Nel 2024 il mercato ha toccato i 2,48 miliardi di euro, ma l’Italia è ultima nel G7 per investimenti. Sanità e manifatturiero i settori più colpiti.
Il settore della cybersecurity cresce in Italia, ma la spesa resta insufficiente: tra attacchi record, carenza di professionisti e nuove normative, ecco cosa ci attende nei prossimi anni.
L’Italia è sotto assedio digitale. Oltre il 10% degli attacchi informatici globali nel 2024 ha colpito il nostro Paese, che nonostante una crescita senza precedenti nel settore della sicurezza informatica, rimane fanalino di coda nel G7 per investimenti in rapporto al PIL.
Mentre il mercato sfiora i 2,5 miliardi di euro e si prevede un balzo a 6,42 miliardi entro il 2030, la sfida è chiara: difendersi con più risorse e più competenze, soprattutto per tutelare i settori più vulnerabili come sanità e manifatturiero.
L’Italia è sotto attacco: crescita vertiginosa, ma sicurezza ancora fragile
Nel 2024 il mercato italiano della cybersecurity ha registrato una crescita del 15%, portandosi a 2,48 miliardi di euro, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Eppure, l’Italia investe solo lo 0,12% del PIL, contro lo 0,34% degli Stati Uniti e lo 0,29% del Regno Unito. Una forbice che pesa, considerando che il nostro Paese ha subito il 10,1% degli attacchi informatici globali, come evidenzia il rapporto Clusit 2025.
Gli attacchi gravi in Italia sono cresciuti del 65% nel 2023, con oltre 3.500 incidenti globali nel 2024, molti dei quali mirati al nostro territorio. Il settore sanitario è stato il più colpito, con un incremento superiore all’80%. Anche il manifatturiero è finito nel mirino: il 25% degli attacchi mondiali al settore hanno coinvolto aziende italiane, rendendo evidente la fragilità del tessuto industriale digitale.
La direttiva NIS2, in vigore dal 16 ottobre 2024, impone standard più rigorosi alle aziende, con sanzioni fino al 2% del fatturato globale per chi non si adegua. Questo ha spinto molti settori, come logistica, trasporti e servizi, ad aumentare gli investimenti tra il 24% e il 25%, secondo i dati aggiornati del Politecnico.
Lavoro, formazione e AI: il futuro della sicurezza passa dalle persone
Il mercato del lavoro nella cybersecurity è in fermento. Secondo Glassdoor luglio 2025, lo stipendio medio per un professionista della sicurezza informatica in Italia è di 39.500 euro lordi annui, con picchi fino a 150.000 euro per ruoli dirigenziali come CISO. La domanda di esperti supera di gran lunga l’offerta, con un gap di oltre 50.000 professionisti in Italia.
L’Agenzia per la cybersicurezza nazionale (ACN) continua ad assumere, con 27 posti per assistenti e 24 per coordinatori solo nel 2025. Gli stipendi partono da 1.600 euro netti mensili, inquadrati come quelli della Banca d’Italia.
Anche sul fronte formativo l’Italia sta accelerando. La Sapienza di Roma offre la prima laurea magistrale interamente in inglese dedicata alla cybersecurity. Il Politecnico di Milano e l’Università Bocconi propongono un master congiunto in cyber risk strategy, tra i più avanzati d’Europa. Nel Sud, spiccano l’Università di Cagliari, Catania e Napoli Parthenope, con programmi integrati in intelligenza artificiale e difesa.
Le certificazioni internazionali sono sempre più richieste: CISSP, CISM, CEH e OSCP garantiscono aumenti salariali tra il 15% e il 25%. Il 75% delle aziende italiane le considera un requisito fondamentale per l’assunzione.
L’intelligenza artificiale, nel frattempo, è sempre più presente: il 56% delle imprese italiane ha introdotto strumenti di AI nella sicurezza, ma solo il 22% li usa in modo esteso. I sistemi di AI vengono impiegati per rilevare anomalie, identificare minacce zero-day e correlare eventi sospetti.
L’Italia ha anche stanziato 227,4 milioni di euro tra il 2021 e il 2024 per prepararsi al quantum computing. Dal 2025, sono previsti 1 miliardo di euro per sviluppare soluzioni crittografiche post-quantistiche, contrastando la strategia del “harvest now, decrypt later” adottata da diversi attori statali.
Le PMI restano il punto debole del sistema
Nonostante il dinamismo del settore, le piccole e medie imprese italiane sono ancora indietro. Solo il 30% ha una strategia di sicurezza adeguata. Il restante 70% è esposto a minacce crescenti, spesso senza nemmeno accorgersene.
Per una PMI con 50 dipendenti, si consiglia un investimento di almeno il 3-5% del budget IT, pari a 15.000-25.000 euro annui. Le soluzioni entry-level oggi disponibili sul mercato permettono di iniziare con costi contenuti: antivirus da 20 euro/postazione, firewall gestiti da 1.500 euro, backup in cloud a partire da 5 euro/mese/dipendente e servizi SOC esterni da 200 euro/mese.
L’obiettivo è portare anche le PMI a livelli minimi di protezione, evitando che diventino l’anello debole della catena nazionale.
Il 2025 segna un anno decisivo per la cybersecurity italiana. Le previsioni di Mordor Intelligence parlano chiaro: 6,42 miliardi di dollari entro il 2030, con un tasso annuo di crescita del 9,96%. Tuttavia, senza un deciso aumento degli investimenti e una maggiore diffusione della cultura della sicurezza, la corsa potrebbe essere inutile.
Sei grandi aziende su dieci dichiarano che nel 2025 aumenteranno ancora il budget dedicato alla sicurezza digitale. Ma quasi la metà dei CISO italiani ammette che gestire tutto internamente è insostenibile, spingendo verso modelli ibridi pubblico-privato.
La sfida per il prossimo triennio è chiara: alzare la spesa fino allo 0,2% del PIL entro il 2027, rafforzare la formazione, colmare il gap di competenze e potenziare la filiera tecnologica nazionale, riducendo la dipendenza da soluzioni estere.
In gioco non c’è solo la difesa dei dati, ma la credibilità e la resilienza del sistema Paese in un mondo sempre più digitale.