Dalla minaccia invisibile all’“immaginare l’imprevedibile”. Secondo Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio, oggi le organizzazioni devono saper leggere i “segnali deboli” per anticipare rischi che non si manifestano in modo evidente. L’evoluzione delle minacce, amplificata dall’uso di AI agentica, rende gli attacchi più autonomi, veloci e difficili da individuare.
Aumentano gli incidenti, crescono i costi di ripristino e si estende il rischio lungo tutta la filiera. Le vulnerabilità delle terze parti e delle supply chain rappresentano uno dei principali ostacoli alla cyber resilienza. In questo scenario, il tema dell’autonomia strategica e della sovranità digitale assume un ruolo centrale per la sicurezza nazionale e industriale.
Il mercato italiano della cybersecurity: numeri e trend
Nel 2025 il mercato italiano della cybersecurity ha raggiunto un valore di 2,78 miliardi di euro, con una crescita del 12% su base annua. Oltre un terzo delle grandi imprese italiane (il 34%) ha subito attacchi cyber che hanno comportato costi significativi di ripristino, ma solo il 28% ha un approccio orientato alla cyber-resilienza. A illustrarne le dinamiche è Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, in occasione della presentazione dei risultati della ricerca.
L’evoluzione tecnologica, l’adeguamento alla Direttiva NIS2, le tensioni geopolitiche e la trasformazione delle minacce stanno influenzando profondamente gli investimenti. I servizi rimangono la principale voce di spesa, con una forte crescita dei Managed Security Services, considerati essenziali per compensare la carenza di competenze interne.
Le previsioni per il 2026 confermano la cybersecurity come priorità del digitale: 7 grandi imprese su 10 prevedono un aumento del budget, sia per rafforzare le difese sia per rispondere ai nuovi obblighi normativi.
Normative, geopolitica e competitività aziendale
Il panorama regolatorio è sempre più complesso. La Direttiva NIS2 sta trasformando la sicurezza informatica da tema tecnico a questione strategica per i board. Parallelamente, le turbolenze geopolitiche influenzano la scelta dei fornitori e spingono verso soluzioni europee per ridurre le dipendenze critiche.
Secondo Giorgia Dragoni, Ricercatrice Senior dell’Osservatorio, il 2025 ha segnato una discontinuità: il 66% delle imprese ha modificato la propria strategia cyber in risposta alle tensioni internazionali. L’autonomia digitale diventa così un fattore chiave di resilienza.
Il ruolo dell’ACN e la visione di Luca Nicoletti
Un contributo centrale allo sviluppo dell’ecosistema cyber italiano arriva dall’Agenzia per la Cybersicurezza Nazionale, attraverso il lavoro guidato da Luca Nicoletti, Capo del Servizio Programmi Industriali, Tecnologici, di Ricerca e Formazione.
In collaborazione con il Politecnico di Milano, l’ACN ha avviato un progetto di mappatura dell’ecosistema nazionale della cybersecurity per acquisire una maggiore consapevolezza delle dimensioni del settore. L’iniziativa si inserisce in un contesto globale in forte espansione: la spesa mondiale in cybersecurity supera i 206 miliardi di euro e cresce a doppia cifra. Anche l’Unione Europea mostra tassi di crescita in linea con i Paesi più avanzati, ma intercetta ancora una quota limitata del valore generato. Le prime 15 aziende mondiali per capitalizzazione nel settore sono infatti in larga parte statunitensi, cinesi e israeliane, a conferma della difficoltà europea nel competere su scala globale
“Per colmare questo divario, l’Agenzia lavora a un’agenda di ricerca nazionale, alla creazione di un database condiviso, al monitoraggio della filiera e al supporto ai decisori pubblici”, spiega Nicoletti. “Il percorso è rafforzato dalla collaborazione con altre realtà tra cui Confindustria, attraverso strumenti come il Cyber Index Pmi”.
Sovranità digitale, mappatura e scelta dei fornitori
Dai primi dati della mappatura dell’ACN - basata su una survey che coinvolge oltre 1.500 realtà – emerge un ecosistema dominato da system integrator e software house, con una presenza ancora limitata di produttori di tecnologie proprietarie.
Secondo Nicoletti, chi integra opera prevalentemente sul mercato locale, mentre chi sviluppa tecnologia compete su scala globale: uno squilibrio che rende difficile l’indipendenza tecnologica.
Sul fronte degli investimenti, le aziende utilizzatrici privilegiano endpoint security e protezione delle infrastrutture, mentre backup, disaster recovery e gestione degli incidenti restano marginali, nonostante il loro ruolo nella continuità operativa. “E laddove è presenta la tecnologia – sottolinea Nicoletti - mancano competenze e organizzazione. Per questo, funzioni come Respond & Recover dovrebbero diventare prioritarie nelle strategie aziendali".
Anche la scelta dei fornitori riflette questa fragilità: solo il 25% delle imprese privilegia provider italiani o europei, mentre molte grandi aziende destinano oltre metà del budget a soluzioni extra-UE, in particolare le imprese maggiormente esposte a rischi geopolitici. In risposta, l’Unione Europea sta rafforzando le politiche sull’Intelligenza Artificiale e finanziando le AI Factory, per sostenere la competitività tecnologica.
Le imprese italiane nell’ecosistema cyber
Diverse realtà nazionali testimoniano, tuttavia, il dinamismo del settore. Cyberguro investe sulla formazione ed è accreditata presso l’ACN. Ermes Cyber Security, spin-off universitario, evidenzia le difficoltà delle startup nel reperire capitali e crescere senza essere acquisite da gruppi stranieri. Cyberoo punta invece sulla valorizzazione delle tecnologie italiane ed europee, anche in ottica di sovranità dei dati.
Verso una cybersecurity sistemica
Il 71% dei Ciso ritiene che l’AI stia aumentando il rischio cyber, mentre il 96% indica nel fattore umano la principale criticità. La formazione rappresenta, dunque, il primo pilastro per migliorare la postura di sicurezza delle imprese, in particolare delle Pmi.
La cybersecurity non può più essere affrontata come un insieme di strumenti isolati. Serve un approccio sistemico, che integri tecnologia, formazione, governance e strategia industriale. Come emerge dalle analisi dell’Osservatorio e dalle iniziative dell’ACN, il futuro della sicurezza digitale italiana passa dalla capacità di immaginare l’imprevedibile, costruendo al tempo stesso un ecosistema competitivo, resiliente e sovrano.