Nel panorama digitale attuale la vera distinzione non è tra chi viene colpito da un attacco informatico e chi no: la differenza fondamentale corre tra le aziende che si fermano e quelle che riescono a ripartire rapidamente, minimizzando l’impatto economico e operativo. Una necessità resa evidente dal fatto che i grandi attacchi sono in grado di paralizzare intere catene di fornitura e frenare la crescita del PIL di intere nazioni. È in questo scenario che la cybersecurity smette di essere un tema puramente tecnico e si trasforma in una priorità di governance: la cyber-resilience, un fattore strategico che impatta direttamente su tempi, investimenti e continuità del business.
A confermarlo sono i dati di Noesis – Richmond Executive Observatory in collaborazione con BVA Doxa con Ipsos Doxa, secondo cui ben 3 aziende su 4 (74%) considerano la cybersecurity una priorità strategica assoluta per il futuro. Mentre le grandi imprese (fatturato superiore a 500 milioni) mostrano tassi di adozione elevati per l’intero spettro delle misure di sicurezza, le piccole realtà (sotto i 25 milioni) presentano un livello di digitalizzazione e protezione decisamente inferiore. Per rispondere a minacce sempre più sofisticate, l’impegno delle imprese si sta traducendo in uno sforzo economico senza precedenti: secondo le ultime previsioni della Worldwide Security Spending Guide di IDC, la spesa mondiale in sicurezza supererà i 308 miliardi di dollari nel 2026 (+11,8%), per poi impennarsi a 430 miliardi entro il 2029 (+39,6%). A trainare questo boom sono i massicci investimenti aziendali in piattaforme unificate basate sull’intelligenza artificiale e nei relativi servizi di gestione. L’adozione dell’AI rappresenta infatti una rischiosa corsa agli armamenti hi-tech: come evidenziato dall’ultimo rapporto del World Economic Forum, se da un lato il 77% delle organizzazioni sta già implementando l’IA per scopi difensivi, dall’altro gli hacker e i cybercriminali la stanno utilizzando in modo pressoché universale per l’esecuzione di attacchi automatizzati e su scala globale.
Per fare il punto sulla cyber resilience, Rimini ha ospitato la Spring Edition del Richmond Cyber Resilience Forum 2026, l’appuntamento di riferimento per CISO, decision maker dell’IT e principali provider di soluzioni di sicurezza. “I dati della nostra ricerca parlano chiaro: la consapevolezza dei manager è altissima, ma deve tradursi in un cambio di paradigma culturale. Proteggere un’azienda oggi non significa più arroccarsi dietro un muro digitale sperando di essere impenetrabili, significa accettare il rischio e strutturarsi per resistere all’impatto. La cyber resilience è entrata di diritto nell’agenda dei board aziendali perché non definisce solo il livello di sicurezza, ma la sopravvivenza stessa del business e la capacità di generare valore anche in situazioni di crisi”, ha dichiarato Claudio Honegger, amministratore unico di Richmond Italia.
Se la tecnologia evolve a ritmi straordinari guidata dall’Intelligenza Artificiale, il fattore umano resta l’anello determinante, sia come bersaglio delle minacce sia come baluardo difensivo. Al Forum, l’analisi dei meccanismi psicologici dietro le violazioni aziendali è stata al centro delle sessioni di approfondimento. A tracciare la rotta culturale del Forum è stata la conferenza inaugurale di Roberto Bonzio, giornalista e ideatore di Italiani di Frontiera. Attraverso un viaggio affascinante tra storie di innovazione, grandi truffe storiche, bias cognitivi ed evoluzione dell’intelligenza artificiale, Bonzio ha accompagnato il pubblico di manager in una profonda riflessione sulla necessità di sviluppare una nuova forma di cittadinanza digitale. In un contesto dominato dalla complessità tecnologica, la chiave per non farsi travolgere risiede nel pensiero critico e nell’approccio metodologico. “Cittadinanza digitale significa essere cittadini consapevoli delle opportunità e dei rischi dell’utilizzo di tutti gli strumenti del digitale. Ci richiede consapevolezza, fantasia, ma anche la capacità all’occorrenza di dubitare, di essere scettici”, ha sottolineato Roberto Bonzio.
Ma cosa fanno nel concreto le aziende italiane per essere più “cyber resilienti”? Ecco la classifica delle 5 principali macro-strategie adottate dalle aziende italiane svelate dal Noesis – Richmond Executive Observatory in collaborazione con BVA Doxa:
- Conformità normativa e standard di sicurezza (69%): la maggior parte delle aziende si adegua a regolamenti e framework internazionali come GDPR, ISO 27001 e NIS2 per costruire una solida base di governance.
- Soluzioni ransomware (67%): più di due aziende su tre implementano soluzioni di backup e piani di risposta specifici per contrastare e limitare i danni dei sempre più frequenti attacchi ransomware.
- Formazione del personale (63%): viene data grande importanza al fattore umano, attraverso l’organizzazione di corsi di formazione sulla sicurezza informatica dedicati ai dipendenti e ai collaboratori.
- Controllo degli accessi e protezione tecnica (58%): per blindare i sistemi si ricorre all’uso dell’autenticazione a più fattori (MFA) e a sistemi di crittografia avanzata in grado di schermare l’accesso ai cybercriminali.
- Vigilanza attiva e rilevamento delle minacce (57%): oltre la metà delle aziende monitora costantemente le proprie infrastrutture utilizzando strumenti avanzati di detection delle anomalie.
Solo una minima parte, pari al 5%, dichiara di non adottare nessuna di queste misure. “Il messaggio emerso dal palcoscenico di Rimini è andato ben oltre il semplice concetto di sicurezza informatica: la vera resilienza aziendale nasce dalla capacità di integrare competenze trasversali, mantenere uno sguardo curioso e allenare continuamente il pensiero laterale. Nell’era dell’intelligenza artificiale, la tecnologia da sola non basta: serve un’intelligenza sempre più umana”, conclude Claudio Honegger di Richmond Italia.
