Solo il 2% delle Aziende hanno implementato strategie e programmi digital di cyber resilience nonostante la cyber security venga considerata prioritaria e un data-breach abbia un impatto di oltre $3,3 mln per l’azienda

01. PwC_Global Digital Trust

Secondo l’indagine Global Digital Trust Insights 2025 condotta da PwC su 4.042 dirigenti ed executives business e tech in 77 Paesi, il 77% delle aziende prevede di aumentare il budget per la cyber security nel prossimo anno, a causa dell’aumento delle possibili vulnerabilità informatiche. Due terzi delle aziende (67%), operando sempre più su piattaforme e su strumenti digitali basati su tecnologie GenAI ha aumentato l’esposizione e la vulnerabilità aziendale, registrando un incremento del numero di attacchi nell’ultimo anno.

02. PwC_Global Digital TrustPunti principali del Report Global Digital Trust

L’analisi rileva che solo il 2% delle aziende intervistate hanno implementato strategie e programmi di cyber resilience nella propria organizzazione, nonostante i rischi e le minacce cyber siano considerate, da oltre il 66% degli intervistati, da limitare in maniera prioritaria nei prossimi 12 mesi.

I risultati del sondaggio evidenziano che ciò che preoccupa di più le organizzazioni è ciò per cui sono  meno preparate. Le prime quattro minacce informatiche considerate come critiche sono le stesse su  cui i security executives aziendali si sentono meno preparati: minacce correlate alle tecnologie cloud  (42%); operazioni di hack-and-leak (38%), violazioni di terze parti (35%) e attacchi a dispositivi  connessi (33%).

Giuseppe D’Agostino, Partner Cybersecurity & Resilience PwC Italia, ha affermato: “La  resilienza informatica è responsabilità di tutti, dal Top Management al singolo dipendente. Dobbiamo ritenerci tutti reciprocamente responsabili e dobbiamo assicurarci di  affrontare i rischi emergenti sfruttando le nuove tecnologie, basandoci sui principi fondamentali della sicurezza informatica e investendo in risorse che possano garantire il futuro  dell’organizzazione”. 

Le aziende si affidano alla GenAI per rafforzare la cyber resilience

Il 78% dei dirigenti intervistati ha dichiarato che nella propria azienda sono aumentati gli investimenti in GenAI negli ultimi 12 mesi. Come conseguenza il 72% dichiara di aver anche  incrementato i costi relativi alla gestione del rischio introdotto dall’IA. Questo dato emerge poiché  due terzi (67%) dei security executives segnalano che le tecnologie basate su GenAI abbiano ampliato  la superficie d’attacco cyber nell’ultimo anno, superando altre tecnologie come il cloud (66%), i  dispositivi connessi (58%), le operational technologies (54%) e il quantum computing (42%).  Tuttavia, sebbene sfruttare la GenAI rimanga fondamentale per le strategie di cyber resilience, le organizzazioni devono affrontare diverse sfide nell’integrazione di tali tecnologie, in particolare  con i sistemi/processi esistenti (39%) e con la mancanza di politiche interne standardizzate che ne  regolino l’uso (37%).

L’imperativo della cyber security resilience

Nonostante le minacce evidenti e la mancanza di preparazione, i risultati del sondaggio evidenziano  che le organizzazioni stanno comunque intraprendendo azioni sostanziali. Più di tre quarti (77%)  prevedono che il proprio budget cyber aumenterà nel prossimo anno, con quasi la metà (48%) dei  business executives che danno priorità alla data protection e alla data trust come principali aree di  investimento cyber. I tech executive, d’altra parte, segnalano che la cloud security (34%) rimane  la loro priorità assoluta. Quasi un terzo (30%) delle organizzazioni prevede che i budget cyber aumenteranno del 6-10% l’anno prossimo, mentre un quinto (20%) si aspetta un aumento dei budget  dell’11% o più.

Esiste anche una chiara necessità legata alla cyber security. Le organizzazioni considerano  l’investimento nella cyber security come un fattore chiave di differenziazione per ottenere un  vantaggio competitivo, con il 57% che cita la fiducia dei clienti e il 49% che menziona l’integrità e la  fedeltà del brand come principali motivatori di tali investimenti. In parallelo, anche le normative cyber stanno stimolando gli investimenti: il 96% degli intervistati afferma che tali regolamentazioni  hanno aumentato il loro investimento cyber negli ultimi 12 mesi.