Proofpoint ha pubblicato la quinta edizione del report “Voice of the CISO”, un’analisi che raccoglie le opinioni di 1.600 Chief information security officer in 16 Paesi. I dati italiani offrono uno spaccato preoccupante: cresce la percezione del rischio, aumentano le perdite di dati e la gestione della GenAI diventa una priorità strategica ma anche una fonte di nuove vulnerabilità.
Attacchi in aumento e scarsa preparazione
L’84% dei CISO italiani ritiene che la propria organizzazione sia esposta a un attacco informatico significativo nei prossimi dodici mesi. Una percentuale nettamente superiore rispetto al 61% del 2024. Tuttavia, oltre la metà (56%) ammette di non avere processi e strumenti adeguati per rispondere.
Il dato più critico riguarda le perdite di informazioni: il 77% dei CISO dichiara di aver subito una violazione materiale nell’ultimo anno, un balzo rispetto al 27% registrato l’anno precedente. Tra le principali minacce vengono citate frodi via email (45%), attacchi interni (41%), ransomware (31%) e malware (31%).
Il fattore umano resta la vulnerabilità principale
Il comportamento dei dipendenti continua a essere al centro delle criticità. Il 94% dei CISO italiani che ha subito perdite di dati attribuisce almeno una parte della responsabilità a personale in uscita dall’azienda. L’errore umano viene indicato come il rischio maggiore dal 68% dei responsabili della sicurezza, nonostante il 64% ritenga che i dipendenti conoscano le pratiche di base di cybersecurity.
Questa discrepanza mette in evidenza come la consapevolezza non sia sufficiente senza un’effettiva applicazione dei comportamenti corretti. Il 27% delle organizzazioni italiane dichiara di non avere risorse dedicate alla gestione del rischio interno.
GenAI tra priorità e preoccupazioni
L’intelligenza artificiale generativa entra stabilmente nell’agenda dei CISO italiani. Il 69% considera prioritario abilitare un utilizzo sicuro di questi strumenti nei prossimi due anni. Parallelamente, il 60% teme che piattaforme pubbliche di GenAI possano causare fughe di dati sensibili dei clienti.
Le aziende stanno progressivamente passando dalla logica del divieto alla governance: il 55% ha introdotto linee guida per l’uso interno e il 64% sta valutando difese basate su AI. Tuttavia, l’entusiasmo rispetto al 2024 è calato: dal picco dell’80% di interesse si è scesi a un più cauto 64%. Inoltre, tre organizzazioni su cinque (61%) hanno deciso di limitare del tutto l’uso della GenAI da parte dei dipendenti.
Pressione crescente sul ruolo del CISO
L’impatto degli attacchi si riflette anche a livello di governance. L’allineamento tra CISO e Consiglio di Amministrazione è sceso dal 75% del 2024 al 64% del 2025, con i board sempre più concentrati sul rischio di downtime e sulle conseguenze economiche delle interruzioni.
La pressione personale non è da meno: il 61% dei CISO italiani parla di aspettative eccessive, mentre il 55% ha vissuto o assistito a episodi di burnout nell’ultimo anno. Nonostante un aumento delle misure di protezione della responsabilità individuale, un terzo ritiene di non avere risorse adeguate a soddisfare gli obiettivi richiesti.
Un equilibrio difficile da mantenere
Il report conferma come i CISO italiani si trovino a gestire una doppia sfida: proteggere le organizzazioni in un contesto di minacce crescenti e governare l’adozione della GenAI senza comprometterne la sicurezza. Un compito che richiede capacità tecniche, visione strategica e un costante bilanciamento tra innovazione e rischio.
Il report completo “Voice of the CISO 2025” è disponibile sul sito Proofpoint a questo link