Nonostante l’aumento degli investimenti in cybersecurity, la cyber resilienza delle imprese continua a mostrare limiti strutturali. Attacchi alla supply chain, dipendenze da partner esterni, architetture legacy e nuove minacce legate ad AI e quantum computing stanno mettendo sotto pressione le organizzazioni.
È quanto emerge dalla ricerca globale di Zscaler “The Ripple Effect: A Hallmark of Resilient Cybersecurity”, che ha coinvolto 1.750 decision maker in ambito sicurezza, tra cui CISO e CIO in 14 Paesi, Italia inclusa. Il dato più rilevante è il disallineamento tra percezione e realtà: le aziende si sentono più sicure, ma non sono realmente pronte ad affrontare interruzioni operative complesse.
“Le cause delle interruzioni dell’operatività aziendale oggi possono essere esterne all’azienda”, dichiara Elena Accardi, Country Manager di Zscaler, sottolineando che la vera resilienza deve estendersi a tutti gli anelli della catena, dai partner alle piattaforme fino alla supply chain, per assorbire gli impatti esterni prima che compromettano l’operatività aziendale.
Il divario tra fiducia e preparazione reale
Negli ultimi 12 mesi l’83% delle aziende italiane ha aumentato gli investimenti in resilienza informatica. Tuttavia, il 53% ammette che le proprie strategie restano troppo focalizzate sull’interno.
“Esiste un disallineamento tra fiducia e reale preparazione. Le organizzazioni continuano a investire, ma senza modificare in profondità il proprio approccio”, afferma Accardi.
Il problema principale è infatti un modello ancora difensivo e centrato sul perimetro aziendale, mentre le minacce si stanno progressivamente spostando all’esterno: fornitori, partner, ecosistemi digitali e supply chain rappresentano oggi i principali vettori di rischio.
Supply chain e partner: il vero punto debole
La ricerca mostra che il 69% dei responsabili IT italiani prevede un’interruzione significativa causata da terze parti nei prossimi 12 mesi, mentre il 55% ha già subito incidenti simili.
Nonostante ciò, poche aziende adottano controlli efficaci sui partner. In molti casi, le verifiche avvengono solo una volta all’anno, lasciando ampi margini di rischio e creando una falsa percezione di sicurezza.
Secondo Accardi, la resilienza non può più essere limitata al perimetro aziendale: deve estendersi lungo tutta la catena del valore digitale. “In un contesto iperconnesso, le organizzazioni non sono più entità isolate, ma nodi di una rete neuronale”, afferma.
Architetture legacy e nuove minacce tecnologiche
Un altro ostacolo critico è rappresentato dalle infrastrutture obsolete. L’86% delle aziende italiane utilizza ancora sistemi legacy come firewall tradizionali e VPN, mentre quasi la metà segnala che l’architettura IT limita la capacità di risposta agli incidenti.
A questo si aggiungono minacce sempre più sofisticate: dall’evoluzione degli attacchi basati su AI al rischio legato al quantum computing, dalla diffusione della shadow AI fino all’impatto crescente della normativa e dei delicati equilibri geopolitici.
La rigidità delle architetture esistenti diventa quindi un fattore di rischio, perché impedisce alle organizzazioni di adattarsi rapidamente a uno scenario in continuo cambiamento.
AI, quantum computing e sovranità dei dati accrescono l’incertezza
I rischi legati alle tecnologie emergenti stanno mettendo ulteriormente alla prova l’efficacia delle strategie di resilienza attuali. Il 45% dei responsabili IT riconosce che i sistemi di sicurezza esistenti non sono adeguati ad affrontare minacce avanzate, esponendo le aziende a nuove vulnerabilità.
La diffusione dell’AI agentica introduce ulteriori criticità: il 35% delle aziende che stanno adottando o testando queste tecnologie non dispone di framework di governance solidi. Inoltre, il 62% ammette di non avere visibilità sulla cosiddetta “shadow AI”, mentre il 47% teme che l’utilizzo di applicazioni di AI pubbliche possa comportare l’esposizione di dati sensibili.
Anche il quantum computing rappresenta una minaccia concreta: il 73% delle aziende non ha ancora integrato la Post Quantum Cryptography nella propria strategia di sicurezza, nonostante il 64% riconosca che i dati sottratti oggi potrebbero essere compromessi nei prossimi anni.
"In parallelo, cresce il tema della sovranità digitale", osserva Marco Catino Senior Manager, Sales Engineering di Zscaler. "La dipendenza da fornitori esteri sta spingendo le aziende a rivedere le proprie strategie: a livello europeo il 79% dei responsabili IT sta lavorando per mitigare questo rischio, mentre in Italia la percentuale scende al 60%, evidenziando un ritardo rispetto ad altri Paesi".
I sei pilastri della cyber resilienza
Per affrontare questo scenario, emerge un modello basato su sei pilastri fondamentali:
- Processi (da reattivi a proattivi)
- Infrastrutture moderne e semplificate
- Persone e consapevolezza
- Cambiamenti normativi e sovranità dei dati
- Rischi da tecnologie emergenti (AI e quantum)
- Gestione dell’accesso ai dati lungo l’intero ecosistema
Sui primi tre pilastri le aziende hanno già lavorato negli ultimi anni, mentre gli ultimi tre rappresentano le nuove priorità strategiche. Questo approccio segna il passaggio da una resilienza difensiva a una resilienza proattiva, progettata fin dall’origine “by design”.
Verso un modello “Resilient by Design”
“Solo adottando un approccio Resilient by Design, le aziende possono sviluppare la capacità di fronteggiare scenari inevitabili di interruzione”, sottolinea Accardi. Il modello Zscaler si basa su tre direttrici principali:
- Visibilità end-to-end
Comprendere dove si trovano i dati e come circolano tra sistemi interni, partner e supply chain è fondamentale per prevenire rischi. - Semplificazione architetturale
Separare sicurezza e rete, adottando modelli Zero Trust, consente maggiore agilità e capacità di adattamento. - Evoluzione continua
La sicurezza deve evolvere insieme alle minacce, integrando nuove funzionalità senza dover ripensare completamente l’architettura.
Dalla resilienza interna a quella di ecosistema
Il vero cambio di paradigma è culturale oltre che tecnologico. Le aziende devono passare da una visione chiusa a una sistemica, in cui la sicurezza diventa un elemento distribuito. In questo scenario, la cyber resilienza non può più limitarsi alla protezione interna, ma deve estendersi a tutto l’ecosistema digitale, anticipando gli effetti a catena delle minacce.