Osservatori Digital Innovation
CON l’AI AUMENTANO LE MINACCE “IMPREVEDIBILI”
IL MERCATO DELLA CYBERSECURITY IN ITALIA TOCCA 2,78 MLD DI EURO, +12%
Milano, 26 febbraio 2026
Nel 2025 un terzo delle grandi imprese italiane ha subito attacchi cyber con ingenti costi di ripristino. Il 57% ha deciso una revisione strutturale dei piani di incident response
Per il 71% dei CISO l’AI aumenta il rischio cyber. La prima criticità in azienda è la gestione del fattore umano (per il 96% dei CISO), amplificata dal rischio di utilizzo di soluzioni di AI consumer
Solo il 28% delle grandi imprese ha un approccio orientato alla cyber-resilienza. Sovranità digitale, il 73% delle imprese considera la provenienza geografica nel sourcing di soluzioni e servizi cyber
Le minacce cyber in Italia sono in continua crescita, con un forte aumento degli incidenti e con pesanti ripercussioni sulle aziende: secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nel 2025 oltre un terzo delle grandi imprese italiane (il 34%) ha subito attacchi cyber che hanno comportato costi significativi di ripristino e il 3% ha avuto anche un impatto sull’operatività.
In questo scenario, il mercato italiano della cybersecurity ha raggiunto nel 2025 un valore di 2,78 miliardi di euro, con un aumento del 12% rispetto all’anno precedente. E sette grandi aziende su dieci prevedono un incremento del budget per il 2026. Il 57% ha inoltre introdotto una revisione strutturale dei piani di incident response per rilevare, gestire e contenere attacchi informatici.
L’urgenza è alimentata dalla rapidità con cui l’Intelligenza Artificiale è stata integrata negli attacchi informatici, anche con l’avvento di agenti AI in grado di gestire in autonomia l’80-90% delle catene d’attacco, che oggi consentono ad attori privi di competenze tecniche avanzate di orchestrare offensive sempre più sofisticate: il 71% dei CISO (Chief Information Security Officer) italiani ritiene che l’AI acuisca il rischio cyber.
Ma la spinta viene anche dalle novità di legge, in particolare la Direttiva NIS2, a seguito di cui il 57% delle grandi imprese vede un aumento dell’attenzione del board sulla sicurezza informatica. Tra NIS2, Cyber Resilience Act, AI Act e Data Act, il quadro normativo ha spinto il 56% delle grandi imprese italiane a cercare sinergie per una gestione più efficiente della complessità delle regole.
Intanto, in un mercato tecnologico europeo ancora dominato da player e soluzioni extra-UE, si afferma il tema della sovranità digitale: il 73% delle grandi imprese italiane considera la provenienza geografica nei processi di individuazione e selezione di fornitori di cybersecurity, escludendo quelli di Paesi ritenuti non allineati o preferendo soluzioni europee, in una logica di mitigazione delle dipendenze critiche.
La ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano* è stata presentata durante il convegno “Cybersecurity: immaginare l’imprevedibile”. Uno dei 60 differenti filoni di ricerca degli Osservatori Digital Innovation della POLIMI School of Management (www.osservatori.net) che affrontano tutti i temi chiave dell’Innovazione Digitale nelle imprese e nella Pubblica Amministrazione.
“Nel corso del 2025, che ha rappresentato un vero punto di rottura nelle relazioni geopolitiche, nel progresso tecnologico e nell’evoluzione normativa, le minacce per la cybersecurity sono diventate sempre più sofisticate e complesse da gestire – afferma Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection -. In questo scenario ‘immaginare l’imprevedibile’ diventa l’imperativo strategico per chi guida la sicurezza. Oggi il CISO deve farsi interprete di segnali deboli che arrivano dall’esterno e saper affrontare rapidamente rischi mutevoli di diversa natura. L’Intelligenza Artificiale ha portato all’automazione e al potenziamento delle attività offensive e da ora in avanti sarà normale attendersi minacce cyber autonome, anche senza governo da parte dell’uomo. Le istituzioni stanno correndo ai ripari per una cyber-resilienza diffusa, ma si evidenzia il rischio di una frammentazione normativa: è fondamentale costituire un quadro univoco senza ridondanze burocratiche per evitare che la cybersecurity diventi un mero esercizio di adempimento”.
“Nonostante il quadro macroeconomico complesso e l’instabilità generale provocata dalle guerre commerciali, il mercato italiano della cybersecurity prosegue nel suo percorso di crescita costante e oggi mostra una sostanziale maturità – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -: il 60% delle grandi imprese italiane considera il proprio budget per la sicurezza adeguato alle esigenze, dopo un processo di progressiva crescita che ha coinvolto la totalità delle grandi organizzazioni negli ultimi anni. Ma non è ancora tempo di parlare di consolidamento. La Direttiva NIS2 sta trasformando la cybersecurity da questione tecnica a priorità strategica per i board aziendali e con tutta probabilità nei prossimi mesi si assisterà a un’ulteriore forte spinta degli investimenti, soprattutto per quelle realtà che negli anni hanno disposto di budget meno rilevanti e devono colmare un gap”.
Il mercato della cybersecurity. Il mercato italiano della cybersecurity nel 2025 tocca un valore di 2,78 miliardi di euro, dopo i 2,48 miliardi nel 2024 e 2,15 miliardi del 2023. Rispetto ai due anni precedenti si assiste a un lieve rallentamento del tasso di crescita (+12%, che segue il +15% del 2024 e +16% del 2023), ma il settore dimostra solidità strutturale, se confrontato con il debole incremento della spesa media in digitale, pari a +1,5% nel 2025. L’espansione del mercato è trainata dalla Pubblica Amministrazione (+28%), ma sono sopra la media anche i settori del Finance (Banche e Assicurazioni, +22%) e quello di Logistica e Trasporti (+18%).
Tra le componenti della spesa, la quota di servizi si conferma predominante, con una velocità di crescita superiore alla media, dopo aver sorpassato le soluzioni tecnologiche già nel 2024. In particolare, crescono i servizi gestiti (Managed Security Services): in un mercato caratterizzato da una cronica carenza di competenze specialistiche e minacce in costante mutazione, l’esternalizzazione della sicurezza operativa è determinante per garantire la continuità del business.
Guardando alle diverse aree di spesa, gli investimenti si concentrano su Network and Infrastructure Security e su Endpoint Security, ma è in forte ascesa l’interesse verso il Testing & Vulnerability Management, a indicare la volontà di identificare proattivamente le vulnerabilità prima che possano rappresentare un rischio concreto.
La cybersicurezza nelle aziende italiane. L’83% delle grandi imprese italiane presidia stabilmente il rischio cyber. E sotto la spinta della direttiva NIS2, il top management ha assunto un ruolo centrale, partecipando alla definizione dei livelli di esposizione al rischio. Tuttavia, in questo ambito si conferma la grave carenza di talenti, che oggi interessa quasi 9 grandi organizzazioni su 10 in Italia. Il rischio è che, all’aumentare della complessità, si manifestino criticità nella capacità di scalare i processi.
Nella cybersecurity, la prima criticità per i CISO italiani – identificata dal 96% dei responsabili – è la gestione del fattore umano, che rischia di amplificarsi ulteriormente con il proliferare di soluzioni di AI consumer: da un lato i tool di AI diventano nuovi target d’attacco, dall’altro offrono terreno fertile per l’errore umano (e il 60% dei CISO è dichiaratamente preoccupato per questo).
In forte crescita però è anche la percezione di rischio nell’ambito OT (Operational Technology): il 58% dei CISO identifica i dispositivi connessi in rete come driver che aumenta l’esposizione complessiva. Mentre sembra essere presidiato il rischio legato a terze parti nella supply chain: nel sourcing IT la sicurezza è ormai un prerequisito per quasi tutte le aziende, con un’estensione anche al 60% di forniture non-IT.
Le leve di cyber-resilienza. Secondo l’Osservatorio Cybersecurity & Data Protection, nel prossimo anno la cyber-resilienza delle imprese italiane dipenderà dalla capacità di orchestrare quattro leve fondamentali in una strategia integrata.
Innanzitutto, un monitoraggio incessante e capillare degli asset aziendali, prerequisito indispensabile che oggi è presente solo nel 48% delle grandi imprese. Poi, una comprensione profonda degli impatti sul business per orientare le risorse dove il rischio è più critico: questa pratica è realtà per il 46% delle imprese. Sono necessarie, inoltre, campagne di simulazione realistiche per testare la tenuta dei sistemi in attacchi complessi, oggi condotte dal 49% delle imprese. Infine, serve un uso sistematico dell’AI in ambito cybersecurity in ottica di “augmentation” delle capacità di difesa: avviene nel 56% delle imprese, ma non sempre cogliendone appieno il potenziale.
Solo il 28% delle grandi organizzazioni italiane ha un approccio realmente orientato alla cyber resilience, avendo compiuto attivamente tutte e 4 le azioni precedenti: si tratta di una minoranza che, riuscendo a mettere a sistema automazione, analisi d’impatto e monitoraggio costante, oggi è davvero capace di superare la logica di “difesa passiva” ed è in grado di intercettare e anticipare l’imprevedibile.
I dati sono fonte dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e si possono trovare al seguente link.
E’ disponibile l’infografica gratuita, con i dati chiave della ricerca, al seguente link.
–—
*L’edizione 2025 dell’Osservatorio Cybersecurity & Data Protection della POLIMI School of Management è realizzata con il supporto di: Spike Reply; A2A, Accenture, AlmavivA, Armis, Assolombarda, Code Blue Italy, CrowdStrike, Cyber Guru, CyberArk – DGS, Cyberoo, Ermes Cyber Security, EY, Fastweb+Vodafone, Fortinet – Longwave, Kaspersky, Poste Italiane, TIM Enterprise, Var Group – Yarix, VIAVI Solutions; Deloitte, Engineering Group, Formalize, Lutech, Mastercard, Reti, TeamSystem, UNGUESS Security, Westcon, Zscaler. Partner istituzionale: ACN. Con il patrocinio di Anitec-Assinform, ANRA, Assintel, AssoCISO, AssoSoftware e in collaborazione con Cefriel e CLUSIT.
Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. Oggi sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia che integra attività di Ricerca, Comunicazione e Aggiornamento continuo. La Vision che guida gli Osservatori è che l’Innovazione Digitale sia un fattore essenziale per lo sviluppo del Paese. La mission è produrre e diffondere conoscenza sulle opportunità e gli impatti che le tecnologie digitali hanno su imprese, pubbliche amministrazioni e cittadini, tramite modelli interpretativi basati su solide evidenze empiriche e spazi di confronto indipendenti, pre-competitivi e duraturi nel tempo, che aggregano la domanda e l’offerta di Innovazione Digitale in Italia. Gli Osservatori Digital Innovation del Politecnico di Milano, analizzando i risultati ottenuti nel periodo 2019-2024, hanno promosso la cultura dell’innovazione digitale in Italia e all’estero, collaborando con 10 Ministeri, 23 istituzioni, oltre 1.100 imprese e più di 400 startup internazionali. Hanno pubblicato più di 260 articoli scientifici citati 4.000 volte, coinvolto più di 2.000 studenti e organizzato 300 convegni con oltre 170.000 partecipanti. Sono stati attivamente impegnati in 15 progetti finanziati, contribuendo allo sviluppo di strategie e soluzioni per l’innovazione a livello europeo. Negli ultimi 5 anni, le loro ricerche sono state riprese oltre 38.000 volte dai media.
Le attività sono svolte da un team di circa 200 tra professori, ricercatori e analisti impegnati su 60 differenti Osservatori che affrontano i temi chiave dell’Innovazione Digitale nelle Imprese (anche PMI) e nella Pubblica Amministrazione: 5G & Connected Digital Industry, Agenda Digitale, Artificial Intelligence, B2b Digital Commerce & Experience, B2b Payments, Blockchain & Web3, Business Travel, Center for Digital Envisioning, Cloud Ecosystem & Sovereignty, Connected Vehicle & Mobility, Contract Logistics “Gino Marchet”, Cybersecurity & Data Protection, Data & Decision Intelligence, Data Center, Design Thinking for Business, Digital & Smart Infrastructures, Digital & Sustainable, Digital B2b, Digital Content, Digital for Kids & Teens, Digital Identity & Wallet, Digital Transformation Academy, Droni e Mobilità Aerea Avanzata, eCommerce B2c, European Digital Tech Watch, Fintech & Insurtech, Food Sustainability, FUTURES | Sense Making by System Thinking, HR Innovation, Innovative Payments, Innovative Robotics, Innovazione Digitale nel Retail, Innovazione Digitale nelle PMI, Innovazione Digitale per la Cultura, Intelligent Business Process Automation, International Observatory on Electronic Invoicing, Internet Media, Internet of Things, Life Science Innovation, Longevity & Silver Economy, Omnichannel Customer Experience, Platform Thinking Hub, Professionisti e Innovazione Digitale, Quantum Computing & Collaboration, Retail Media, Sanità Digitale, Smart AgriFood, Smart City, Smart Working, Smart Working nella PA, Space Economy, Startup & Scaleup Hi-tech, Startup Thinking, Supply Chain Finance, Supply Chain Planning, Tech Company, Travel Innovation, XR Technologies & Immersive Experience.
