Il 2025 ha segnato un’accelerazione senza precedenti nell’evoluzione delle minacce informatiche. Attacchi ransomware in aumento a tre cifre, l’intelligenza artificiale percepita come nuova minaccia primaria e un’attenzione crescente sulla sicurezza del cloud stanno ridefinendo le priorità di budget delle imprese per il 2026.
È quanto emerge dal podcast Pillole di Cybersicurezza by Shot, condotto da Lina Novetti, responsabile della divisione Cyber Security Awareness di Shot Cybersecurity Awareness.
Indice degli argomenti
L’esplosione dei ransomware e la nuova centralità dell’AI
Secondo i dati citati da Novetti, i ransomware ( i “virus del riscatto”) sono cresciuti del 126% a livello globale, con una media di quasi 2000 attacchi settimanali per organizzazione. Una dinamica che conferma la resilienza di questo tipo di minaccia e la sua capacità di adattarsi ai sistemi di difesa adottati dalle aziende.
L’Italia resta una delle realtà più colpite in Europa, con 357 incidenti gravi documentati solo nel 2024, un numero che la colloca al secondo posto nel continente.
Al di là dei ransomware, ciò che colpisce è la percezione del rischio associato all’intelligenza artificiale. «L’IA ha superato il ransomware come principale preoccupazione dei leader IT», ha spiegato Novetti, indicando che il 29% dei responsabili considera oggi l’AI la minaccia numero uno.
Questa inversione di priorità riflette la crescente consapevolezza che i sistemi di machine learning non siano soltanto strumenti di difesa, ma anche potenziali vettori di attacco (metodi che i cyber criminali usano per accedere illegalmente a sistemi IT, sfruttando vulnerabilità, phishing, malware, le minacce interne, le configurazioni errate e gli attacchi DDoS) sempre più sofisticati.
Settori più colpiti e costi delle violazioni
Il peso economico degli attacchi informatici è un altro dato significativo. Il costo medio globale di una violazione dati ha raggiunto i 4,8 milioni di dollari, con un incremento del 10% rispetto all’anno precedente. Alcuni settori risultano particolarmente vulnerabili.
La sanità registra un costo medio di 9,77 milioni di dollari per singolo incidente, posizionandosi al primo posto per impatto economico. A seguire troviamo il comparto finanziario e quello manifatturiero, entrambi caratterizzati da una forte interconnessione digitale che espone a maggiori rischi.
Questi numeri mettono in evidenza non solo la frequenza degli attacchi, ma anche la loro capacità di incidere direttamente sui bilanci aziendali. La violazione di dati non è più un tema confinato alla sfera tecnologica: rappresenta una questione economica e di governance.
Lezioni dai primi mesi del 2025
Secondo Novetti, dalle analisi dei mesi trascorsi emergono tre lezioni fondamentali. La prima riguarda il ruolo dell’Intelligenza Artificiale, definita «arma a doppio taglio». Da un lato, infatti, è utilizzata per migliorare la capacità di rilevamento e risposta agli incidenti; dall’altro diventa strumento di attacco, capace di superare le difese tradizionali.
La seconda lezione riguarda la supply chain (la catena di approvvigionamento). Il 45% delle organizzazioni stima di subire entro il 2025 attacchi mediati dai propri fornitori.
La complessità delle catene di fornitura digitali, spesso caratterizzate da numerosi fornitori esterni, apre varchi significativi per i criminali informatici.
Infine, la terza lezione riguarda il cloud. L’80% delle aziende ha subito incidenti legati al cloud nell’ultimo anno, segnalando come questa tecnologia, ormai centrale nei modelli operativi, richieda un livello di protezione superiore rispetto al passato.
Investimenti e trend di cyber security per il 2026
Guardando ai budget futuri, emergono priorità chiare. Cloud security e gestione delle identità (le cui policy precludono per esempio la possibilità di connettersi a specifiche risorse aziendali agli utenti che non hanno i privilegi necessari) sono destinate ad assorbire una quota crescente di risorse.
Gli investimenti sulla protezione del cloud sono stimati in crescita del 12%, mentre si punta a rafforzare in modo mirato la gestione degli accessi privilegiati, considerati uno dei principali punti deboli nelle architetture digitali.
Una novità significativa è rappresentata dall’AI Security, nuova categoria di spesa che comprende il rilevamento delle minacce basato su intelligenza artificiale e la protezione dei modelli di machine learning.
I data breach (violazioni della sicurezza dei dati personali, che si verifica quando i dati subiscono distruzione, perdita, modifica, divulgazione o sono resi accessibili in maniera non autorizzata, sia accidentalmente che illecitamente), causati da configurazioni errate di sistemi AI sono aumentati del 47%, un dato che evidenzia la necessità di considerare la sicurezza dei modelli come parte integrante della strategia complessiva.
Non meno importante è la formazione. Se l’8% delle violazioni deriva ancora da errore umano, le aziende che hanno investito in training continuativo hanno registrato una riduzione del 62% nei tempi di risposta agli incidenti. Un indicatore che conferma l’importanza della componente umana nella difesa cyber.
La compliance con la direttiva NIS 2, entrata in vigore in Europa, rappresenta un ulteriore ambito di investimento. Le nuove regole prevedono sanzioni fino a 10 milioni di euro, spingendo le imprese a destinare budget significativi a governance e sistemi di reporting automatizzato .
Italia tra opportunità e criticità
Il mercato della cyber security in Italia ha raggiunto i 2,48 miliardi di euro nel 2024 e, secondo le stime citate nel podcast, è destinato a superare i 6 miliardi entro il 2030. Nonostante la crescita, il Paese rimane ultimo nel G7 per investimenti rapportati al PIL.
Questa distanza rispetto ai partner internazionali riflette non solo un gap di risorse, ma anche di competenze: in Italia mancano circa 300.000 professionisti del settore, posti di lavoro che restano scoperti e che potrebbero rappresentare una leva fondamentale per migliorare la resilienza complessiva.
Lina Novetti ha sottolineato come la cyber sicurezza non possa più essere considerata un semplice centro di costo, ma vada intesa come un «investimento strategico per proteggere la continuità aziendale». Un cambio di prospettiva che, secondo i dati, può fare la differenza tra continuità operativa e crisi devastante per il business .
Uno scenario in movimento
Il quadro delineato dai primi sette mesi del 2025 conferma che i trend di cyber security per il 2026 saranno dominati da tre fattori: la difesa e gestione dell’intelligenza artificiale, il rafforzamento della sicurezza cloud e l’evoluzione della compliance normativa.
Le aziende si muovono in uno scenario sempre più complesso, dove i numeri parlano chiaro e dove la capacità di tradurre i dati in strategie concrete rappresenta l’unico modo per ridurre rischi e perdite economiche.
