoluzione, l’esternalizzazione dell’operatività si afferma come scelta strategica per garantire continuità e presidio del rischio.

Le dinamiche di spesa riflettono chiaramente le pressioni del contesto. La NIS2 rimane uno dei principali driver di investimento, soprattutto nei settori tradizionalmente meno maturi, mentre la crescente sofisticazione degli attacchi impone una revisione continua dei budget destinati alla sicurezza.

A questi elementi si affianca un tema di portata sempre più strategica: la sovranità tecnologica.

La centralità dell’autonomia strategica europea

Le turbolenze geopolitiche hanno spinto molte imprese a riconsiderare le proprie scelte di sourcing: oggi il 73% delle grandi organizzazioni considera la provenienza dei provider, scegliendo fornitori provenienti da Italia, Europa o paesi considerati allineati.

Questo dimostra come l’autonomia strategica europea sia una questione sempre più centrale, anche perché i mercati tecnologici dell’Unione europea sono sempre più dominati da player extra-UE, rischiando di esporre il continente a limiti competitivi e rischi geopolitici concreti, esponendo le filiere strategiche del continente a potenziali instabilità esterne.

Spunti per il futuro

Nello scenario attuale di frammentazione geopolitica, dove le tensioni internazionali limitano la collaborazione globale e l’innovazione si diffonde a velocità disomogenee tra i diversi blocchi, affrontare la complessità crescente della cyber security richiede un cambio di paradigma profondo.

Tre elementi appaiono oggi imprescindibili. Il primo è riconoscere la cyber security come fattore competitivo chiave: una leva strategica che determina la capacità di un’impresa di operare e crescere in un ambiente ostile, ben oltre la tradizionale visione di semplice costo da contenere.

Il secondo è la necessità di estendere una protezione digitale adeguata a tutte le organizzazioni, indipendentemente da dimensione e settore – dalle grandi infrastrutture critiche fino alle PMI che compongono le filiere produttive: solo dotando ogni attore di competenze e tecnologie di sicurezza appropriate sarà possibile costruire un ecosistema davvero resiliente.

Il terzo è raggiungere una autonomia strategica europea in ambito cyber, riducendo la dipendenza da tecnologie e fornitori extra-UE.

Questo richiede investimenti in capacità difensive proprie e, soprattutto, una governance condivisa capace di rispondere in modo coordinato a minacce sempre più frequenti e sofisticate.

In assenza di questi elementi, il rischio non è solo aziendale, ma diventa addirittura sistemico. La cyber security non è più una questione tecnica confinata ai reparti IT, ma una sfida collettiva che chiama in causa imprese, istituzioni e policy maker.

Rafforzare la resilienza digitale appare quindi una condizione sempre più centrale per la sovranità e la competitività del sistema economico europeo.