Secondo uno studio condotto da PwC, le aziende colmano il divario di competenze in cybersecurity con l’AI, ma restano comunque vulnerabili

cybersecurity

Secondo l’indagine Global Digital Trust Insights 2026 condotta da PwC su 3.887 dirigenti d’impresa e leader di aziende tecnologiche in 72 paesi, l’intelligenza artificiale e le nuove tecnologie sono in cima all’agenda per potenziare la cybersecurity aziendale, ridurre i rischi di cyber attacchi, e colmare il divario di competenze necessarie ad affrontare eventi cyber.

Dall’analisi risulta che solo la metà delle aziende si reputa in grado di difendersi dagli attacchi informatici. Considerando tutte le aree analizzate invece, la percentuale di queste scende al 6%, nonostante le nuove tecnologie, come il quantum computing, cambino il panorama dei rischi. I punti più deboli sono l’autenticazione e i controlli d’accesso (55% mondiale vs 33% in Italia), vulnerabilità dei dispositivi (48% mondiale vs 28% in Italia), i sistemi datati e legacy (45% mondiale vs 21% in Italia) e la supply chain e la sicurezza delle terze parti (43% mondiale vs 23% in Italia).

L’intelligenza artificiale al centro degli investimenti in cybersecurity

Quasi l’80% di aziende nel mondo (69% in Italia) prevede di aumentare il budget per la cybersecurity nei prossimi 12 mesi, con un terzo che prevede incrementi tra il 6% e il 10%. L’intelligenza artificiale è la principale priorità di spesa (36% mondiale vs 32% Italia), seguita da cloud security (34% mondiale vs 24% Italia), network security (28% mondiale vs 38% Italia) e data protection (26% mondiale vs 22% Italia). Circa la metà dei responsabili usa l’IA per il threat hunting (48% mondiale vs 32% Italia), mentre circa un terzo si interessa a soluzioni agentiche innovative (35% mondiale vs 32% Italia).

Cyber risk sempre più quantificato a livello finanziario

Le aziende si trovano ad affrontare rischi sempre maggiori e li valutano spesso in termini economici. Metà di esse usa dati quantitativi per misurarli. Nel mondo, il 27% delle organizzazioni ha subito violazioni che hanno superato 1 milione di dollari negli ultimi tre anni, mentre in Italia la percentuale è del 19%. Le più colpite sono le grandi aziende con fatturato oltre 5 miliardi (41%), quelle americane (37%) e del settore TMT (33%).  

La cybersecurity e la sfida delle competenze

Il principale problema è la mancanza di competenze specialistiche. Il 50% di intervistati a livello globale, il 39% in Italia, indica la scarsa preparazione sull’uso dell’intelligenza artificiale per la cybersecurity, seguita dalla carenza di tecnici ed esperti, che riguarda il 41% del campione globale e il 48% di quello italiano.

Per rispondere a queste sfide, le aziende stanno investendo in strumenti di intelligenza artificiale e machine learning, con il 53% a livello globale e il 41% in Italia che adottano queste tecnologie. Allo stesso modo, si punta sull’automazione della sicurezza, utilizzata dal 48% delle aziende globali e dal 47% di quelle italiane, e sul consolidamento degli attuali strumenti informatici, adottato dal 47% a livello globale e dal 53% in Italia. Inoltre, si sviluppano programmi di formazione e aggiornamento delle competenze, segnalati dal 47% degli intervistati globali e dal 31% di quelli italiani. La carenza di talenti pesa anche nella protezione dei sistemi OT e IoT, con difficoltà segnalate dal 47% dei leader a livello globale e dal 62% in Italia.

Nel frattempo, le tecnologie quantistiche rappresentano una minaccia in crescita, ma molte aziende non sono ancora pronte ad affrontarla. Le principali minacce percepite includono i rischi legati al cloud, indicati dal 33% a livello globale e dal 35% in Italia, gli attacchi ai dispositivi connessi (28% globale, 27% Italia) e le violazioni di dati da parte di terze parti (27% globale, 49% Italia). Le minacce legate al quantum computing riguardano il 26% degli intervistati globali e il 24% di quelli italiani. Quasi la metà degli intervistati (49%) non ha ancora adottato misure di sicurezza resistenti al quantum computing, principalmente per mancanza di conoscenza dei rischi post-quantistici, risorse interne limitate e priorità contrastanti.

Dichiarazioni

cybersecurityGiuseppe D’Agostino, Partner Cybersecurity & Resilience PwC Italia, commenta: “Siamo in un punto di svolta. Le nuove tecnologie e un ecosistema globale interconnesso hanno cambiato radicalmente il panorama delle minacce informatiche. La cybersecurity deve essere integrata nella governance e nei processi aziendali, e nella cultura stessa dell’organizzazione.  La resilienza informatica è oggi fondamentale, investire in sicurezza significa non soltanto reagire agli attacchi, ma soprattutto anticiparli e sviluppare capacità previsionali. Le imprese devono dare priorità all’intelligenza artificiale e allo sviluppo delle competenze necessarie, formando e riqualificando i professionisti per affrontare in modo proattivo i rischi futuri”.