La cybersecurity è diventata una voce di spesa sempre più presente nei bilanci delle imprese italiane. Eppure, nonostante budget in crescita, le aziende italiane restano vulnerabili proprio nei punti ciechi: quelli che nessuno controlla con attenzione. Una fotografia piuttosto allarmante, emersa da un’indagine commissionata da Zscaler e condotta da Sapio Research su un campione di responsabili IT provenienti da aziende di diversi paesi europei. Il risultato? Le organizzazioni spendono, certo, ma continuano a sottovalutare i rischi esterni, la supply chain, l’adozione sicura dell’intelligenza artificiale e la governance complessiva della sicurezza informatica.
Il problema non è tanto la mancanza di consapevolezza generica. La maggior parte dei decisori IT sa benissimo che il panorama delle minacce si è complicato enormemente negli ultimi anni. Il punto è un altro: c’è uno scollamento evidente tra ciò che le aziende italiane dichiarano di fare e ciò che effettivamente riescono a proteggere. Le risorse vengono concentrate quasi esclusivamente sulla difesa del perimetro interno, trascurando tutto quello che succede fuori. E oggi, con catene di fornitura digitali sempre più articolate e interconnesse, “fuori” significa una superficie d’attacco enorme.
Supply chain e intelligenza artificiale: i due grandi punti deboli
La supply chain rappresenta uno dei fronti più critici. Quando un fornitore terzo viene compromesso, il danno si propaga a catena, arrivando fino al cuore delle operazioni aziendali. Eppure, stando ai dati raccolti dall’indagine, moltissime imprese non hanno ancora implementato controlli adeguati sui propri partner e fornitori tecnologici. È un po’ come blindare la porta di casa lasciando le finestre spalancate.
L’altro grande tema è l’intelligenza artificiale. Da un lato, le aziende italiane stanno iniziando a sperimentare strumenti basati sull’IA per velocizzare processi e aumentare la produttività. Dall’altro, però, manca quasi del tutto una strategia strutturata per gestire i rischi che queste tecnologie portano con sé. L’adozione avviene spesso in modo frammentario, senza una valutazione seria delle implicazioni in termini di sicurezza. E questo apre varchi che gli attaccanti possono sfruttare con relativa facilità.
La governance resta il nodo irrisolto
Oltre ai rischi legati alla supply chain e all’intelligenza artificiale, l’indagine mette in evidenza un problema di fondo che riguarda la governance della cybersecurity. Molte organizzazioni non dispongono di un framework chiaro per la gestione dei rischi, e le responsabilità restano spesso distribuite in modo confuso tra diversi reparti. Senza una cabina di regia unica e competente, anche gli investimenti più consistenti rischiano di risultare inefficaci.
I numeri parlano chiaro: le aziende italiane stanno aumentando i budget dedicati alla sicurezza informatica, ma la direzione in cui quei soldi vengono spesi non sempre coincide con le priorità reali. Le minacce più insidiose oggi arrivano dall’esterno, si annidano nelle relazioni con i fornitori, nelle nuove tecnologie adottate senza le dovute cautele e nella mancanza di una visione d’insieme.
Secondo i risultati dell’indagine Zscaler, il rischio più grande non è la mancanza di investimenti in cybersecurity, ma piuttosto l’incapacità di indirizzarli dove servono davvero: verso la protezione della catena di fornitura, verso un’adozione consapevole dell’IA e verso modelli di governance che possano reggere l’impatto di un panorama di minacce in continua evoluzione.
