Negli ultimi anni la cybersecurity è diventata una questione di continuità operativa e fiducia. L’aumento di attacchi mirati, la diffusione della GenAI e la crescente complessità delle infrastrutture digitali hanno reso evidente che la sola difesa tecnologica non basta più. La parola chiave è cyber resilienza: la capacità di un’organizzazione di prevenire, assorbire e riprendersi rapidamente da incidenti informatici.
La trasformazione del rischio digitale secondo QBE
Il Cyber Resilience Report 2025 di QBE Insurance Group, in collaborazione con Control Risks, evidenzia come cloud e intelligenza artificiale stiano ridefinendo il perimetro della sicurezza informatica.
Se da un lato accelerano automazione ed efficienza, dall’altro ampliano la superficie d’attacco: nel 2024 gli alert di sicurezza ad alta gravità legati al cloud sono cresciuti del 235%, e quasi la metà dei dati archiviati su server remoti è oggi considerata sensibile.
Anche la GenAI sta contribuendo a una nuova ondata di minacce. Secondo QBE, i deepfake sono stati utilizzati nel 10% degli attacchi informatici andati a segno nel 2024, con perdite in alcuni casi superiori ai 20 milioni di dollari.
Nei primi mesi del 2025, i casi di estorsione tramite ransomware sono aumentati del 54% rispetto all’anno precedente.
L’indagine suggerisce alle imprese di adottare un approccio “resilience by design”, integrando la gestione del rischio informatico sin dalle fasi di progettazione e includendo fornitori, processi e risposte di crisi coordinate.
Ransomware e GenAI: i nuovi motori del rischio
Il Global Threat Intelligence Report di Check Point Research conferma che l’Italia è tra i Paesi europei più colpiti: nel settembre 2025 si sono registrati 2.221 attacchi informatici a settimana, il 16,9% in più rispetto alla media globale.
Il ransomware rimane la minaccia più distruttiva, con un incremento del 46% su base annua e i settori più colpiti sono edilizia, servizi alle imprese e manifatturiero. Anche l’uso improprio dell’intelligenza artificiale generativa ha introdotto un nuovo vettore di rischio: 1 prompt su 54 provenienti da ambienti aziendali contiene dati sensibili, come codici proprietari o informazioni sui clienti.
Microsegmentazione e risposta rapida agli incidenti
Un altro tassello fondamentale della resilienza è la microsegmentazione.
Secondo il report The Segmentation Impact Study di Akamai Technologies, questa strategia consente di isolare le risorse critiche e contenere la diffusione dei ransomware. Le aziende che la utilizzano hanno ridotto del 33% i tempi di contenimento degli attacchi, migliorando anche le condizioni delle polizze assicurative cyber.
Il 60% delle organizzazioni intervistate da Akamai ha ottenuto premi assicurativi ridotti, mentre il 74% ha segnalato una maggiore probabilità di approvazione delle richieste di risarcimento.
L’impatto umano della cyber sicurezza
Ma la resilienza non è solo questione di tecnologie. Il Human Cost of Vigilance Report 2025 di Sophos ha analizzato il lato umano della cybersecurity: il 76% dei professionisti del settore ha dichiarato di aver sofferto di burnout nell’ultimo anno, e il 39% ha segnalato un calo di produttività.
Ignorare il benessere dei team di sicurezza significa esporre le aziende a rischi ancora maggiori: errori, ritardi nella risposta e vulnerabilità operative. Come sottolinea Tom Gorup, VP SOC Operations di Sophos, “il burnout nella cybersecurity non è solo una questione di benessere lavorativo, ma una minaccia diretta alla resilienza e alla reputazione aziendale”.
Verso una cultura della resilienza integrata
La cyber resilienza non è un traguardo tecnico, ma una cultura organizzativa che unisce persone, processi e tecnologie. Le imprese che adottano strategie integrate — dalla microsegmentazione al monitoraggio basato su AI, fino ai servizi di Managed detection and response (MDR) — dimostrano maggiore capacità di contenimento e continuità operativa.
In un contesto di attacchi sempre più sofisticati, la vera forza di un’azienda sta nella preparazione collettiva: solo così la sicurezza può tradursi in fiducia e stabilità di lungo periodo.