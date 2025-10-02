Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

La sicurezza informatica sta cambiando e, secondo Bitdefender, c’è bisogno di una strategia per fronteggiare la crescita e l’evoluzione delle minacce digitali

In Sintesi

Bitdefender evidenzia un panorama critico per la sicurezza informatica, segnato da poca trasparenza, attacchi invisibili basati su strumenti legittimi e da una crescente frattura tra leadership e team operativi.

Ne emerge la necessità di passare da approcci reattivi a strategie preventive, puntando su riduzione della superficie di attacco, semplificazione dei processi, equilibrio nell’uso dell’IA e maggiore trasparenza organizzativa.

Il Cybersecurity Assessment Report 2025 condiviso da Bitdefender mostra un quadro allarmante per il panorama della sicurezza informatica, caratterizzato da una crescente pressione sul silenzio post-violazione, da un evidente distacco tra leadership e team operativi e dall’urgenza di ridurre il più possibile le possibilità di attacco a livello aziendale.

Per trarre queste conclusioni il report parte dalle testimonianze di oltre 1.200 professionisti IT e della sicurezza e dall’analisi di 700 mila incidenti reali condotta dai laboratori Bitdefender. Da qui emerge un quadro molto complesso, in cui le aziende si trovano a gestire minacce sofisticate in un contesto operativo caratterizzato da pressioni reputazionali, vincoli normativi e un balzo tecnologico senza precedenti.

Come sta cambiando la sicurezza informatica aziendale

Uno dei dati più interessanti del report riguarda la gestione delle violazioni con il 58% dei professionisti intervistati che afferma di aver ricevuto la richiesta di non divulgare un incidente. Un dato allarmante che evidenzia la pericolosa tendenza a privilegiare la protezione dell’immagine aziendale rispetto alla sicurezza degli stakeholder e, ovviamente, il rispetto degli obblighi di conformità.

L’altro dato da considerare parte dall’analisi di 700 mila incidenti gravi condotta da Bitdefender Labs che rivela che l’84% degli attacchi sfrutta strumenti legittimi già presenti negli ambienti IT, attraverso tattiche note come Living Off the Land (LOTL). Questi attacchi sono difficili da individuare con i sistemi tradizionali, operano in silenzio e si prestano a campagne di intrusione e spionaggio.

In tal senso è importante notare che il 68% delle organizzazioni considera la riduzione della superficie di attacco una priorità assoluta, trasformando pratiche finora considerate “raccomandazioni” (come la disattivazione dei servizi e applicazioni non necessari, ad esempio) in veri e propri obblighi strategici.

Altra informazione che non bisogna sottovalutare riguarda l’intelligenza artificiale che viene percepita come una delle minacce emergenti più rilevanti. Nonostante una crescita importante di questa minaccia, l’incidenza reale non è ancora proporzionata ai timori espressi, spingendo le organizzazioni a concentrarsi esclusivamente sui pericoli dell’AI, sottovalutando altre minacce più concrete.

L’ultimo elemento critico emerso dal report riguarda una certa “lontananza” tra i vertici aziendali e i team di sicurezza sul campo. Il 45% dei dirigenti C-level si dichiara “molto fiducioso” nella capacità della propria azienda di gestire il rischio informatico, a fronte di appena il 19% dei manager di medio livello. A livello strategico, la leadership vuole privilegiare l’adozione di soluzioni basate sull’AI mentre i responsabili operativi vorrebbero dare la priorità alla protezione del cloud e la gestione delle identità. Una divergenza grave, che rischia di rallentare la capacità di risposta in caso di attacco.

Il futuro della sicurezza informatica

Il rapporto di Bitdefender conclude con una riflessione importante: la resilienza informatica non può più basarsi su risposte reattive, ma ha bisogno di strategie preventive.

Secondo gli esperti, le priorità sono:

riduzione attiva della superficie di attacco

semplificazione degli strumenti e dei processi di sicurezza

gestione del burnout e del divario di competenze

allineamento tra leadership e team operativi

In poche parole dunque, il quadro tracciato mostra un settore sotto pressione, che da qui ai prossimi anni dovrà, ovviamente, rafforzare le proprie tecnologie difensive, ma anche la cultura organizzativa e la trasparenza nei confronti degli stakeholder, se vuole sopravvivere in un contesto in rapidissima evoluzione, caratterizzato da minacce sempre più sofisticate, subdole e intelligenti.