L’84% dei CISO italiani pensa che probabilmente subirà un attacco informatico significativo nei prossimi dodici mesi: il 77% ha già affrontato una perdita materiale di dati nell’ultimo anno. Sono due dei dati significativi inclusi nell’ultima edizione del report Voice of the CISO 2025 di Proofpoint, condotta nel primo trimestre del 2025 su 1.600 CISO di aziende con oltre 1.000 dipendenti distribuiti in 16 paesi, fra cui l’Italia.

I dati sull’Italia

Il report descrive un panorama di minacce in costante espansione, caratterizzato da una complessità crescente e da una percezione di vulnerabilità che riguarda ormai la quasi totalità delle imprese. Tra il 2024 e il 2025 la quota di CISO italiani che ha sperimentato la perdita di dati è passata dal 27% al 77%. Nello stesso periodo è passata dal 61% all’84% la percentuale di chi si sente minacciato dagli attacchi.

Il belpaese si distingue per la rapidità con cui sono aumentate sia la consapevolezza dei rischi sia gli episodi concreti di compromissione. Questo emerge dal confronto dei dati delle ultime due edizioni: nel 2024 il 61% dei CISO italiani si dichiaravano preoccupati per un attacco imminente; oggi questa percentuale è lievitata all’84%. Un salto in avanti che testimonia il modo in cui vengono percepiti la superficie di attacco e il grado di sofisticazione delle minacce.

Un altro aspetto interessante che emerge è il crescente stress per chi ha la responsabilità della cybersecurity: il 61% dei CISO italiani dichiara di sostenere aspettative eccessive; il 55% ha sperimentato o assistito direttamente situazioni di burnout nell’ultimo anno. Solo il 62% dichiara che la propria azienda ha adottato misure per proteggerli dalla responsabilità personale diretta in caso di incidenti di sicurezza, il che significa che circa un terzo dei CISO è esposto a rischi spesso non commisurati alle risorse disponibili.

L’anello debole resta, di fatto, la componente umana all’interno delle aziende, anche laddove i programmi di prevenzione della perdita di dati (DLP) sono ampiamente adottati. In particolare, l’errore umano viene indicato come la minaccia principale dal 68% dei CISO nostrani. Il dato si contrappone a una percentuale quasi identica (64%) di CISO convinti che i collaboratori conoscano le best practice di cybersecurity (64%). Proprio questo disallineamento innesca la maggior parte degli incidenti. Inoltre, dalla ricerca risulta che il 94% dei CISO italiani che ha subito perdite di dati attribuisce responsabilità almeno parziale a dipendenti in uscita dall’azienda (con un aumento di oltre 40 punti percentuali rispetto al 2024), ma il 27% delle imprese italiane non dispone di risorse interne dedicate alla gestione del rischio insider.

Gli aspetti citati fin qui aumentano la pressione sui CISO, che è già elevata a causa della rapida ascesa della GenAI: il 69% dei CISO italiani individua la necessità di abilitare un utilizzo sicuro di strumenti di GenAI come priorità assoluta per i prossimi due anni, sebbene ben il 60% sia molto preoccupato per il rischio di fuga dati sensibili dei clienti tramite piattaforme pubbliche di AI. Per il 55% delle aziende locali sono state dunque introdotte linee guida specifiche sull’uso della GenAI, mentre il 64% dichiara di esplorare attivamente difese basate su intelligenza artificiale, che è un numero in calo rispetto all’entusiasmo dell’anno passato.

I dati globali

Interessante è il paragone con le risposte internazionali sul tema dell’AI: a livello globale il 60% dei CISO considera la GenAI un rischio concreto, in netta crescita rispetto al 54% dell’anno scorso. L’adozione di questi strumenti, se da un lato promette produttività e automazione, dall’altro apre una finestra di esposizione per informazioni sensibili che complica la già complessa governance dei dati. Proofpoint evidenzia che il 67% delle aziende ha già implementato policy e linee guida per un uso sicuro dell’IA, ma resta molto elevata la quota di chi la blocca o limita fortemente.

Inoltre, l’analisi globale mette in luce un tema ricorrente: il divario che si sta ampliando tra la fiducia percepita nella postura di sicurezza aziendale e la realtà di una diffusa impreparazione operativa, nonostante la disponibilità diffusa (oltre il 98% delle organizzazioni globali) di strumenti DLP.

Il rapporto tra CISO e consigli di amministrazione, che nel 2024 aveva vissuto un periodo di crescente armonia, mostra ora segnali di assestamento: solo il 64% dei responsabili della sicurezza ne dichiara un allineamento strategico, un netto calo rispetto all’84% dello scorso anno. Rimane invece alta la percezione del valore attribuito dai board alle conseguenze economiche e reputazionali degli incidenti: downtime, perdita di dati riservati, interruzione delle operazioni e danni alla reputazione sono considerati i principali contraccolpi di un cyberattacco per CISO e consigli di amministrazione, con differenze minime tra settori e paesi.

Le minacce

Sul piano delle minacce, l’Italia si conferma una delle aree più esposte alle frodi via email (45%), alle minacce interne (41%), ai ransomware e ai malware (entrambi al 31%). L’uso improprio di strumenti GenAI da parte dei collaboratori viene identificato tra le principali minacce, insieme alle piattaforme di collaborazione (Slack, Teams, Zoom) e ai chatbot di nuova generazione (Copilot, Gemini, ChatGPT). La gran parte degli investimenti internazionali va verso soluzioni tecnologiche di protezione, lasciando scoperto l’elemento umano nonostante la sua oggettiva importanza.