Skip to main content Skip to footer

REPORT DI RICERCA

State of Cybersecurity Resilience 2025

Quali sono le strategie chiave per migliorare la resilienza della sicurezza informatica in un mondo basato sull'AI? In che modo le organizzazioni possono accrescere il livello di maturità della postura di sicurezza? Scopri questo e molto altro nel nostro ultimo report.

10 MINUTI DI LETTURA

25 giugno 2025

Questo report è un campanello d'allarme che segnala come non sia più possibile pensare alla cybersicurezza solo a posteriori. Deve essere integrata by design in ogni iniziativa basata sull'AI

Paolo Dal Cin / Global Lead, Accenture Security

Le minacce informatiche si evolvono più rapidamente rispetto alla velocità con cui le difese aziendali possono adattarsi.

Con una velocità e una scalabilità senza precedenti, l'AI consente agli hacker di aggirare i sistemi esistenti e sopraffare i team di sicurezza. Le difese tradizionali non sono più sufficienti.

Il panorama delle minacce informatiche viene riplasmato non solo dalla tecnologia, ma anche dalla geopolitica. L'inasprirsi delle tensioni globali, il cambiamento delle dinamiche commerciali e le normative in evoluzione acutizzano l'esposizione agli attacchi informatici. Man mano che le aziende rispondono adeguando le supply chain e le strategie dei dati, molte introducono inconsapevolmente nuovi rischi informatici, soprattutto quando la valutazione della sicurezza, la conformità e i protocolli di rischio non riescono a tenere il passo.

36%

solo il 36% dei leader nel settore della tecnologia riconosce che l'AI supera le loro capacità in termini di sicurezza.

90%

delle aziende non presenta un grado di maturità sufficiente per contrastare le attuali minacce basate sull'AI.

77%

delle organizzazioni non dispone dei dati fondamentali e delle procedure di sicurezza a livello di AI necessarie per salvaguardare modelli critici, pipeline di dati e infrastruttura cloud.

Le organizzazioni comprendono il panorama delle minacce in continua evoluzione.

Percezione delle minacce informatiche basate sull'AI da parte delle organizzazioni

Opinione delle organizzazioni sui fattori esterni che influiscono sulla sicurezza informatica.

Mentre l'adozione dell'AI procede con grande rapidità, la sicurezza cerca di tenere il passo.

42%

solo il 42% delle organizzazioni stabilisce un equilibrio tra lo sviluppo dell'AI e gli investimenti in sicurezza.

28%

solo il 28% delle organizzazioni integra by design la sicurezza nelle iniziative di trasformazione.

83%

degli executive considera le limitazioni in termini di workforce come un ostacolo importante al mantenimento della postura di sicurezza.

L'ampliarsi del gap sulla sicurezza spinge le organizzazioni a rafforzare le difese.

Ma spesso esse si imbattono in ostacoli.

Per comprendere meglio la preparazione a livello di sicurezza, abbiamo identificato tre zone distinte di maturità della postura di sicurezza, valutate sulla base di due dimensioni critiche: la cyber strategy, ossia la capacità di progettare ed eseguire strategie di rischio, e la cyber capability, vale a dire la competenza tecnica per applicare il modello "Zero Trust", accrescere la resilienza e proteggere sistemi cyberfisici su larga scala.

Mentre l'adozione dell'AI procede con grande rapidità, la sicurezza cerca di tenere il passo.

10%

solo il 10% delle organizzazioni occupa la zona Reinvention-Ready, dimostrando solide funzionalità di sicurezza e strategie informatiche integrate.

27%

delle organizzazioni rientra nella zona Progressing: esse risultano forti in termini di cyber strategy, ma sono manchevoli a livello di implementazione (24%) oppure sono forti riguardo alla protezione, ma sono carenti in relazione all'allineamento strategico (3%).

63%

delle organizzazioni si trova nella zona Exposed, manchevoli di strategia e capability, il che le rende i principali obiettivi per le minacce informatiche.

Lo stato del livello di maturità della postura di sicurezza delle organizzazioni.

La nostra ricerca mostra che le aziende collocate nella zona Reinvention-Ready dimostrano un vantaggio significativo.

Rispetto alle organizzazioni situate nella zona Exposed, esse hanno il 69% in meno di probabilità di subire attacchi avanzati come i cyberattacchi basati sull'AI e una percentuale di successo 1,5 volte superiore nel bloccare gli attacchi.

4 azioni per rafforzare la sicurezza dell'AI

Le aziende devono adottare quattro azioni decisive per proteggere gli investimenti nell'AI e sfruttare le sue capacità difensive.

01

Sviluppa e attua un quadro di governance della sicurezza e un modello operativo su misura

Definisci una chiara responsabilità e allinea la sicurezza dell'AI agli obiettivi normativi e aziendali. Per raggiungere questo scopo, è necessario un chiaro framework di sicurezza AI, in linea con i rischi, la conformità alle normative e gli obiettivi aziendali.

Azioni da intraprendere

  • Rendi la sicurezza dell'AI una priorità per gli executive della C-Suite con responsabilità e collaborazione

  • Crea un quadro adattivo per la conformità e i rischi dell'AI

  • Rafforza la consapevolezza dei rischi legati alle persone per colmare le lacune a livello di sicurezza
02

Progetta il digital core affinché possa essere sicuro a livello di AI generativa by design

La sicurezza tradizionale da sola non è sufficiente. Una resilienza informatica effettiva in un mondo basato sull'AI richiede l'integrazione di controlli di sicurezza avanzati nel digital core.

Azioni da intraprendere

  • Garantisci un cloud sicuro per l'AI fin dalla progettazione

  • Rafforza la gestione delle identità e degli accessi (IAM) con una sicurezza centralizzata e un modello di sicurezza "Zero Trust"

  • Proteggi i dati AI con governance, protezione e monitoraggio affidabili

  • Opta per applicazioni sicure e a prova di futuro
03

Mantieni sistemi AI resilienti con fondamenta sicure e una gestione proattiva delle minacce

Man mano che l'adozione dell'AI accelera, gli autori delle minacce sfruttano tecniche di AI antagoniste come il data poisoning (o avvelenamento dei dati), l'inversione dei modelli e le iniezioni automatiche tramite i prompt. Per contrastare tali minacce in continua evoluzione, le organizzazioni devono stabilire solide fondamenta di sicurezza e monitorare continuamente i rischi specifici dell’AI.

Azioni da intraprendere

  • Rafforza le difese dell'AI con la threat intelligence, un monitoraggio continuo e test di sicurezza proattivi

  • Crea piani di risposta efficaci contro gli incidenti AI

  • Blocca i rischi per la supply chain basati sull'AI prima che diventino problemi
04

Reinventa la cybersecurity con l'AI generativa: automatizza, rileva i rischi tempestivamente e rafforza le difese

Man mano che le minacce diventano sempre più complesse, le organizzazioni devono rafforzare la sicurezza con meno risorse. L'AI generativa accelera i tempi di risposta elaborando ingenti quantità di dati, scoprendo i rischi e rilevando le minacce più rapidamente che mai.

Azioni da intraprendere

  • Anticipa e automatizza la risposta alle minacce con l'AI
  • Utilizza agenti di sicurezza AI per l'efficienza
  • Rafforza la fiducia digitale con l'intelligence degli accessi basata sull'AI

Il percorso da seguire è chiaro

La sicurezza non è solo meccanismo di difesa, ma anche un fattore strategico di innovazione, fiducia e successo a lungo termine.

Adottando un quadro di governance sicuro, creando sistemi di AI resilienti, sfruttando l'AI generativa per la sicurezza e integrando la sicurezza in ogni fase dello sviluppo dell'AI, le aziende possono colmare il divario nella sicurezza e affrontare con fiducia un'era di accelerazione delle minacce informatiche.

Integra la sicurezza nella trasformazione AI per prosperare, creare fiducia e rimanere resilienti.

AUTORI

Paolo Dal Cin

Global Lead – Accenture Security

LinkedIn

Daniel Kendzior

Global Data and AI Lead – Accenture Security

LinkedIn

Yusof Seedat

Global Research Lead – Accenture Security

LinkedIn