Il report 2025 Cybersecurity Assessment di Bitdefender offre una panoramica preoccupante sullo stato attuale della sicurezza informatica nelle aziende. Secondo i dati raccolti tra oltre 1200 professionisti IT e security di sei Paesi e l’analisi di 700000 incidenti reali, emergono trend che nessuna organizzazione può permettersi di ignorare.

Gestione degli incidenti

Uno dei dati più sconcertanti riguarda la gestione degli incidenti: il 58 percento degli addetti alla sicurezza ha dichiarato di essere stato invitato a mantenere riservata una violazione, anche quando la trasparenza sarebbe stata necessaria. Si tratta di un aumento del 38 percento rispetto al 2023, segno che molte aziende preferiscono proteggere la propria reputazione piuttosto che informare stakeholder e autorità. Questo approccio rischia di compromettere la fiducia, la conformità e la resilienza a lungo termine.

Attacchi Living-Off-the-Land e riduzione della superficie d’attacco

L’analisi degli attacchi evidenzia l’ascesa delle tecniche Living-Off-the-Land, ovvero l’uso di strumenti e software legittimi già presenti negli ambienti aziendali per condurre attacchi. L’84 percento degli attacchi più gravi sfrutta queste strategie, rendendo inefficaci molte difese tradizionali e sottolineando la necessità di ridurre la superficie d’attacco. Infatti, il 68 percento delle aziende considera la riduzione della attack surface una priorità, con Stati Uniti e Singapore in testa. Le misure più comuni comprendono:

• Disabilitazione di servizi superflui
• Rimozione di applicazioni inutilizzate
• Limitazione dei percorsi di movimento laterale nella rete

Impatto dell’intelligenza artificiale

L’intelligenza artificiale è un altro tema centrale. Il 67 percento dei professionisti teme un aumento degli attacchi guidati dall’AI e il 58 percento indica il malware potenziato dall’AI come principale minaccia. Tuttavia, il report dimostra che la percezione di rischio spesso supera la reale diffusione di queste minacce, suggerendo la necessità di un approccio equilibrato che non trascuri le tecniche di attacco già largamente utilizzate.

Disconnessione tra leadership e operativi

Infine, emerge una disconnessione pericolosa tra vertici aziendali e team operativi. Il 45 percento dei dirigenti C-level si dice molto fiducioso nella capacità di gestire i rischi cyber, ma solo il 19 percento dei manager intermedi condivide questo ottimismo. Le priorità divergono:

• I dirigenti puntano sull’adozione di AI
• I responsabili operativi sono più concentrati su cloud security e identity management

La direzione è chiara: serve una strategia di resilienza proattiva, che punti su riduzione della superficie d’attacco, semplificazione degli strumenti di sicurezza, supporto al personale tecnico e allineamento tra leadership e operativi.