Con la pubblicazione del Bitdefender Cybersecurity Assessment 2026, Bitdefender offre una fotografia aggiornata dello stato della cybersecurity nelle organizzazioni, evidenziando un tema ricorrente: il divario tra consapevolezza del rischio e capacità di tradurlo in azioni concrete.

L’indagine, condotta su 1.200 professionisti IT e della cybersecurity di aziende con oltre 500 dipendenti in Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti, restituisce un quadro abbastanza coerente: la consapevolezza dei rischi è cresciuta, ma le organizzazioni faticano ancora a trasformarla in processi strutturati e coerenti.

IA: visibilità ancora incompleta

Uno dei temi centrali è l’intelligenza artificiale. Il 51,8% degli intervistati dichiara di avere piena visibilità sull’uso dell’IA (autorizzata e non), mentre il 47,4% afferma di avere solo una visibilità parziale o nulla sugli strumenti di IA non autorizzati o sugli account personali utilizzati per lavoro.

Il divario emerge anche tra livelli aziendali: il 57,8% dei manager ritiene di avere pieno controllo sull’uso dell’IA da parte dei dipendenti, contro il 45,9% del personale operativo, con uno scarto di 11,9 punti percentuali. Un segnale chiaro di sottostima del fenomeno della Shadow AI.

Superficie d’attacco: priorità chiara, ma difficile da applicare

La riduzione della superficie d’attacco è un obiettivo ben compreso, ma complesso da realizzare. Le principali barriere sono i costi di gestione delle regole e delle eccezioni (38%), il timore di interruzioni operative (35,4%) e la mancanza di risorse (34,6%).

Resta inoltre un problema di visibilità: il 33,8% degli intervistati segnala incertezza su quali strumenti siano realmente necessari agli utenti. Negli Stati Uniti questa percentuale sale al 48,8%, segnalando un problema ancora più marcato.

Percezione delle minacce: IA al centro, ma non sempre prioritaria

Le minacce legate all’IA sono percepite come ad alto o altissimo rischio: malware self-mutating (55,9%), fughe di dati da LLM pubblici (53,5%) e tecniche di evasione basate su IA (52,5%).

Tuttavia, nella pratica, l’IA viene usata soprattutto per potenziare attacchi esistenti, più che per crearne di nuovi. Nel frattempo, tecniche come il Living off the Land risultano molto diffuse: secondo Bitdefender Labs, l’84% degli attacchi ad alta gravità utilizza strumenti legittimi del sistema, ma solo 1 intervistato su 5 le considera tra le tre principali minacce.

Governance e gestione degli incidenti

Un’area critica riguarda la trasparenza. Il 55,2% dei professionisti coinvolti in incidenti negli ultimi 12 mesi afferma di essere stato invitato a mantenere la riservatezza, nonostante ritenesse necessario segnalare l’evento alle autorità.

Il dato varia per Paese: negli Stati Uniti si arriva al 68,6%, mentre Germania e Regno Unito si attestano al 57,2%. Un segnale di criticità nella governance e nella gestione degli incidenti.

Conclusione

Nel complesso, il report evidenzia un settore che conosce sempre meglio i propri rischi, ma fatica ancora a tradurre questa consapevolezza in resilienza concreta. La sfida non è la comprensione delle minacce, ma la capacità di implementare risposte operative efficaci, coerenti e scalabili.

Leggi il report Bitdefender Cybersecurity Assessment 2026

https://www.bitdefender.com/en-us/blog/businessinsights/2026-cybersecurity-assessment-top-industry-benchmarks

Twitter
Visit Us