Il 78% dei responsabili IT italiani è preoccupato per l'impatto della cyberwarfare sulla propria organizzazione; il 48% dichiara di aver subìto una o due violazioni e di non essere ancora riuscito a proteggere adeguatamente il proprio ecosistema; il 52% afferma che il pagamento medio di un riscatto ransomware supera il budget annuale destinato alla cybersecurity (8.290.000 euro). Questi numeri emergono dal report di Armis A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation, condotto su circa 1.900 responsabili IT, di cui 200 in Italia, tra novembre e dicembre 2025.

Sul piano globale, il 66% dei responsabili IT reputa che le organizzazioni sottostimino le risorse necessarie per difendersi dagli attacchi alimentati dall'AI, l’89% dei decision maker IT si dichiara preoccupato o molto preoccupato per l'impatto della cyberwarfare.

Il cambiamento più significativo che emerge dal report di quest’anno rispetto alle edizioni precedenti riguarda la natura stessa degli attacchi: non incidenti isolati da gestire e archiviare, ma una presenza costante nell'infrastruttura, con gli attaccanti che si pre-posizionano all'interno dei sistemi critici, a volte per mesi, utilizzando l'AI per mappare le dipendenze tra infrastrutture IT e OT, in attesa del momento più opportuno per agire. Inoltre, la telemetria raccolta da Armis indica che il tempo medio necessario per compromettere un sistema è sceso da ore a secondi, quando vengono impiegati agenti AI autonomi.

A livello globale, il 50% delle aziende ammette di non essere riuscito a proteggere adeguatamente il proprio ecosistema dopo un attacco. La quota di organizzazioni che afferma di non aver mai effettuato un pagamento per ransomware è in calo netto: negli Stati Uniti è scesa dal 40% al 30% in un anno; in Australia dal 44% al 25%.

In Italia, il 34% dei responsabili IT ha dichiarato che la minaccia di cyberwarfare è imminente e di aver già dovuto segnalare almeno un attacco alle autorità. Il 39% degli intervistati ammette di reagire agli attacchi in modo reattivo, durante il loro verificarsi o dopo che il danno è già avvenuto. Il dato più legato all'impatto operativo è che il 44% dei professionisti IT italiani ha confermato che la propria organizzazione ha ritardato, sospeso o interrotto progetti di trasformazione digitale a causa delle minacce di cyberwarfare.

Il paradosso della preparazione

Il report dedica ampio spazio a quello che definisce il readiness paradox: la distanza tra la fiducia dichiarata e la resilienza reale. A livello globale, il 79% delle organizzazioni afferma di essere preparata ad affrontare un attacco cyberwarfare; il 76% si dice pronta a mitigare una minaccia guidata dall'AI; l'80% dei responsabili IT è fiducioso nella capacità della propria organizzazione di rilevare e rispondere a un attacco coordinato. Eppure, più della metà (54%) ha dichiarato di essere stata colpita da un attacco generato o guidato dall'AI negli ultimi 12 mesi.

La contraddizione emerge con ancora più chiarezza guardando alle modalità di risposta. Il 43% delle organizzazioni rileva e risponde a un attacco significativo solo in modo reattivo: il 27% mentre è in corso, il 16% dopo che il danno è già avvenuto. Solo il 17% è in grado di prevedere e mitigare proattivamente le minacce con settimane o mesi di anticipo. Il problema non è la consapevolezza, che ha raggiunto livelli record, ma la capacità operativa di tradurla in difesa concreta.

Sul fronte delle competenze, il 55% dei responsabili IT a livello globale ammette di non disporre delle competenze necessarie per implementare e gestire efficacemente le soluzioni di sicurezza basate sull'AI, cinque punti in più rispetto all'anno precedente. Per chi lavora nelle infrastrutture critiche (oil and gas, mining, costruzioni, agricoltura) questa percentuale sale al 78%.

AI offensiva e nuovi vettori di escalation

Il report traccia con dettaglio l'evoluzione delle tecniche di attacco. Il phishing e lo spear-phishing restano le tecniche che più frequentemente aggirano gli strumenti di sicurezza (32% dei rispondenti), seguiti da varianti avanzate di ransomware e furto di credenziali (entrambi al 27%), sfruttamento di misconfigurazioni cloud e uso di canali di comunicazione cifrati per eludere la detection (entrambi al 24%). Il ransomware, secondo Armis, ha assunto la struttura di un modello di business professionalizzato basato sulla quadrupla estorsione: cifratura dei dati, minaccia di esfiltrazione, attacchi DDoS ai portali rivolti ai clienti durante le trattative, e pressione diretta su clienti e fornitori per amplificare il danno reputazionale.

Sul fronte della disinformazione, il 74% dei rispondenti concorda sul fatto che gli attacchi cyberwarfare si concentreranno sempre più su istituzioni che rappresentano la libertà di stampa e il pensiero indipendente. Armis prevede per il 2026 un aumento del 300% degli attacchi CEO clone, in cui voce e video generati dall'AI impersonano dirigenti aziendali sfruttando dati personali rubati per costruire profili di fiducia profondi. I dati di threat intelligence indicano che 1 manager su 4 di livello intermedio ha ceduto a una richiesta video generata dall'AI spacciata per il proprio dirigente.

I dati italiani mostrano specificità che meritano attenzione. Il 54% dei professionisti IT in Italia dichiara che l'ecosistema normativo complesso ha sovraccaricato il proprio team di sicurezza. Il 62% dei responsabili IT italiani dubita che il proprio governo sia in grado di difendere cittadini e imprese da un atto di cyberwarfare; solo il 38% degli intervistati italiani è fiducioso nella capacità del governo di garantire questa protezione.

Il 64% dei professionisti IT italiani segnala che le minacce cyberwarfare prendono sempre più di mira asset non gestiti o della supply chain non visibili agli strumenti di sicurezza tradizionali. Il 72% indica come priorità per il prossimo anno il passaggio a un approccio di cybersecurity più proattivo, capace di prevenire le violazioni prima che si verifichino. Il divario tra l'intenzione e la capacità di realizzarla è, secondo il report, la sfida centrale per le organizzazioni italiane nel 2026.