L’intelligenza artificiale e le nuove tecnologie sono in cima all’agenda per potenziare la cybersecurity aziendale, ridurre i rischi di attacchi informatici e colmare il divario di competenze necessarie ad affrontare iniziative malevoli.
A dirlo è l’indagine Global Digital Trust Insights 2026 condotta da PwC su 3.887 dirigenti d’impresa e leader di aziende tecnologiche in 72 paesi. Si tratta, secondo il report, di una risposta necessaria a una vera e propria situazione d’emergenza: solo la metà delle aziende coinvolte nel sondaggio, infatti, si reputa in grado di difendersi dagli attacchi informatici.
Indice degli argomenti
Le perdite collegate al Cyber risk: aziende Tmt nel mirino
PwC evidenzia che le aziende si trovano ad affrontare rischi sempre maggiori che valutano spesso in termini economici. Metà di esse usa dati quantitativi per misurarli. Nel mondo, il 27% delle organizzazioni ha subito violazioni che hanno superato 1 milione di dollari negli ultimi tre anni, mentre in Italia la percentuale è del 19%. Le più colpite sono le grandi aziende con fatturato oltre 5 miliardi (41%), quelle americane (37%) e del comparto Tecnologia, Media e Tlc (33%).
I punti più deboli sono l’autenticazione e i controlli d’accesso (55% mondiale vs 33% in Italia), vulnerabilità dei dispositivi (48% mondiale vs 28% in Italia), i sistemi datati e legacy (45% mondiale vs 21% in Italia) e la supply chain e la sicurezza delle terze parti (43% mondiale vs 23% in Italia).
La sfida delle competenze
Il principale problema riscontrato dall’indagine PwC è la mancanza di competenze specialistiche. Il 50% di intervistati a livello globale (il 39% in Italia) evidenzia la scarsa preparazione sull’uso dell’intelligenza artificiale per la cybersecurity, e la carenza di tecnici ed esperti, che riguarda il 41% del campione globale e il 48% di quello italiano. L’assenza di talenti pesa anche nella protezione dei sistemi OT e IoT, con difficoltà segnalate dal 47% dei leader a livello globale e dal 62% in Italia.
Le principali minacce percepite includono quelle legate al cloud, indicate dal 33% a livello globale e dal 35% in Italia, gli attacchi ai dispositivi connessi (28% globale, 27% Italia) e le violazioni di dati da parte di terze parti (27% globale, 49% Italia).
Anche le tecnologie quantistiche rappresentano un rischio in crescita, ma molte aziende non sono ancora pronte ad affrontarlo. Le fattispecie di rischio legate al quantum computing riguardano il 26% degli intervistati globali e il 24% di quelli italiani. Quasi la metà degli intervistati (49%) non ha ancora adottato misure di sicurezza resistenti al quantum computing, principalmente per mancanza di conoscenza degli scenari post-quantistici, risorse interne limitate e priorità contrastanti.
L’intelligenza artificiale al centro degli investimenti
Per rispondere a queste sfide, le aziende stanno investendo in strumenti di intelligenza artificiale e machine learning, con il 53% a livello globale e il 41% in Italia che adottano queste tecnologie. Allo stesso modo, PwC rileva la crescita delle soluzioni di automazione della sicurezza, utilizzate dal 48% delle aziende globali e dal 47% di quelle italiane, e il consolidamento degli attuali strumenti informatici, adottato dal 47% a livello globale e dal 53% in Italia. Inoltre, si sviluppano programmi di formazione e aggiornamento delle competenze, segnalati dal 47% degli intervistati globali e dal 31% di quelli italiani.
Circa il 78% di aziende nel mondo (69% in Italia) prevede di aumentare il budget per la cybersecurity nei prossimi 12 mesi, con un terzo che prevede incrementi tra il 6% e il 10%.
L’intelligenza artificiale risulta la principale priorità di spesa (36% mondiale vs 32% Italia), seguita da cloud security (34% mondiale vs 24% Italia), network security (28% mondiale vs 38% Italia) e data protection (26% mondiale vs 22% Italia). Circa la metà dei responsabili usa l’AI per il threat hunting (48% mondiale vs 32% Italia), mentre circa un terzo si interessa a soluzioni agentiche innovative (35% mondiale vs 32% Italia).
“Siamo in un punto di svolta. Le nuove tecnologie e un ecosistema globale interconnesso hanno cambiato radicalmente il panorama delle minacce informatiche”, commenta Giuseppe D’Agostino, partner Cybersecurity & Resilience di PwC Italia. “La cybersecurity deve essere integrata nella governance e nei processi aziendali, e nella cultura stessa dell’organizzazione. La resilienza informatica è oggi fondamentale, investire in sicurezza significa non soltanto reagire agli attacchi, ma soprattutto anticiparli e sviluppare capacità previsionali. Le imprese devono dare priorità all’intelligenza artificiale e allo sviluppo delle competenze necessarie, formando e riqualificando i professionisti per affrontare in modo proattivo i rischi futuri”.
