Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

Il livello di consapevolezza delle aziende sui cyber rischi è in crescita, ma resta ancora insufficiente rispetto alla complessità delle minacce attuali. Una nostra recente ricerca evidenzia un divario tra percezione del rischio e capacità reale di protezione: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace, limitandosi a piani teorici o parziali, con carenze nelle competenze e nella gestione degli incidenti. A incidere non è solo l’evoluzione degli attacchi, ma anche la mancanza di una visione strategica: un responsabile IT su quattro ritiene che i C level non comprendano l’importanza della cybersecurity, rallentando decisioni e investimenti mirati. Questa immaturità emerge anche nella gestione operativa: il 30% dei decision maker considera il monitoraggio delle minacce un’attività a tempo pieno, il 33% è sommerso dagli avvisi e il 12% segnala che le soluzioni adottate rallentano produttività e processi decisionali.

Nonostante queste difficoltà, le imprese stanno iniziando a riconoscere la necessità di un approccio più strutturato: il 25% delle PMI italiane sta valutando il supporto di un partner esterno per definire strategie di lungo periodo, superando modelli di gestione puramente reattivi. In sintesi, la consapevolezza del rischio è aumentata, ma non è ancora accompagnata da un percorso maturo capace di trasformarla in strategie efficaci, competenze adeguate e investimenti continui.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

Per aiutare le aziende a costruire una reale cyber-resilienza, offriamo un ecosistema completo di tecnologie e servizi che trasformano la sicurezza da semplice reazione all’attacco a processo strutturato, continuativo e strategico. Kaspersky Next rappresenta il cuore di questo approccio: integra protezione multilivello, funzionalità EDR/XDR e modelli di AI in grado di rilevare automaticamente minacce emergenti. Sono inoltre inclusi controlli fondamentali di hardening – Application Control, Web Control e Vulnerability & Patch Management – essenziali per ridurre la superficie di attacco. Secondo una nostra ricerca, il 43% delle aziende italiane ha già rilevato attacchi basati su AI, confermando la necessità di soluzioni adattive e intelligenti, e l’integrazione in un ecosistema XDR consente di ottenere una visione unificata dell’ambiente IT e una risposta rapida e coordinata agli incidenti.

La cyber resilienza passa anche dal fattore umano: la piattaforma Kaspersky Automated Security Awareness offre percorsi di formazione automatici, scalabili e specifici per ruolo, riducendo l’incidenza degli errori e rafforzando la cultura della sicurezza. Alle tecnologie interne si aggiungono servizi gestiti come Kaspersky Managed Detection & Response, che consentono di identificare e contenere minacce complesse anche in assenza di competenze specialistiche. La nostra Kaspersky Threat Intelligence fornisce inoltre insight aggiornati sulle campagne attive e indicatori di compromissione, migliorando la capacità di prevenire e gestire gli attacchi più sofisticati e la piattaforma Kaspersky SIEM (Unified Monitoring and Analysis Platform) offre monitoraggio centralizzato e correlazione avanzata degli eventi, riducendo il sovraccarico di alert e migliorando la qualità decisionale in caso di incidente. In uno scenario di rischio crescente e forte esposizione reputazionale, queste soluzioni integrate rappresentano una difesa essenziale per garantire continuità operativa e un modello di sicurezza solido e sostenibile nel tempo.