Le imprese italiane mostrano una maggiore consapevolezza dei rischi fisici e informatici, ma la capacità di risposta rimane disomogenea. È quanto emerge dalla seconda edizione dell’Osservatorio Security Risk 2025, promosso da AIPSA – Associazione Italiana Professionisti della Security Aziendale – in collaborazione con The European House – Ambrosetti.
L’indagine, condotta su oltre 150 professionisti della sicurezza attivi in più di 20 settori, evidenzia un panorama in evoluzione: le grandi aziende investono e migliorano le proprie difese, mentre le medie faticano a colmare il divario.
Secondo i dati raccolti, sei imprese su dieci non dispongono di un piano di crisis management personalizzato. Tuttavia, cresce l’integrazione tra sicurezza fisica e cibernetica, oggi presente nel 61% delle aziende, contro il 50% rilevato lo scorso anno.
Supply chain, l’anello debole
La catena di fornitura resta il punto più critico. Nelle multinazionali con fatturato superiore ai 10 miliardi di euro l’impatto economico di un attacco alla supply chain si è ridotto del 51% in un anno, grazie a una migliore gestione del rischio.
Nelle imprese con ricavi intorno ai 500 milioni, invece, il danno stimato per un attacco simile è salito da meno di 6 a oltre 9 milioni di euro.
“Occorre considerare la sicurezza come un sistema integrato, dove ogni attore è parte di un equilibrio comune – ha commentato Alessandro Manfredini, presidente AIPSA -. L’integrazione tra sicurezza logica e fisica è ormai il livello minimo necessario, ma resta da colmare il vuoto di piani strutturati di gestione delle crisi, assenti nel 59% delle aziende.”
Professionisti richiesti, ma ancora pochi
Un altro dato significativo riguarda il capitale umano. Il 23% delle imprese lamenta la carenza di competenze in cybersecurity e circa la metà prevede di affidarsi a consulenti esterni per coprire i ruoli chiave.
Secondo Isabella Gabbiani, amministratrice delegata di Cybrain (società del gruppo TEHA che ha curato la ricerca), “il 70% delle nuove assunzioni riguarderà profili cyber, di governance e di risk management. Tuttavia, per molte aziende si tratterà ancora di collaborazioni esterne, segno che la sicurezza è percepita come un servizio accessorio e non come un pilastro gestionale.”
Il ruolo del Security manager si rafforza
La figura del Security manager emerge come punto di convergenza tra strategia, tecnologia e gestione delle crisi. Si consolida inoltre la presenza femminile nella professione: le donne sono oggi il 57% nelle aree governance, compliance e legal, anche se restano minoritarie (22%) nella sicurezza fisica.
“È un segnale incoraggiante – sottolinea Manfredini – che apre la strada a un approccio più sistemico e coordinato alla sicurezza, fondato su competenze e collaborazione.”