Cybersecurity – Analisi di mercato, opportunità di crescita per vendor e reseller – Come aumentare le vendite attraverso una (nuova) proposta consulenziale?
La situazione della cybersecurity in Italia è caratterizzata da una crescente complessità e da un aumento significativo delle minacce informatiche. Il Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo offre una panoramica dettagliata delle sfide e delle tendenze emergenti nel settore della sicurezza informatica.
L’Italia sotto attacco
Nel 2024, l’Italia ha registrato un aumento del 15% degli incidenti informatici rispetto all’anno precedente, con un totale di 357 attacchi di particolare gravità. Questo dato, sebbene in crescita, è inferiore rispetto alla media globale, che ha visto un incremento del 27,4%. Tuttavia, l’Italia rappresenta il 10,1% degli attacchi globali, un dato significativo considerando che il Paese ha solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale.
Gli attacchi informatici in Italia sono principalmente di matrice cybercriminale, con l’86% degli incidenti attribuiti a questa categoria. Il cybercrime continua a essere la motivazione principale degli attacchi, con una crescita costante negli anni. Gli incidenti di hacktivism, che rappresentano il 22% degli attacchi, sono in diminuzione rispetto al 2023, ma continuano a essere una minaccia significativa.
Le tecniche più diffuse e i settori più colpiti
Le tecniche di attacco più comuni in Italia includono il malware, che rappresenta il 38% degli incidenti, e il DDoS, che ha visto una riduzione dal 36% al 21% rispetto all’anno precedente. Il phishing e l’ingegneria sociale sono responsabili dell’11% degli attacchi, mentre lo sfruttamento delle vulnerabilità è cresciuto al 19%, una quota storica per l’Italia. Le tecniche non classificate (undisclosed) si attestano al 7%, con un rilevante calo rispetto agli anni precedenti.
I settori maggiormente colpiti dagli attacchi informatici in Italia sono la sanità, le telecomunicazioni, il settore finanziario e le infrastrutture critiche. La sanità è risultata il settore maggiormente impattato dagli attacchi informatici, con un aumento significativo delle scansioni effettuate nella fase “Pre-Att&ck”. Le telecomunicazioni, invece, hanno registrato il maggior numero di attacchi malware e botnet. Il settore finanziario è stato colpito principalmente da attacchi di phishing e malware, mentre le infrastrutture critiche hanno subito attacchi mirati volti a compromettere la continuità operativa.
In crescita gravità degli incidenti
La severity degli incidenti informatici in Italia è particolarmente preoccupante. Nel 2024, il 100% degli incidenti ha avuto impatti gravi (62%) o gravissimi (38%), mentre l’anno precedente la stessa quota si attestava sul 93%. Questo indica che gli attacchi informatici stanno diventando sempre più sofisticati e dannosi, con conseguenze significative per le organizzazioni colpite.
Tra gli incidenti informatici più rilevanti del 2024 in Italia, si segnalano gli attacchi alla sanità lucana, alla Croce Rossa Italiana, al fornitore di servizi di diagnostica sanitaria Synlab Italia, all’ASST Rhodense e al Cup della regione Marche. Questi attacchi hanno causato interruzioni nei servizi, esfiltrazione di dati sensibili e danni reputazionali. La rivendicazione degli attacchi da parte di gruppi ransomware come Rhysida, Blackbasta e Cicada3301 evidenzia la crescente minaccia rappresentata dal cybercrime.
Normative e intelligenza artificiale
La gestione degli incidenti informatici in Italia è diventata una priorità per le aziende e le istituzioni. La Direttiva NIS2 impone alle organizzazioni di adottare misure di sicurezza avanzate e di segnalare tempestivamente gli incidenti. Questo ha portato a un miglioramento delle capacità di rilevamento e risposta agli attacchi, con l’implementazione di soluzioni di Endpoint Detection and Response (EDR) ed Extended Detection and Response (XDR).
Da sottolineare che l’AI sta trasformando il settore della cybersecurity, sia come strumento di difesa sia come vettore di nuove minacce. Le organizzazioni devono adottare tecnologie avanzate di threat detection basate su algoritmi di deep learning per contrastare attacchi sempre più sofisticati. Tuttavia, l’adozione di AI comporta anche nuove criticità: l’automazione delle minacce, la generazione di malware adattivo e la manipolazione dei modelli di apprendimento automatico stanno ridisegnando il perimetro della sicurezza informatica. C’è una forte pressione per comprendere e gestire l’AI in modo efficace poiché le aziende devono bilanciare innovazione e affidabilità, evitando soluzioni che potrebbero introdurre rischi operativi o di conformità.
La formazione è sempre più imprescindibile
La formazione sulla consapevolezza della sicurezza è un elemento imprescindibile per una strategia di difesa efficace. Con la Direttiva NIS2, la Security Awareness Training diventa un requisito normativo e un pilastro essenziale di una postura di sicurezza robusta. Le aziende devono investire nella formazione continua del personale per garantire che siano in grado di individuare e rispondere alle minacce emergenti.
La situazione della cybersecurity in Italia è caratterizzata da una crescente complessità e da un aumento significativo delle minacce informatiche. Le aziende e le istituzioni devono adottare strategie avanzate di gestione dell’esposizione al rischio, investire nella formazione continua del personale e implementare soluzioni di sicurezza avanzate per proteggere le infrastrutture critiche. La collaborazione tra settore pubblico e privato, insieme all’adozione di normative e standard di sicurezza, è essenziale per affrontare le sfide emergenti e garantire la resilienza delle infrastrutture italiane.
Il canale gestirà il 70% della spesa IT
A fronte di tali numeri, la cybersecurity si configura sempre più come un elemento trainante per l’intero ecosistema IT. Le più recenti previsioni di Canalys indicano che nel 2025 la spesa per l’IT e le telecomunicazioni raggiungerà i 5,44 trillioni di dollari (circa 920.000 milioni di euro). Il 70% di questa ingente spesa infrastrutture critiche, soluzioni di sicurezza, data center e servizi cloud sarà intermediata da partner o fornitori esterni. Questo necessariamente comporta che il modo in cui la tecnologia viene acquistata, venduta e fornita si sta trasformando.
Lo conferma l’analisi effettuata da IDCWorldwide Security Spending Guide. Secondo i dati raccolti dall’analista, la spesa per la sicurezza globale crescerà del 12,2% anno su anno nel 2025. La crescente complessità e frequenza delle minacce informatiche, accelerate dall’intelligenza artificiale generativa e dall’intelligenza artificiale in generale, stanno spingendo le organizzazioni in tutto il mondo ad adottare misure difensive più avanzate ed evolute. Di conseguenza, IDC prevede che la spesa per la sicurezza registrerà una crescita sostenuta per tutto il periodo di previsione 2023-2028, raggiungendo i 377 miliardi di dollari nel 2028.
Gli Stati Uniti e l’Europa occidentale continueranno a rappresentare oltre il 70% della spesa per la sicurezza globale nel 2025. Tuttavia, si prevede che tutte le regioni geografiche registreranno una crescita costante della spesa per la sicurezza quest’anno, con i maggiori incrementi in America Latina, Europa centrale e orientale e Medio Oriente e Africa.
A cloud e servizi oltre il 50% del mercato della cybersecurity
IDC sostiene che quello del software di sicurezza rappresenterà oltre la metà del mercato mondiale della cybersecurity e sarà quello in più rapida crescita, con un tasso del +14,4% annuo. Tale crescita sarà guidata in particolar modo dalle cloud native application protection platform (CNAPP), dall’identity e access management e del security analytics, riflettendo l’attenzione speciale che le aziende porranno sul rilevamento e sulla risposta integrati alle minacce informatiche nell’intero perimetro organizzativo.
Nel 2025, i servizi di sicurezza saranno occuperanno la seconda posizione in termini di rapidità di crescita, spinti dalla continua espansione dai managed service, verso i quali le organizzazioni di tutte le dimensioni continueranno a incrementare l’attenzione quale modo flessibile ed efficiente per affrontare le nuove sfide della sicurezza. Infine, nel 2025 l’hardware di sicurezza si classificherà al terzo posto, raggiungendo una crescita a una cifra ma costante.
Opportunità per i partner, ma dovranno saperle cogliere
L’accelerazione digitale e l’aumento della complessità delle minacce rendono imprescindibile un approccio integrato alla cybersecurity, in cui il canale assume un ruolo strategico nella protezione delle infrastrutture critiche. La crescente domanda di servizi gestiti, con una forte enfasi sulla gestione della sicurezza come servizio (Security-as-a-Service, SECaaS), e di soluzioni avanzate di sicurezza offre enormi opportunità per i partner di canale, che devono però adattarsi rapidamente a un mercato in costante evoluzione in cui si evidenzia un cambiamento di priorità per le aziende: se da un lato l’innovazione e le prestazioni avanzate restano fondamentali, dall’altro le organizzazioni cercano sempre più soluzioni orientate alla continuità operativa e alla semplicità di gestione, delegando la complessità dell’IT a partner affidabili, in grado di garantire efficienza e sicurezza.
Il mercato presenta opportunità significative, ma per coglierle è essenziale un approccio strategico in termini di innovazione e controllo. Senza dimenticare di garantire la sostenibilità dell’intero ecosistema digitale.
Questo dato rappresenta una duplice sfida: da un lato, una straordinaria opportunità per il canale, che diventa un nodo cruciale della trasformazione digitale; dall’altro, un rischio dovuto alla complessità crescente degli attacchi informatici e all’evoluzione delle normative di compliance. L’anno 2024 ha segnato una svolta epocale: per la prima volta, la domanda di servizi ha superato quella di prodotti hardware e software. Il mercato sta spingendo verso la service economy, con una forte enfasi sulla gestione della sicurezza come servizio (Security-as-a-Service, SECaaS). Questo scenario impone un cambio di paradigma per le aziende del settore, che devono ripensare i propri modelli di offerta per rispondere alla crescente richiesta di soluzioni integrate e scalabili.
Cybersecurity: opportunità e rischi
Il panorama della cybersecurity è caratterizzato da un incremento esponenziale degli attacchi informatici, che si stanno evolvendo in termini di sofisticazione e impatto. Secondo recenti report di threat intelligence, il 2024 è stato un anno record per l’uso dell’intelligenza artificiale negli attacchi cyber, con una crescita esponenziale delle minacce basate su machine learning e automazione.
Parallelamente, la normativa sta diventando sempre più stringente. Il regolamento europeo DORA (Digital Operational Resilience Act) nel settore finanziario, la normativa NIS2 e le recenti evoluzioni della supply chain security impongono standard di sicurezza più elevati, richiedendo ai provider di servizi IT e cybersecurity una gestione proattiva del rischio.
Il Ruolo dell’Intelligenza Artificiale e l’Impatto sulla Cybersecurity
L’AI sta trasformando il settore della cybersecurity, sia come strumento di difesa che come vettore di nuove minacce. Le organizzazioni devono adottare tecnologie avanzate di threat detection basate su algoritmi di deep learning per contrastare attacchi sempre più sofisticati. Tuttavia, l’adozione di AI comporta anche nuove criticità: l’automazione delle minacce, la generazione di malware adattivo e la manipolazione dei modelli di apprendimento automatico (adversarial AI) stanno ridisegnando il perimetro della sicurezza informatica.
Compliance e regolamentazione: l’influenza delle normative sulla Cybersecurity
Le nuove direttive europee stanno ridefinendo il ruolo dei fornitori di servizi IT, imponendo responsabilità più stringenti nella gestione dei dati e della sicurezza operativa. Il DORA, ad esempio, estende le obbligazioni di resilienza operativa a tutti gli attori della supply chain finanziaria, richiedendo controlli rigorosi sulla gestione delle minacce informatiche e sulla protezione dei dati sensibili.
Allo stesso modo, l’evoluzione della normativa NIS2 introduce nuovi obblighi per i provider di servizi digitali, aumentando la responsabilità degli operatori nella gestione della continuità operativa e della risposta agli incidenti di sicurezza. Il framework di compliance diventa quindi un elemento chiave nella strategia di cybersecurity, imponendo alle aziende un approccio strutturato e basato su standard internazionali.
L’acquisizione di nuovi clienti, i budget e le competenze siano le sfide predominanti. Per il CEO di N-able, John Pagliuca, la soluzione è un modello di business co-gestito.
Attiva inaugura il 2023 ampliando e rafforzando la proposta di soluzioni per la cybersecurity nel mercato italiano, con l’ingresso di Questar nella sua Business Unit Attiva Evolution.
