La cybersecurity è oggi una componente centrale delle strategie aziendali, ma la sua evoluzione è ancora segnata da tensioni e contraddizioni che ne rendono complessa l’implementazione concreta. Comprendere i principali paradossi è fondamentale per trasformare la sicurezza informatica in un reale fattore di resilienza e vantaggio competitivo.
Questi sono i cinque paradossi che stanno plasmando il futuro della cybersecurity, emersi dalla quinta edizione del Global Future of Cyber Survey di Deloitte, basata sulle opinioni di oltre 1.000 leader business e tecnologici in 43 Paesi, che fotografa le principali sfide cyber e le priorità future delle organizzazioni.
Paradosso 1 – Elevata fiducia, ma execution ancora incompleta
L’85% dei leader si dichiara fiducioso nella propria strategia di cybersecurity, ma il livello di implementazione concreta delle iniziative è significativamente più basso, con un gap medio di circa 15 punti percentuali. Questo divario evidenzia una criticità diffusa: molte organizzazioni hanno definito visioni e roadmap solide, ma faticano a tradurle in capacità operative reali. Colmare questo gap richiede maggiore integrazione tra strategia, processi e tecnologie, oltre a una chiara responsabilità nell’esecuzione.
Paradosso 2 – Il cyber è strategico, ma non ancora trasversale
Il cyber è sempre più riconosciuto come una priorità strategica ai massimi livelli aziendali: il 66% dei rispondenti evidenzia una relazione forte tra CISO e CEO, che sale al 76% considerando l’intero C-suite. Tuttavia, questa centralità non si riflette in modo uniforme nel resto dell’organizzazione. Le relazioni del CISO con altre funzioni chiave, come l’architettura IT (22%) o le risorse umane (57%), risultano ancora limitate. Questo disallineamento può rallentare l’efficacia delle iniziative cyber, rendendo necessario un approccio più trasversale e integrato.
Paradosso 3 – Più partner cyber, più complessità da governare
Le organizzazioni dichiarano l’esigenza di semplificare il proprio ecosistema cyber, ma i dati mostrano una direzione opposta. Il 74% dei rispondenti afferma che il numero di partner di cybersecurity è aumentato nell’ultimo anno, e la maggior parte prevede un’ulteriore crescita nei prossimi 3-5 anni (fino all’85%). Questo riflette la crescente complessità delle minacce e la necessità di competenze specialistiche, ma introduce anche nuove sfide in termini di integrazione, governance e gestione dei fornitori.
Paradosso 4 – Attacchi cyber costanti, ma impatto contenuto
Le violazioni cyber continuano a essere frequenti: circa un terzo delle organizzazioni ha riportato tra 6 e 10 attacchi nell’ultimo anno, mentre il 20% ne ha segnalati oltre 11. Nonostante ciò, molte aziende riescono a contenere gli impatti sul business.
Paradosso 5 – Investimenti in crescita in un contesto instabile
Gli investimenti in cybersecurity sono in crescita: l’85% delle organizzazioni ha aumentato il budget nell’ultimo anno e l’88% prevede ulteriori incrementi nei prossimi 12 mesi. Allo stesso tempo, il contesto operativo è sempre più dinamico e imprevedibile, anche a causa dell’adozione diffusa della GenAI (già integrata dal 72% delle aziende). Questo scenario richiede un cambio di approccio nella gestione finanziaria, con modelli più flessibili come budgeting continuo e allocazione dinamica delle risorse (es. mantenere un 10–20% di flessibilità).
I paradossi evidenziano un’opportunità: colmare il divario tra strategia e execution. Le organizzazioni che sapranno gestire queste tensioni potranno costruire una cyber resilienza solida e orientata al futuro.
Scarica il report completo al seguente link:
