Nel panorama digitale odierno, la gestione della superficie d’attacco è sempre più cruciale per la sicurezza delle imprese. Tuttavia, l’Italia si trova ancora in una posizione di fragilità: oltre la metà delle aziende (58%) ha subito almeno un incidente cyber per via di asset sconosciuti o mal gestiti. A rivelarlo è la nuova ricerca “AI is accelerating Cyber Risk Exposure” condotta da Trend Micro, che evidenzia come l’incremento di dispositivi e tecnologie, anche legato all’adozione dell’intelligenza artificiale generativa, abbia ampliato in modo critico la superficie d’attacco.
La superficie d’attacco sfugge ancora al controllo
Lo studio evidenzia che il 40% delle organizzazioni italiane adotta un approccio proattivo nella gestione dei rischi cyber, mentre quasi un terzo (29%) si limita a reagire solo dopo l’incidente. L’aumento di asset non governati – come dispositivi IoT presenti negli ambienti domestici dei lavoratori in smart working – aggrava la complessità di gestione e aumenta le vulnerabilità, mettendo a rischio infrastrutture e dati.
L’87% dei responsabili IT riconosce il legame diretto tra gestione della superficie d’attacco e rischio aziendale. Nonostante ciò, mancano ancora strumenti adeguati e un’efficace strategia di prevenzione.
Gli impatti sul business: non solo sicurezza
Un attacco informatico che sfrutta un asset mal gestito può avere conseguenze ben più gravi di una semplice violazione dei dati. Le aziende intervistate riportano impatti diretti su aree fondamentali come:
- Continuità operativa e competitività (entrambe al 34%)
- Produttività dei dipendenti (32%)
- Fiducia del cliente e reputazione del brand (29%)
- Relazioni con fornitori (25%)
- Performance finanziarie (21%)
Il quadro che emerge è quello di un rischio sistemico, che può compromettere la stabilità dell’intero ecosistema aziendale.
Budget limitati e fiducia mal riposta
Nonostante la consapevolezza dei rischi, in media solo un quarto del budget cybersecurity è destinato alla gestione della superficie d’attacco. Eppure, il 75% dei responsabili IT ritiene che le risorse attuali siano sufficienti, a conferma di una percezione non allineata con la reale esposizione ai rischi.
L’appello di Trend Micro: serve un cambio di passo
Salvatore Marcis, Country Manager di Trend Micro Italia, lancia un chiaro monito:
“La gestione dell’esposizione al rischio informatico dovrebbe rappresentare una priorità assoluta per ogni organizzazione. Già nel 2022 molte aziende temevano di perdere il controllo sulla propria superficie d’attacco. Oggi la sfida è ancora più urgente.”
Una ricerca globale con un campione italiano
Lo studio è stato commissionato da Trend Micro e condotto da Sapio Research su 2.250 professionisti IT e cybersecurity in 21 Paesi. Il campione italiano ha incluso 100 intervistati provenienti da aziende di varie dimensioni e settori.
Conclusione
L’adozione sempre più rapida dell’IA generativa e di nuove tecnologie digitali espone le imprese a nuove vulnerabilità, che non possono più essere ignorate. Il dato del 58% di incidenti causati da asset non gestiti correttamente è un campanello d’allarme: per proteggere il business non basta reagire, occorre prevenire, investendo nella mappatura continua e nella protezione della superficie d’attacco digitale.
