Il 91% delle aziende teme gli attacchi AI e tre su quattro hanno già subito un incidente nell'ultimo anno. Eppure, più della metà non riesce a garantire monitoraggio continuo. I dati di una ricerca WatchGuard spiegano perché.
Autore: Redazione SecurityOpenLab
Il 91% delle organizzazioni teme gli attacchi cyber basati sull'AI; il 75% ha subito almeno un incidente cyber nell'ultimo anno; il 54% non è in grado di garantire monitoraggio e risposta continuativi 24 ore su 24, 7 giorni su 7. Sono i dati che aprono la ricerca globale di WatchGuard Technologies, condotta su 842 professionisti IT e della cybersecurity in 20 Paesi, su organizzazioni con meno di 2500 dipendenti.
Il dato di sintesi è netto: i team interni hanno raggiunto il proprio limite operativo, perché la velocità, la complessità e la scala delle minacce attuali hanno superato ciò che una struttura interna a una PMI può realisticamente gestire. È un cambiamento che WatchGuard descrive come strutturale, e coinvolge sia il fronte delle vulnerabilità organizzative sia su quello della risposta che le aziende stanno costruendo.
Il 67% delle organizzazioni coinvolte dalla ricerca dichiara di aver bisogno di supporto aggiuntivo per soddisfare i crescenti requisiti di conformità normativa. È un quadro che trova riscontro in quanto documentato da altri report recenti, con l’aggravante che per le PMI l'esposizione è proporzionalmente più pesante a causa di risorse umane limitate, personale IT che gestisce una molteplicità di compiti e soluzioni di sicurezza spesso di base. Tutto questo avviene mentre l'AI accelera la sofisticazione degli attacchi, il ransomware completamente automatizzato e generato dall'AI è già operativo, con capacità di scansione continua dei sistemi 24 ore su 24.
La risposta che emerge dalla ricerca WatchGuard è già in atto da tempo: quasi la metà delle aziende si affida agli MSP per integrare i propri team interni in veste di partner per la security. Si sta quindi passando da una security "fai-da-te" verso un modello di protezione always-on erogato da terzi, con responsabilità condivisa e operatività continua. Il fenomeno è già molto diffuso, per gli MSP costituisce un’occasione imperdibile per capitalizzare l’esigenza offrendo nuovi servizi gestiti e un posizionamento più solido come trusted advisor.
WatchGuard stessa ha costruito negli ultimi mesi una risposta coerente a questa domanda, con il lancio di Open MDR, che ha esteso il rilevamento e la risposta 24/7 anche agli strumenti di terze parti supportati, risponde direttamente al problema della scarsità di risorse interne: WatchGuard gestisce la risposta agli incidenti con il proprio SOC, mentre al partner resta la parte di remediation. Le soluzioni NDR for Firebox, Managed NDR e Total NDR portano la threat detection avanzata a PMI e MSP senza richiedere hardware aggiuntivo o team dedicati. Il nuovo portfolio EDR con licenze all-inclusive consolida l'approccio, puntando a consentire agli MSP di innalzare il livello di protezione dei propri clienti senza aumentare la complessità operativa. Il lancio più recente, Rai, porta l'AI agentica direttamente nell'ecosistema MSP, con un workforce digitale che rileva, correla e risponde alle minacce in modalità 24/7/365 prima che sia necessario l'intervento umano.
La ricerca di WatchGuard sottolinea poi il ruolo dell’AI su entrambi i lati dell'equazione: rende gli attacchi più sofisticati e, al contempo, aumenta la domanda di difese più intelligenti. Il 44% delle organizzazioni è disposto a spendere di più per soluzioni di rilevamento e risposta basate sull'AI, con un'aspettativa precisa: non solo protezione, ma risultati misurabili e documentabili.
Il dato si accompagna a un cambiamento nei criteri con cui le organizzazioni valutano i propri provider. Le metriche tradizionali, quali per esempio uptime e qualità del servizio, lasciano spazio a parametri orientati ai risultati come velocità di rilevamento e risposta agli incidenti, prevenzione proattiva delle minacce, riduzione della complessità operativa, miglioramento della resilienza complessiva. Quasi la metà degli intervistati considera oggi il proprio provider un consulente strategico o un partner proattivo: una trasformazione del ruolo che gli MSP devono essere pronti a sostenere con offerta e competenze adeguate.
Lo Speciale Previsioni 2026 di SecurityOpenLab aveva anticipato questa traiettoria, identificando nel 2026 l'anno in cui alcune priorità finora teoriche, AI runtime protection, risk-based security operations, gestione del ciclo di vita delle identità, avrebbero iniziato a tradursi in scelte concrete di budget e piattaforma. La ricerca WatchGuard fornisce adesso la conferma empirica, su scala globale e con dati di campo: il mercato si muove nella direzione prevista, e lo fa con urgenza.
Detto questo, i modelli di adozione della cybersecurity variano da regione a regione. La ricerca in oggetto non coinvolge l’Italia, ma è interessante capire che mercati maturi come Stati Uniti e Francia mostrano una dipendenza più consolidata dai servizi gestiti; il Canada privilegia approcci basati sulla consulenza; il Messico si orienta ancora verso i rivenditori a valore aggiunto. Nonostante queste differenze, le priorità convergono trasversalmente su monitoraggio 24/7, tempi di risposta più rapidi, funzionalità AI-driven, supporto alla compliance normativa.
È una convergenza significativa, perché segnala che la questione non è culturale o geografica, è semplicemente la pressione che le minacce AI-powered esercitano sui team interni a sollecitare una risposta che il mercato sta cercando. Anche in un contesto economico volatile, il 75% delle organizzazioni prevede di aumentare il proprio budget per la cybersecurity nei prossimi due anni, concentrando la spesa su servizi in grado di garantire protezione continua e KPI chiari e misurabili. La cybersecurity, conclude la ricerca, è diventata un requisito operativo permanente: con tutto ciò che questo implica in termini di pianificazione, scelta dei partner e ridefinizione del rapporto tra struttura interna e forniture esterne.