Il Cybersecurity Assessment Report 2025 di Bitdefender, basato su un’indagine globale condotta su oltre 1.200 professionisti IT e della sicurezza informatica, offre uno spaccato aggiornato delle sfide più urgenti e delle tendenze emergenti nel panorama della sicurezza aziendale. Lo studio ha coinvolto aziende con più di 500 dipendenti in Paesi come Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
I principali risultati del Cybersecurity Assessment Report 2025:
- Oltre la metà degli intervistati è stata costretta a mantenere il silenzio sulle violazioni– È allarmante che oltre la metà (57,6%) dei professionisti IT/della sicurezza intervistati abbia dichiarato di essere stata invitata a mantenere riservata una violazione, anche quando ritenevano che dovesse essere segnalata alle autorità. Questo rappresenta un aumento del 38 % rispetto al rapporto di Bitdefender del 2023, in cui veniva posta la stessa domanda. A livello regionale, Singapore ha registrato il tasso più alto con il 75,7%, seguito dagli Stati Uniti con il 73,8%, dal Regno Unito con il 58,1%, dall’Italia con il 52,8%, dalla Germania con il 48,4% e dalla Francia con il tasso più basso con il 35,4%.
- La riduzione della superficie di attacco è una priorità assoluta: un significativo 67,7% dei professionisti ha sottolineato l’importanza di ridurre la propria superficie di attacco informatico disabilitando strumenti o applicazioni non necessari. Stati Uniti (75%) e Singapore (71%) hanno guidato questa tendenza, seguiti dall’Italia con il 69% e da Germania e Regno Unito, entrambi con il 64%. Questo è in linea con la ricerca di Bitdefender che mostra che l’84% degli attacchi più gravi ora coinvolge strumenti legittimi già presenti nell’ambiente (ad esempio, tattiche Living-Off-the-Land o LOTL). Alla domanda su quali superfici siano maggiormente a rischio, l’infrastruttura e i servizi cloud sono risultati in cima alla lista (21,4%), seguiti dall’infrastruttura di rete (18,6%) e dagli endpoint/dispositivi utente (16,8%).
- La fiducia dei leader supera la realtà in prima linea– Mentre il 45% dei dirigenti di alto livello afferma di essere “molto fiducioso” nella gestione del rischio informatico, solo il 19% dei manager di medio livello concorda. Questa discrepanza si estende alle priorità: il 41% dei dirigenti di alto livello cita l’adozione di strumenti di intelligenza artificiale come obiettivo principale, mentre il 35% dei manager di medio livello dà priorità al rafforzamento della sicurezza del cloud e della gestione delle identità, evidenziando un crescente divario tra visione strategica ed esigenze operative.
- Oltre il 67% percepisce un aumento degli attacchi informatici basati sull’intelligenza artificiale: il 67% degli intervistati ritiene che gli attacchi basati sull’intelligenza artificiale siano aumentati, con la preoccupazione maggiore in Francia (73,5%), Stati Uniti (71%) e Singapore (70%). In particolare, il 20,3% considera il malware basato sull’intelligenza artificiale un rischio estremamente significativo, con una preoccupazione che sale al 25% tra i dirigenti senior rispetto a solo il 15% tra i quadri intermedi. Tuttavia, le ricerche di settore (incluse le indagini di Bitdefender) continuano a trovare poche prove di malware sofisticati creati interamente dall’intelligenza artificiale: piuttosto, gli aggressori utilizzano strumenti di intelligenza artificiale come i chatbot per perfezionare o risolvere i problemi del codice dannoso.
- Le minacce generate dall’intelligenza artificiale sono in cima alla lista delle preoccupazioni delle aziende: alla domanda su quali minacce siano più preoccupanti per la propria organizzazione, il 51% ha citato le minacce generate dall’intelligenza artificiale (ad esempio, deepfake, malware automatizzati, codice dannoso), seguite da vicino da phishing/ingegneria sociale (44,7%), vulnerabilità software e zero-day (37%) e ransomware (35%). Inoltre, il 51% degli intervistati considera il social engineering potenziato dall’intelligenza artificiale una preoccupazione abbastanza o estremamente significativa e il 63,3% ritiene che la propria organizzazione abbia subito un attacco che coinvolgesse qualche elemento di intelligenza artificiale negli ultimi 12 mesi.
- La complessità delle soluzioni di sicurezza è una sfida crescente: il 31% degli intervistati ha indicato la complessità degli strumenti come la sfida più grande con le proprie attuali soluzioni di sicurezza. Seguono a breve distanza l’estensione della protezione tra gli ambienti (29%) e la carenza di competenze interne (28%). La Germania (41%) ha segnalato la maggiore difficoltà con la complessità, mentre Singapore (39%) ha segnalato la maggiore preoccupazione per la mancanza di competenze interne. Inoltre, uno su quattro (25%) ha indicato la navigazione in conformità come la sfida più grande con le soluzioni di sicurezza.
- Il divario di competenze in materia di cybersecurity e il burnout lavorativo stanno peggiorando: il 49% degli intervistati afferma che il divario di competenze all’interno della propria organizzazione è peggiorato negli ultimi 12 mesi, con gli Stati Uniti che registrano il picco al 63,5% (14 punti percentuali in più rispetto alla media), seguiti da Singapore (59%) e Germania (51%). Questo dato è correlato alle domande sulla soddisfazione lavorativa, dove il 49% degli intervistati concorda di soffrire di burnout a causa della costante necessità di monitorare e rispondere alle minacce informatiche in continua evoluzione, con il 50% dei professionisti negli Stati Uniti e a Singapore che prevede di cercare un nuovo lavoro nel prossimo anno. Ironicamente, il 95% dei dirigenti di alto livello e senior ritiene che la propria organizzazione stia gestendo efficacemente il rischio, rivelando un’ulteriore disconnessione con i team di sicurezza informatica in prima linea.
“Le aziende si trovano ad affrontare sfide e pressioni crescenti man mano che la superficie di attacco si espande e diventa più difficile da difendere, dal rafforzamento degli ambienti e dall’ottimizzazione delle soluzioni di sicurezza alla conformità normativa e al mantenimento di professionisti qualificati”, ha dichiarato Andrei Florescu, presidente e direttore generale di Bitdefender Business Solutions Group. “I risultati di questo report chiariscono che le organizzazioni devono adottare strategie di sicurezza moderne che affrontino una nuova realtà in cui gli aggressori utilizzano l’intelligenza artificiale per sfruttare le vulnerabilità, affinare il social engineering e accelerare la velocità degli attacchi. Una sicurezza informatica efficace non solo blocca gli attacchi, ma riduce anche costantemente i rischi e garantisce la conformità continua in tutta l’organizzazione”.
Per scaricare una copia gratuita del report completo di Bitdefender 2025, visita qui.
