Il Cisco Cybersecurity Readiness Index 2025 fotografa un allarmate livello di preparazione delle imprese globali e, in particolare, l’arretratezza italiana, nonostante i passi avanti normativi.

“Solo il 4% delle aziende globale è davvero pronta ad affrontare le minacce cyber. L’Italia? Ancora troppo frammentata, inoltre sottovaluta l’impatto dell’IA e ha un budget sicurezza spesso ridicolo”, commenta Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.

“La combinazione tra infrastrutture frammentate, bassa consapevolezza sui rischi legati all’IA e carenza di competenze rendono il terreno fertile per attacchi sempre più mirati e sofisticati”, conferma Andrea Mariucci, Head of Cyber Defence Center di Maticmind.

“Nonostante le criticità”, aggiunge Enrico Masala, Senior Pentester di Maticmind, “il report indica alcune tendenze e best practice su cui puntare” per correre ai ripari. Ecco come.

Cisco Cybersecurity Readiness Index 2025: i tre aspetti più preoccupanti

L’indagine di Cisco, condotta in doppio cieco su 8.000 leader del settore privato della sicurezza e delle imprese in 30 mercati globali con l’analisi di 31 soluzioni e capacità, si fonda su cinque pilastri: identity intelligence, network resilience, machine trustworthiness, cloud reinforcement e AI fortification.

L’indagine ha classificato le aziende in quattro stadi di preparazione: principiante, formativo, progressivo e maturo.

Ecco allora “alcune delle criticità in relazione al grado di preparazione delle aziende a livello globale di fronte agli attacchi informatici:

Pmi sotto-preparate : moltissime piccole e medie imprese non hanno risorse o competenze per difendersi efficacemente;

: moltissime piccole e medie imprese non hanno risorse o competenze per difendersi efficacemente; formazione inadeguata : gli errori umani, come il phishing, restano una delle principali vie di accesso per gli attaccanti;

: gli errori umani, come il phishing, restano una delle principali vie di accesso per gli attaccanti; gestione reattiva, non proattiva : molte aziende agiscono solo dopo un attacco, non prima;

: molte aziende agiscono solo dopo un attacco, non prima; mancanza di piani di risposta agli incidenti : in molti casi non esistono piani chiari o sono obsoleti;

: in molti casi non esistono piani chiari o sono obsoleti; fornitori e catene di approvvigionamento vulnerabili: gli attaccanti sfruttano spesso i punti deboli nella supply chain”, spiega Ciro Faella, Cyber Sales Specialist di Maticmind.

La scarsa consapevolezza dei rischi legati alla Gen AI

A destare preoccupazione sono il grado di preparazione delle aziende alla cyber security, i rischi legati all’adozione dell’IA generativa (GenAI) e lo skill shortage ovvero la mancanza di professionisti della cyber security.

“Nella crescente competizione tra intelligenze artificiali impiegate per attaccare e difendere i sistemi informatici, il fattore umano assume un ruolo centrale e insostituibile”, spiega Stefano Cinque, Cyber Sales Specialist di Maticmind.

Ad allarmare gli esperti di Cisco, è il fatto che appena il 4% delle aziende a livello mondiale (+1% rispetto allo scorso anno) vanta un grado di preparazione maturo, per affrontare minacce sempre più sofisticate e sfide come iperconnettività e intelligenza artificiale.

“La trasformazione portata dall’intelligenza artificiale all’interno delle imprese sta introducendo una nuova classe di rischi, di portata senza precedenti. Questo scenario esercita una pressione crescente sia sulle infrastrutture che su chi è chiamato a difenderle,” ha spiregato Jeetu Patel, Cisco Chief Product Officer.

In Italia, nell’ultimo anno, otto imprese su 10 (pari all’82%) hanno subito incidenti di sicurezza dovuti all’utilizzo dell’IA.

“Il dato più inquietante”, secondo Sandro Sana, è che “l’80% dei team IT non sa come i dipendenti usano la GenAI. Non è solo Shadow IT, è shadow intelligence. E cresce, indisturbata”.

Scenario italiano: scarsa consapevolezza dei rischi dell’AI

Il 77% delle imprese italiane usa l’AI nella cyber security per rilevare, il 60% per rispondere e il 62% per ripristinare.

Ma appena il 38% delle organizzazioni italiane (49% a livello globale) ritiene che i propri dipendenti siano pienamente consapevoli delle minacce associate all’AI. Solo il 30% (48% a livello globale) dichiara che i propri team conoscano le modalità in cui i cybercriminali stiano sfruttando l’IA per sferrare cyber attacchi sempre più mirati e complessi.

Ma questo gap di awareness espone le aziende tricolori a rischi rilevanti.

In particolare, il 61% dei dipendenti sfrutta strumenti di terze parti approvati. Tuttavia, il 15% gode di accesso illimitato a GenAI pubblico e l’80% dei team IT non sa esattamente quali interazioni i dipendenti hanno con le applicazioni di GenAI. Dunque sono in ascesa nuove sfide di supervisione e controllo.

Inoltre, il 68% delle aziende italiane dubita di riuscire a rilevare l’uso di IA non regolamentate, note come Shadow AI (IA ombra), che minacciano la cyber security e la privacy dei dati.

Frammentazione delle infrastrutture ed eterogeneità delle soluzioni

Nell’ultimo anno il 39% delle aziende italiane (49% a livello globale) ha dovuto fronteggiare cyber attacchi a causa della frammentazione delle infrastrutture di sicurezza e della eterogeneità delle soluzioni.

“L’attuale frammentazione e l’eterogeneità tecnologica rallentano i tempi di reazione agli attacchi ed amplia significativamente la superficie di esposizione alle minacce, non solo sul piano tecnico ma anche su quello operativo e gestionale”, mette in guardia Lorenzo De Santis, Senior GRC Advisor di Maticmind: “La presenza di soluzioni disparate complica la visibilità centralizzata, rendendo più difficile la correlazione degli eventi, aumentando la probabilità di errori umani e moltiplicando gli sforzi necessari per mantenere aggiornati, coerenti e sicuri tutti i sistemi coinvolti. Di conseguenza, risulta imprescindibile razionalizzare gli strumenti di cyber security e adottare un approccio integrato che favorisca il coordinamento tra tecnologia, processi e persone”.

Inoltre, il 66% degli italiani intervistati punta il dito contro le minacce esterne – come attori malevoli e gruppi nation-state – rispetto alle minacce interne (34%).

Ciò indica quanto sia necessario implementare strategie di difesa più integrate e semplificate, in grado di affontare efficacemente gli attacchi che provengono dall’esterno.

“Il rapporto di quest’anno evidenzia ancora una volta gravi lacune nella preparazione alla sicurezza informatica e una preoccupante mancanza di urgenza nell’affrontarle. Le organizzazioni devono ripensare con tempestività le proprie strategie, altrimenti rischiano di rimanere indietro — o addirittura irrilevanti — nell’era dell’intelligenza artificiale”, avverte Jeetu Patel.

Lavoro ibrido ed altre vulnerabilità

Nel lavoro ibrido, l’80% delle imprese vede aumentare i rischi per la sicurezza, poiché l’accesso dei dipendenti alle reti aziendali avviene attraverso dispositivi non gestiti.

Sebbene il 98% delle aziende preveda l’aggiornamento della propria infrastruttura IT, appena il 9% dedica oltre il 20% della propria spesa IT alla cyber.

Inoltre, il 26% delle imprese usa tra 11 e 20 soluzioni differenti nel proprio stack di cyber security, mentre un altro 19% ne utilizza tra 21 e 30. Il risultato è quello di ostacolare la loro capacità di risposta rapida ed efficace alle minacce.

Servono più competenze

L’83% degli intervistati ritiene che la carenza di professionisti qualificati nel settore della cyber security rappresenti una sfida fondamentale.

“Potenziare la formazione e il capitale umano: l’esperienza dimostra che lo skill gap frena gli aggiornamenti rapidi. È cruciale aumentare gli investimenti in formazione specialistica e favorire talenti certificati”, avverte Enrico Masala.

Secondo il report di Cisco, oltre la metà delle organizzazioni che afferma di avere superato le dieci posizioni aperte.

“Serve meno tecnologia confusa, più strategia e consapevolezza. E soprattutto, serve gente preparata. Altrimenti l’AI sarà il problema, non la soluzione”, conclude Sandro Sana.

“La preparazione, la formazione continua e la capacità critica degli esperti di cyber security diventano un pilastro fondamentale per interpretare, governare e potenziare le tecnologie di difesa. È in questo contesto che si afferma il nuovo umanesimo della cyber: un equilibrio tra innovazione tecnologica e competenza umana, indispensabile per garantire la resilienza e la sicurezza delle organizzazioni nel lungo periodo”, evidenzia Stefano Cinque.

Come proteggersi

Dal Cisco Cybersecurity Readiness Index 2025 emergono rischi in crescita associati all’adozione della GenAI, all’impego di dispositivi non gestiti e alla diffusione dell’IA ombra.

“Semplificazione, visibilità e formazione continua sono oggi più che mai elementi chiave per costruire una sicurezza realmente efficace”, afferma Andrea Mariucci.

Per fronteggiare minacce crescenti, è cruciale investire in modo più mirato nella sicurezza, semplificando gli stack tecnologici per la cyber security.

“La preparazione globale delle aziende non tiene ancora il passo con l’evoluzione degli attacchi. Serve un salto culturale e operativo: investimenti in formazione, strumenti moderni, partnership strategiche e simulazioni continue per essere davvero pronti”, sottolinea Ciro Faella.

Occorre infatti “consolidare e integrare gli strumenti, rafforzare la sicurezza dei dispositivi. Governance e sicurezza dell’IA prevedendo l’adozione di AI come strumento difensivo.

Investendo su formazione, standardizzazione degli strumenti e tecnologia AI ‘trusted’, le imprese italiane possono aumentare rapidamente il proprio livello di protezione”, conclude Enrico Masala.