È quanto emerge dal nuovo whitepaper “Cybersecurity: immaginare l’imprevedibile”, pubblicato dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, che fotografa lo stato della cybersecurity in Italia e ne analizza le principali evoluzioni.

Secondo la ricerca, nel 2025 il 34% delle grandi imprese italiane ha subito attacchi informatici con impatti economici significativi, mentre il mercato della cybersecurity ha raggiunto un valore di 2,78 miliardi di euro, in crescita del 12% rispetto all’anno precedente. Un trend destinato a proseguire: sette aziende su dieci prevedono un aumento degli investimenti nel 2026.

A preoccupare è soprattutto l’effetto dell’Intelligenza Artificiale, sempre più utilizzata anche in ambito offensivo. L’evoluzione verso sistemi di AI in grado di operare in modo autonomo rende gli attacchi più rapidi e sofisticati, abbassando le barriere di accesso per i cybercriminali. Non a caso, il 71% dei responsabili della sicurezza informatica ritiene che l’AI stia aumentando il rischio cyber.

Il whitepaper evidenzia inoltre l’impatto delle nuove normative europee – dalla Direttiva NIS2 all’AI Act – che stanno portando la cybersecurity al centro dell’agenda dei vertici aziendali, ma anche una persistente criticità: la carenza di competenze e il fattore umano, indicati come i principali punti di vulnerabilità.

In questo contesto, “immaginare l’imprevedibile” diventa un imperativo. Il report del Politecnico di Milano si propone come uno strumento di riferimento per aiutare imprese e istituzioni a comprendere i rischi emergenti e a costruire strategie di sicurezza più solide e resilienti.