Una tra le principali aziende leader nella sicurezza informatica, Bitdefender, ha pubblicato il report annuale Cybersecurity Assessment 2025, basato su un sondaggio e un’analisi indipendente dei professionisti della sicurezza informatica che rivela le preoccupazioni più urgenti, le sfide principali e la percezione delle minacce che influenzano la sicurezza aziendale.
Il report si basa sul sondaggio e sull’analisi indipendente di oltre 1.200 professionisti dell’IT e della sicurezza, dagli IT manager ai Chief Information Security Officer (CISO), che lavorano in aziende con 500 o più dipendenti in diverse aree geografiche del mondo, tra cui Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
I principali risultati del Report Cybersecurity Assessment 2025
- Oltre la metà degli intervistati ha subito pressioni per non rivelare le violazioni – Oltre la metà (57,6%) dei professionisti IT e della sicurezza intervistati ha dichiarato di aver ricevuto la direttiva di mantenere riservata una violazione, anche quando ritenevano fosse necessario segnalarla alle autorità competenti. Questo dato registra un aumento del 38% rispetto al report 2023 di Bitdefender, in cui veniva posta la stessa domanda. Singapore ha registrato il tasso più alto (75,7%), seguito da Stati Uniti (73,8%), Regno Unito (58,1%), Italia (52,8%), Germania (48,4%) e Francia (35,4%).
- La riduzione della superficie di attacco è una priorità assoluta – Il 67,7% dei professionisti ha sottolineato l’importanza di ridurre la superficie di attacco informatico disabilitando strumenti o applicazioni non necessari. Gli Stati Uniti (75%) e Singapore (71%) sono in testa a questa tendenza, seguiti dall’Italia con il 69% e da Germania e Regno Unito entrambe al 64%. Questo dato è in linea con la ricerca di Bitdefender che mostra come l’84% dei principali attacchi coinvolga strumenti legittimi già presenti nell’ambiente (tattiche Living-Off-the-Land o LOTL). Alla domanda su quali superfici siano più a rischio, l’infrastruttura e i servizi cloud sono in cima alla lista (21,4%), seguiti dall’infrastruttura di rete (18,6%) e dagli endpoint/dispositivi utente (16,8%).
- Cresce il divario tra visione strategica e esigenze operative – Quasi la metà dei C-level (45%) si mostra molto fiduciosa nella capacità dell’azienda di affrontare i rischi informatici, mentre solo il 19% del middle management condivide lo stesso ottimismo. Questo scarto si riflette anche nelle priorità: mentre il 41% dei C-level indica l’adozione di strumenti di intelligenza artificiale come obiettivo prioritario, il 35% dei manager di livello intermedio pone l’accento sul rafforzamento della sicurezza del cloud e sulla gestione delle identità. Il dato evidenzia un divario crescente tra la visione strategica e le esigenze operative.
- Oltre il 67% percepisce un aumento degli attacchi informatici basati sull’intelligenza artificiale Il 67% degli intervistati ritiene che gli attacchi basati sull’intelligenza artificiale siano aumentati, con la preoccupazione più alta in Francia (73,5%), Stati Uniti (71%) e Singapore (70%). Mentre in Italia la percentuale e del 55%. In particolare, il 20,3% considera le minacce informatiche alimentate dall’intelligenza artificiale un rischio estremamente significativo, con una preoccupazione che sale al 25% tra il top management, rispetto ad appena il 15% del middle management. Tuttavia, le ricerche di settore (comprese le indagini di Bitdefender) continuano a rilevare poche prove di malware sofisticato creato interamente dall’IA; l’uso prevalente di strumenti di intelligenza artificiale, come i chatbot, riguarda la revisione o il miglioramento di codice dannoso preesistente.
- Le minacce generate dall’intelligenza artificiale sono in cima alle preoccupazioni delle aziende Alla domanda su quali siano le minacce più preoccupanti per la propria azienda, il 51% ha citato quelle generate dall’intelligenza artificiale (ad esempio, deepfake, malware automatizzato, codice dannoso), seguite da phishing/social engineering (44,7%), vulnerabilità software e zero-day (37%) e ransomware (35%). Inoltre, il 51% degli intervistati ritiene che il social engineering potenziato dall’intelligenza artificiale sia un problema abbastanza o estremamente significativo e il 63,3% ritiene che la propria azienda sia stata oggetto, nell’ultimo anno, di un attacco informatico che ha fatto uso di tecnologie di intelligenza artificiale.
- La complessità delle soluzioni di sicurezza è una sfida crescente – Il 31% degli intervistati ha indicato la complessità degli strumenti come la sfida più grande relativamente alle loro attuali soluzioni di sicurezza. Seguono l’estensione della protezione tra gli ambienti (29%) e la carenza di competenze interne (28%). Inoltre, una persona su quattro (25%) ha indicato la gestione della conformità normativa come la principale difficoltà nell’utilizzo delle soluzioni di sicurezza.
- Il divario di competenze in materia di sicurezza informatica e il burnout lavorativo stanno peggiorando – Il 49% degli intervistati afferma che il divario di competenze all’interno della propria azienda è peggiorato negli ultimi 12 mesi. Questo dato è correlato alle domande sulla soddisfazione lavorativa, in cui il 49% degli intervistati riferisce di essere affetto da burnout a causa della pressione continua legata al monitoraggio e alla gestione di minacce informatiche in costante evoluzione. Per contro, il 95% dei C-level e top manager ritiene che la propria azienda stia gestendo efficacemente il rischio, sottolineando un ulteriore disallineamento con i team operativi della sicurezza informatica.
“Le aziende affrontano sfide e pressioni sempre maggiori, con una superficie di attacco in continua espansione che rende la difesa sempre più complessa: dal rafforzamento della sicurezza degli ambienti e l’ottimizzazione delle soluzioni di sicurezza, fino alla gestione della conformità normativa e alla fidelizzazione di professionisti qualificati”, ha dichiarato Andrei Florescu, President and General Manager di Bitdefender Business Solutions Group. “I risultati di questo report evidenziano l’urgenza per le aziende di adottare strategie di sicurezza moderne, per fronteggiare una realtà in cui gli hacker sfruttano l’intelligenza artificiale per individuare vulnerabilità, perfezionare le tecniche di social engineering e aumentare la rapidità degli attacchi. Una sicurezza informatica efficace non solo blocca gli attacchi, ma riduce continuamente il rischio e garantisce una conformità costante in tutta l’azienda”.
