Ascolta l’Audio dell’Articolo
Ascolta il Mini Podcast dell’articolo
Investimenti in crescita, ma il vero rischio arriva dall’ecosistema
La nuova indagine di Zscaler, The Ripple Effect: A Hallmark of Resilient Cybersecurity, realizzata da Sapio Research, mette a nudo un paradosso: mentre l’83% delle aziende italiane ha aumentato gli investimenti in resilienza informatica nell’ultimo anno, oltre la metà (53%) continua a concentrare gli sforzi quasi esclusivamente sulla protezione interna, trascurando le minacce che provengono da partner, fornitori e tecnologie emergenti. In un contesto interconnesso, è proprio la dipendenza dall’ecosistema a esporre gli anelli deboli: il 69% dei responsabili IT si attende un’interruzione significativa entro 12 mesi causata da un terzo, e il 55% l’ha già sperimentata nell’ultimo anno.
Nonostante questi segnali, meno della metà delle organizzazioni ha aggiornato le strategie per gestire in modo sistemico le dipendenze esterne e la volatilità delle supply chain. Il dato che misura la fiducia effettiva è netto: solo il 24% delle imprese italiane considera davvero efficace la propria resilienza di fronte all’instabilità delle filiere (contro una media EMEA del 30%). Un divario che si amplifica per via di infrastrutture ancora ancorate al passato: l’86% delle aziende si affida a legacy come firewall, VPN e modelli perimetrali, e il 49% ammette che l’architettura IT attuale limita la reazione a violazioni, interruzioni o malfunzionamenti.
“Le cause delle interruzioni dell’operatività aziendale oggi possono essere esterne all’azienda”, ha dichiarato Elena Accardi, Country Manager di Zscaler. La vera resilienza deve estendersi a tutti gli anelli della catena, dai partner alle piattaforme fino alla supply chain, per assorbire gli impatti esterni prima che compromettano l’operatività aziendali. Adottando un approccio “Resilient by Design”, che va oltre i confini dell’impresa, le aziende possono sviluppare la capacità di fronteggiare inevitabili scenari di interruzione delle attività o violazione.
AI, quantum e sovranità dei dati: dove si aprono i varchi
L’accelerazione tecnologica sta testando i limiti dei controlli tradizionali. Il 45% dei responsabili IT ritiene che i sistemi di sicurezza esistenti non siano adeguati a minacce avanzate. Sull’AI agentica, il 35% delle aziende che la sta adottando o testando non dispone di solidi framework di governance, mentre il 62% non ha visibilità sulla shadow AI e il 47% teme che l’uso di applicazioni pubbliche di intelligenza artificiale possa esporre dati sensibili. Sul fronte della Post Quantum Cryptography, il 73% non l’ha ancora integrata nella strategia di sicurezza pur riconoscendo, nel 64% dei casi, che i dati rubati oggi potrebbero essere a rischio tra 3 e 5 anni.
La discussione sulla sovranità digitale rimette al centro controllo, localizzazione e gestione dei dati. A livello europeo, il 79% dei responsabili IT sta mitigando attivamente i rischi legati ai fornitori esteri; in Italia la quota scende al 60%, il valore più basso tra le principali economie europee. In parallelo, il 56% delle organizzazioni ha aggiornato la resilienza per adeguarsi a nuove o evolventi leggi sulla sovranità, e il 65% lo ha fatto in risposta a norme come NIS2, DORA e GDPR.
«Sebbene sia comprensibile che le aziende internazionali siano caute nell’investire nella trasformazione digitale in questo contesto geopolitico, ciò potrebbe far sì che chi resta indietro perda terreno in modo significativo», ha osservato Marco Catino Senior Manager, Sales Engineering di Zscaler. «Le aziende più lungimiranti stanno abbandonando le tradizionali architetture centralizzate per adottare modelli distribuiti, con sovranità e localizzazione al centro, così da mitigare qualsiasi problema legato alla sovranità dei dati. Questi approcci moderni consentono configurazioni granulari in grado di soddisfare requisiti regolamentari e operativi specifici».
Per Assodigit, l’innovazione resta un abilitatore etico quando accompagnata da governance, trasparenza e scelte architetturali orientate al principio del privilegio minimo. È su questa direttrice che l’AI può diventare un moltiplicatore di resilienza anziché un nuovo vettore di rischio.
Dallo Zero Trust al “Resilient by Design”: la rotta operativa
Il report Zscaler indica tre mosse prioritarie per trasformare la resilienza in un effetto a catena che coinvolga l’intero ecosistema e metta le aziende in condizione di assorbire gli shock senza fermarsi. In un mercato dinamico e regolato, la risposta non è aggiungere strumenti, ma semplificare, vedere e adattare in modo continuo.
-
Dare priorità alla visibilità: unificare in una piattaforma overlay la protezione dei dati, la gestione dell’AI, la sicurezza dei terzi e la sovranità dei dati per garantire controllo end-to-end su utenti, consulenti, partner e supply chain.
-
Semplificare con un approccio a piattaforma: separare sicurezza e rete adottando un modello Zero Trust fondato sul privilegio minimo, così da proteggere ogni connessione e riconfigurare rapidamente flussi di dati e strategie al mutare del contesto.
-
Prepararsi al futuro: scegliere un’architettura capace di attivare funzionalità on demand da un’unica dashboard (sicurezza dell’AI generativa, visibilità e controlli post-quantum) per far evolvere la difesa senza stravolgere quanto già in uso.
La lezione è chiara: la resilienza non è un perimetro, ma una proprietà di sistema che nasce da progettazione, interoperabilità e responsabilità condivisa con l’ecosistema. Portare in produzione Zero Trust, governance dell’AI e crittografia post-quantum non è più un’opzione: è la via per coniugare innovazione e tutela etica di dati, persone e processi, trasformando l’incertezza in un vantaggio competitivo sostenibile.
