Armis avverte le organizzazioni italiane di aumentare immediatamente le proprie operazioni di cybersecurity proattiva in risposta alla crescente minaccia di cyberwarfare. Questo allarme arriva mentre le tensioni geopolitiche si intensificano e nuove tecnologie emergono, minacciando le infrastrutture, le informazioni e i sistemi che sostengono la stabilità in Italia e nel mondo.
“Le tensioni geopolitiche, l’accelerazione dell’IA e le lacune di sicurezza irrisolte stanno collidendo, portando lo stato della cyberwarfare a un punto di ebollizione”, ha dichiarato Nadir Izrael, CTO e Co-Founder di Armis. “La cyberwarfare è ormai una condizione costante; gli attaccanti operano alla velocità delle macchine, mentre troppe organizzazioni cercano ancora di difendersi con presupposti e strutture costruiti per un panorama di minacce molto diverso. I leader aziendali devono raccogliere l’appello e rafforzare immediatamente le proprie operazioni di sicurezza informatica proattiva prima che sia troppo tardi”.
I nuovi dati del quarto report annuale globale sulla Cyberwarfare di Armis Labs, A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation, mostrano quanto rapidamente si stia creando, a livello globale e regionale, un momento ad alta tensione e di grande importanza.
Un numero crescente di responsabili IT con sede in Italia (34%) ha dichiarato che la minaccia di una cyberwarfare è imminente e di aver dovuto segnalare un atto di cyberwarfare alle autorità, mentre il 66% afferma di temere che le capacità cyber degli attori statali possano innescare una guerra informatica su larga scala in grado di paralizzare le infrastrutture critiche. Il 54% ha dichiarato che l’IA generativa sta aggravando la minaccia e mettendo in discussione lo status quo geopolitico, consentendo anche alle nazioni più piccole di emergere come quasi pari.
Con il 48% dei rispondenti italiani che dichiara che la propria organizzazione ha subito una violazione relativa alla sicurezza informatica 1-2 volte e con la stessa percentuale che afferma di non essersi ancora ripresa da questi attacchi, il 78% dei responsabili IT italiani ha espresso preoccupazione per l’impatto della cyberwarfare sulla propria organizzazione nel suo complesso. Il 39% degli intervistati in Italia ammette di reagire in modo reattivo a un attacco informatico significativo, durante il suo verificarsi o dopo che si è già verificato.
La cyberwarfare è attiva e temuta in Italia e sta avendo un impatto negativo sul percorso di innovazione del Paese; il 44% dei professionisti IT ha confermato che la propria organizzazione ha ritardato, sospeso o interrotto progetti di trasformazione digitale a causa delle minacce di cyberwarfare. Nel tentativo di migliorare la propria postura di sicurezza e il livello di preparazione, il 72% dei rispondenti italiani afferma che il passaggio a un approccio di cybersecurity più proattivo, in grado di prevenire le violazioni prima che si verifichino, rappresenta una priorità per la propria organizzazione nel prossimo anno.
“La cyberwarfare non è più uno scenario distante per l’Italia, ma una realtà quotidiana amplificata dalla rapida adozione dell’IA”, ha dichiarato Nicola Altavilla, Director of the Mediterranean Region di Armis. “Con l’entrata in vigore su più ampia scala dell’EU AI Act a partire da agosto 2026, è essenziale che le organizzazioni italiane affianchino all’innovazione una solida governance. I team di sicurezza possono supportare questo percorso acquisendo una consapevolezza contestuale dell’intera superficie di attacco, validando e dando priorità alle esposizioni in tempo reale, e adottando un approccio proattivo che riduca il rischio prima che si trasformi in un incidente con impatti sul proprio ambiente”.
Ulteriori importanti risultati emersi dagli intervistati italiani:
-
Il 70% dei responsabili IT afferma che la propria organizzazione ritiene che gli attacchi alimentati dall’IA rappresentino una minaccia significativa per la sicurezza aziendale.
-
Il 64% dei professionisti IT italiani afferma che le minacce di cyberwarfare prendono sempre più di mira asset non gestiti o della supply chain non visibili agli strumenti di sicurezza tradizionali.
-
Il 44% dei rispondenti italiani dichiara che la propria organizzazione è stata colpita da un attacco generato o guidato dall’IA negli ultimi 12 mesi.
-
Circa un terzo (33%) dei professionisti IT in Italia afferma che la più grande minaccia esistenziale per la propria organizzazione è rappresentata da agenti cyber autonomi guidati dall’IA.
-
Il 52% dei rispondenti italiani afferma che il pagamento medio di un riscatto ransomware della propria organizzazione supera il budget annuale destinato alla cybersecurity. Il pagamento medio di un riscatto in Italia nel 2025 è stato pari a 8.290.000 €. Nonostante ciò, il 73% dei professionisti IT italiani ritiene che la propria organizzazione abbia allocato un budget sufficiente per i programmi di cybersecurity, inclusi persone e processi.
-
Il 54% dei professionisti IT in Italia afferma che l’ecosistema normativo complesso ha sovraccaricato il proprio team di sicurezza.
-
Il 62% dei responsabili IT italiani dubita che il proprio governo sia in grado di difendere cittadini e imprese da un atto di cyberwarfare.
Il Report Armis Cyberwarfare 2026 si basa su uno studio condotto su oltre 1.900 responsabili IT a livello globale, inclusi 200 rispondenti dall’Italia, e su dati proprietari di Armis Labs.
