Le minacce cyber in Italia sono in continua crescita, con un forte aumento degli incidenti e pesanti ripercussioni sulle aziende: secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nel 2025 oltre un terzo delle grandi imprese italiane (il 34%) ha subito attacchi cyber che hanno comportato costi significativi di ripristino e il 3% ha avuto anche un impatto sull’operatività. In questo scenario, cresce anche il mercato della cybersecurity, che ha raggiunto nel 2025 un valore di 2,78 miliardi di euro, un aumento del 12% rispetto all’anno precedente: le aziende si proteggono e quest’anno, sette grandi imprese su dieci prevedono un ulteriore incremento del budget. Il 57% ha inoltre introdotto una revisione strutturale dei piani di incident response per rilevare, gestire e contenere attacchi informatici.
Indice degli argomenti
Allarme cybersicurezza, più attacchi con l’AI
L’urgenza è alimentata dalla rapidità con cui l’intelligenza artificiale è stata integrata negli attacchi informatici, anche con l’avvento di agenti Ai in grado di gestire in autonomia l’80-90% delle catene d’attacco. Ciò consente ad attori privi di competenze tecniche avanzate di orchestrare offensive sempre più sofisticate: il 71% dei Ciso (Chief Information Security Officer) italiani ritiene che l’Ai acuisca il rischio cyber.
Ma la spinta agli investimenti in soluzioni di cybersecurity e data protection viene anche dalle novità di legge, in particolare la Direttiva Nis2, a seguito di cui il 57% delle grandi imprese vede un aumento dell’attenzione del board sulla sicurezza informatica. Tra Nis2, Cyber Resilience Act, AI Act e Data Act, il quadro normativo ha spinto il 56% delle grandi imprese italiane a cercare sinergie per una gestione più efficiente della complessità delle regole.
“Nonostante il quadro macroeconomico complesso e l’instabilità generale provocata dalle guerre commerciali, il mercato italiano della cybersecurity prosegue nel suo percorso di crescita costante e oggi mostra una sostanziale maturità”, afferma Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection: “il 60% delle grandi imprese italiane considera il proprio budget per la sicurezza adeguato alle esigenze, dopo un processo di progressiva crescita che ha coinvolto la totalità delle grandi organizzazioni negli ultimi anni. Ma non è ancora tempo di parlare di consolidamento. La Direttiva Nis2 sta trasformando la cybersecurity da questione tecnica a priorità strategica per i board aziendali e con tutta probabilità nei prossimi mesi si assisterà a un’ulteriore forte spinta degli investimenti, soprattutto per quelle realtà che negli anni hanno disposto di budget meno rilevanti e devono colmare un gap”.
Sovranità digitale nella scelta delle soluzioni cyber
Molto sentito dalle imprese anche il tema della sovranità digitale: in un mercato tecnologico europeo ancora dominato da player e soluzioni extra-Ue, il 73% delle grandi imprese italiane considera la provenienza geografica nei processi di individuazione e selezione di fornitori di cybersecurity, escludendo quelli di Paesi ritenuti non allineati o preferendo soluzioni europee, in una logica di mitigazione delle dipendenze critiche.
“Nel corso del 2025, che ha rappresentato un vero punto di rottura nelle relazioni geopolitiche, nel progresso tecnologico e nell’evoluzione normativa, le minacce per la cybersecurity sono diventate sempre più sofisticate e complesse da gestire”, afferma Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection. “In questo scenario ‘immaginare l’imprevedibile’ diventa l’imperativo strategico per chi guida la sicurezza. Oggi il Ciso deve farsi interprete di segnali deboli che arrivano dall’esterno e saper affrontare rapidamente rischi mutevoli di diversa natura. L’intelligenza artificiale ha portato all’automazione e al potenziamento delle attività offensive e da ora in avanti sarà normale attendersi minacce cyber autonome, anche senza governo da parte dell’uomo. Le istituzioni stanno correndo ai ripari per una cyber-resilienza diffusa, ma si evidenzia il rischio di una frammentazione normativa: è fondamentale costituire un quadro univoco senza ridondanze burocratiche per evitare che la cybersecurity diventi un mero esercizio di adempimento”.
Il mercato italiano della cybersecurity e data protection: i numeri
L’Osservatorio Cybersecurity & Data Protection del Polimi rileva che il mercato italiano della cybersecurity ha un valore di 2,78 miliardi di euro nel 2025, dopo i 2,48 miliardi nel 2024 e 2,15 miliardi del 2023.
Rispetto ai due anni precedenti si assiste a un lieve rallentamento del tasso di crescita (+12%, che segue il +15% del 2024 e +16% del 2023), ma il settore dimostra solidità strutturale, se confrontato con il debole incremento della spesa media in digitale, pari a +1,5% nel 2025. L’espansione del mercato è trainata dalla Pubblica Amministrazione (+28%), ma sono sopra la media anche i settori del Finance (Banche e Assicurazioni, +22%) e quello di Logistica e Trasporti (+18%).
La crescita dei Managed security services
Tra le componenti della spesa, la quota di servizi si conferma predominante, con una velocità di crescita superiore alla media, dopo aver sorpassato le soluzioni tecnologiche già nel 2024. In particolare, crescono i servizi gestiti (Managed security services): in un mercato caratterizzato da una cronica carenza di competenze specialistiche e minacce in costante mutazione, l’esternalizzazione della sicurezza operativa è determinante per garantire la continuità del business.
Guardando alle diverse aree di spesa, gli investimenti si concentrano su Network and Infrastructure Security e su Endpoint Security, ma è in forte ascesa l’interesse verso il Testing & Vulnerability Management, a indicare la volontà di identificare proattivamente le vulnerabilità prima che possano rappresentare un rischio concreto.
Competenze e rischi, l’analisi dell’Osservatorio del Polimi
L’83% delle grandi imprese italiane presidia stabilmente il rischio cyber. Sotto la spinta della direttiva Nis2, il top management ha assunto un ruolo centrale, partecipando alla definizione dei livelli di esposizione al rischio. Tuttavia, in questo ambito si conferma la grave carenza di talenti, che oggi interessa quasi 9 grandi organizzazioni su 10 in Italia. Il rischio è che, all’aumentare della complessità, si manifestino criticità nella capacità di scalare i processi.
Nella cybersecurity, la prima criticità per i Ciso italiani – identificata dal 96% dei responsabili – è la gestione del fattore umano, che rischia di amplificarsi ulteriormente con il proliferare di soluzioni di Ai consumer: da un lato i tool di Ai diventano nuovi target d’attacco, dall’altro offrono terreno fertile per l’errore umano (e il 60% dei Ciso è dichiaratamente preoccupato per questo).
In forte crescita anche la percezione di rischio nell’ambito OT (Operational Technology): il 58% dei Ciso identifica i dispositivi connessi in rete come driver che aumenta l’esposizione complessiva. Mentre sembra essere presidiato il rischio legato a terze parti nella supply chain: nel sourcing It la sicurezza è ormai un prerequisito per quasi tutte le aziende, con un’estensione anche al 60% di forniture non-It.
Le leve di cyber-resilienza
Secondo l’Osservatorio Cybersecurity & Data Protection, nel prossimo anno la cyber-resilienza delle imprese italiane dipenderà dalla capacità di orchestrare quattro leve fondamentali in una strategia integrata.
Innanzitutto, un monitoraggio incessante e capillare degli asset aziendali, prerequisito indispensabile che oggi è presente solo nel 48% delle grandi imprese. Poi, una comprensione profonda degli impatti sul business per orientare le risorse dove il rischio è più critico: questa pratica è realtà per il 46% delle imprese. Sono necessarie, inoltre, campagne di simulazione realistiche per testare la tenuta dei sistemi in attacchi complessi, oggi condotte dal 49% delle imprese. Infine, serve un uso sistematico dell’Ai in ambito cybersecurity in ottica di “augmentation” delle capacità di difesa: avviene nel 56% delle imprese, ma non sempre cogliendone appieno il potenziale.
Solo il 28% delle grandi organizzazioni italiane ha un approccio realmente orientato alla cyber-resilience, avendo compiuto attivamente tutte e 4 le azioni precedenti: si tratta di una minoranza che, riuscendo a mettere a sistema automazione, analisi d’impatto e monitoraggio costante, oggi è davvero capace di superare la logica di “difesa passiva” ed è in grado di intercettare e anticipare “l’imprevedibile”.
