Milano, 4 aprile 2026 – Le aziende italiane aumentano gli investimenti in cybersecurity, ma restano esposte a vulnerabilità provenienti dall’esterno. È quanto emerge da uno studio di Clusit, l’Associazione Italiana per la Sicurezza Informatica, presentato ieri mattina al Politecnico di Milano. La ricerca, aggiornata al primo trimestre 2026, ha coinvolto oltre 400 imprese – tra multinazionali e PMI – nei settori chiave della manifattura, energia, finanza e servizi digitali.
Cybersecurity: più soldi spesi, ma i rischi restano
Negli ultimi dodici mesi quasi il 70% delle aziende ha aumentato il budget dedicato alla sicurezza informatica, secondo Clusit. Gran parte di questi investimenti è andata alla protezione dei dati interni e all’adeguamento al GDPR. Però molte imprese sembrano sottovalutare i rischi che arrivano dalla filiera produttiva. In particolare quelli legati alla supply chain e all’integrazione di nuovi sistemi digitali.
“Siamo più attenti a tenere aggiornati i sistemi e a formare il personale interno – spiega Claudia Scarpellini, responsabile IT in un’azienda bolognese di medie dimensioni – ma sulla filiera i controlli sono sporadici. Eppure proprio lì transitano dati sensibili, preventivi e materiali.” Solo una piccola parte delle aziende dispone di procedure efficaci per valutare fornitori e partner digitali.
Supply chain nel mirino: l’anello debole della sicurezza
Gli attacchi informatici via fornitori esterni sono aumentati del 35% rispetto al 2024. I criminali sfruttano le falle nei sistemi delle piccole aziende collegate a grandi gruppi per superare le difese interne. “La supply chain è diventata il nuovo campo di battaglia – commenta Gabriele Faggioli, presidente Clusit – non basta più blindare la propria rete: serve una governance condivisa”.
Il 60% degli attacchi va a segno proprio sfruttando relazioni poco presidiate tra aziende e fornitori. A pagarne il prezzo più alto sono automotive e logistica: nel 2025 in Italia sono state oltre 240 le violazioni significative in questi settori.
Intelligenza artificiale e governance: due nodi da sciogliere
L’arrivo dei sistemi basati su intelligenza artificiale apre nuovi scenari, con promesse di efficienza ma anche nuove vulnerabilità. Solo il 18% delle aziende usa strumenti avanzati per monitorare le decisioni degli algoritmi; il resto si affida a controlli tradizionali. “L’intelligenza artificiale può diventare un’arma a doppio taglio – avverte Silvia Mariotti, analista cyber – perché rende più difficile scovare intrusioni sofisticate”.
Sul fronte della governance c’è ancora molta confusione: diverse imprese non hanno nominato un responsabile della sicurezza digitale o un comitato ad hoc. Solo una su cinque ha un piano aggiornato per gestire crisi informatiche.
Le aziende si sentono più sicure, ma i timori crescono
Nonostante tutto, molte imprese dichiarano di sentirsi più sicure rispetto a qualche anno fa. “Le cose sono migliorate, non c’è dubbio – racconta Marco Benassi, CEO di una fintech milanese – però la sensazione è che gli hacker siano sempre un passo avanti”. Lo confermano anche i numeri: l’80% delle aziende teme che gli attacchi legati all’intelligenza artificiale crescano nei prossimi due anni.
L’adozione di sistemi di allerta precoce e la collaborazione con le forze dell’ordine restano invece limitate: meno del 30% partecipa a tavoli tecnici intersettoriali o collabora regolarmente con la polizia postale.
Formazione e collaborazione: le chiavi per il futuro
Gli esperti sottolineano un punto chiave: serve un cambio culturale oltre che tecnologico. La formazione dei dipendenti è fondamentale, ma senza una strategia condivisa con fornitori e partner si rischia di lasciare aperte porte pericolose. “Il vero salto lo faremo quando ci sarà più condivisione sulle informazioni riguardo ai rischi”, conclude Faggioli.
Per ora le imprese tengono alta la guardia, ma la partita sulla cybersecurity resta aperta. Nuovi fronti come supply chain, IA e governance chiedono risposte rapide, investimenti mirati e soprattutto un cambio di mentalità deciso.