Secondo l’indagine Global Digital Trust Insights 2025 condotta da PwC su 4.042 dirigenti ed executives business e tech in 77 Paesi, il 77% delle aziende prevede di aumentare il budget per la cyber security nel prossimo anno, a causa dell’aumento delle possibili vulnerabilità informatiche. Due terzi delle aziende (67%), operando sempre più su piattaforme e su strumenti digitali basati su tecnologie GenAI ha aumentato l’esposizione e la vulnerabilità aziendale, registrando un incremento del numero di attacchi nell’ultimo anno. L’analisi rileva che solo il 2% delle aziende intervistate hanno implementato strategie e programmi di cyber resilience nella propria organizzazione, nonostante i rischi e le minacce cyber siano considerate, da oltre il 66% degli intervistati, da limitare in maniera prioritaria nei prossimi 12 mesi.
I risultati del sondaggio evidenziano che ciò che preoccupa di più le organizzazioni è ciò per cui sono meno preparate. Le prime quattro minacce informatiche considerate come critiche sono le stesse su cui i security executives aziendali si sentono meno preparati: minacce correlate alle tecnologie cloud (42%); operazioni di hack-and-leak (38%), violazioni di terze parti (35%) e attacchi a dispositivi connessi (33%).
Giuseppe D’Agostino, Partner Cybersecurity & Resilience PwC Italia, ha affermato: “La resilienza informatica è responsabilità di tutti, dal Top Management al singolo dipendente. Dobbiamo ritenerci tutti reciprocamente responsabili e dobbiamo assicurarci di affrontare i rischi emergenti sfruttando le nuove tecnologie, basandoci sui principi fondamentali della sicurezza informatica e investendo in risorse che possano garantire il futuro dell’organizzazione”.
Le aziende si affidano alla GenAI per rafforzare le loro capacità di cyber resilience
Il 78% dei dirigenti intervistati ha dichiarato che nella propria azienda sono aumentati gli investimenti in GenAI negli ultimi 12 mesi. Come conseguenza il 72% dichiara di aver anche incrementato i costi relativi alla gestione del rischio introdotto dall’IA. Questo dato emerge poiché due terzi (67%) dei security executives segnalano che le tecnologie basate su GenAI abbiano ampliato la superficie d’attacco cyber nell’ultimo anno, superando altre tecnologie come il cloud (66%), i dispositivi connessi (58%), le operational technologies (54%) e il quantum computing (42%). Tuttavia, sebbene sfruttare la GenAI rimanga fondamentale per le strategie di cyber resilience, le organizzazioni devono affrontare diverse sfide nell’integrazione di tali tecnologie, in particolare con i sistemi/processi esistenti (39%) e con la mancanza di politiche interne standardizzate che ne regolino l’uso (37%).
L’imperativo della resilienza
Nonostante le minacce evidenti e la mancanza di preparazione, i risultati del sondaggio evidenziano che le organizzazioni stanno comunque intraprendendo azioni sostanziali. Più di tre quarti (77%) prevedono che il proprio budget cyber aumenterà nel prossimo anno, con quasi la metà (48%) dei business executives che danno priorità alla data protection e alla data trust come principali aree di investimento cyber. I tech executive, d’altra parte, segnalano che la cloud security (34%) rimane la loro priorità assoluta. Quasi un terzo (30%) delle organizzazioni prevede che i budget cyber aumenteranno del 6-10% l’anno prossimo, mentre un quinto (20%) si aspetta un aumento dei budget dell’11% o più.
Esiste anche una chiara necessità legata alla cyber security. Le organizzazioni considerano l’investimento nella cyber security come un fattore chiave di differenziazione per ottenere un vantaggio competitivo, con il 57% che cita la fiducia dei clienti e il 49% che menziona l’integrità e la fedeltà del brand come principali motivatori di tali investimenti. In parallelo, anche le normative cyber stanno stimolando gli investimenti: il 96% degli intervistati afferma che tali regolamentazioni hanno aumentato il loro investimento cyber negli ultimi 12 mesi.