La sicurezza digitale delle imprese italiane vive un momento contraddittorio: gli investimenti crescono, eppure le vulnerabilità più critiche restano scoperte. È quanto emerge da un’indagine commissionata da Zscaler e condotta da Sapio Research, che ha coinvolto responsabili IT di aziende distribuite in diversi paesi europei. Il risultato è una fotografia piuttosto preoccupante, soprattutto se si guarda alla capacità concreta delle organizzazioni italiane di proteggersi da minacce che arrivano dall’esterno del proprio perimetro diretto.
Il punto è semplice, almeno sulla carta: le aziende italiane stanno mettendo più soldi nella cybersecurity, e questo è un fatto positivo. Il problema, però, è che quei soldi non sempre finiscono dove servirebbero davvero. Le aree più trascurate, secondo i dati raccolti, riguardano aspetti fondamentali come la supply chain, l’adozione sicura dell’intelligenza artificiale e la governance complessiva della sicurezza informatica. Tutti ambiti che, nel 2026, rappresentano superfici d’attacco sempre più sfruttate dai criminali informatici.
Investimenti in crescita, ma senza una visione completa
Quello che viene fuori dall’indagine è sostanzialmente un paradosso. Le aziende italiane non stanno ignorando il tema della sicurezza digitale. Anzi, c’è una consapevolezza diffusa che spinge verso budget più generosi e verso l’adozione di strumenti di protezione. Eppure, l’attenzione tende a concentrarsi su ciò che è più visibile e immediato, lasciando in secondo piano i rischi che arrivano da terze parti, da fornitori, da partner tecnologici o da processi non adeguatamente monitorati.
La supply chain, per esempio, resta uno dei punti deboli più evidenti. Gli attacchi che passano attraverso la catena di fornitura sono tra i più insidiosi proprio perché colpiscono dove la fiducia è già stata concessa. E se il fornitore non ha standard di sicurezza adeguati, il problema ricade a cascata su chi si appoggia a quei servizi. Eppure, stando ai risultati dello studio, molte organizzazioni italiane non sembrano aver ancora messo questo aspetto al centro delle proprie strategie difensive.
Lo stesso discorso vale per l’intelligenza artificiale. L’adozione di strumenti basati su IA sta accelerando in modo significativo nel tessuto produttivo italiano, ma la gestione dei rischi legati a queste tecnologie non sta procedendo allo stesso ritmo. Tradotto: si implementano soluzioni nuove senza necessariamente aver costruito intorno a esse un framework di sicurezza solido. E questo crea varchi che possono essere sfruttati.
La governance resta il nodo irrisolto
C’è poi il tema della governance, che forse è quello più sottovalutato in assoluto. Avere budget, strumenti e personale dedicato alla cybersecurity non basta se manca una regia complessiva che metta in relazione tutti i pezzi del puzzle. Le aziende italiane, secondo quanto emerge dall’indagine Zscaler e Sapio Research, faticano ancora a costruire un approccio integrato alla sicurezza digitale, dove ogni componente dialoga con le altre e dove le decisioni strategiche tengono conto dell’intero ecosistema di rischio.
Il quadro europeo, peraltro, non è molto diverso. I responsabili IT coinvolti nello studio provengono da più paesi e il problema della frammentazione nella gestione della cybersecurity sembra essere trasversale. Ma nel caso italiano, il divario tra quanto si investe e quanto si è effettivamente protetti appare particolarmente marcato.
