Le aziende svizzere investono di più nella sicurezza informatica

Di fronte alle tensioni geopolitiche e ai rapidi cambiamenti tecnologici, le aziende svizzere stanno aumentando gli investimenti nella cybersecurity, ma sono in ritardo rispetto al confronto internazionale. Il nuovo studio di PwC «Global Digital Trust Insights 2026» fornisce una panoramica delle strategie di cybersecurity delle aziende svizzere e mostra dove è necessario intervenire.

«Solo la metà delle aziende svizzere sta spendendo di più per la propria sicurezza informatica: è troppo poco, proprio perché i criminali informatici investono costantemente. Questo lascia vulnerabili le aziende più piccole e i settori particolarmente vulnerabili come la sanità e soprattutto le infrastrutture critiche», spiega Urs Küderli, Partner e Responsabile Cybersecurity e Privacy di PwC Svizzera. E sottolinea: «Investire in tecnologia non è sufficiente. Per rendere efficace la cybersecurity e aumentare la resilienza a lungo termine sono necessari una governance chiara, processi e un approccio gestito dal rischio».»

Le aziende svizzere si stanno modernizzando, ma restano delle lacune

La modernizzazione tecnologica è stata citata dal 56 % delle aziende intervistate in Svizzera come la ragione principale dell'aumento degli investimenti informatici, ben al di sopra della media globale di 41 %. Tuttavia, spesso mancano una quantificazione completa dei rischi e un'integrazione e una gestione a livello aziendale. Solo poche aziende analizzano attentamente le conseguenze finanziarie e, in alcuni casi, legali dei rischi informatici, il che significa che le risorse sono spesso sbilanciate tra prevenzione e risposta.

Nel settore della formazione sulla sicurezza, circa la metà delle aziende svizzere si affida all'automazione e all'aggiornamento professionale. È interessante notare che l'uso di strumenti di apprendimento supportati dall'IA in Svizzera, pari a 34 %, è ben lontano dalla media globale di 53 %. A livello internazionale, sono le questioni di governance e di rischio e non gli ostacoli tecnici a ostacolare l'uso dell'IA nella difesa informatica (43 % degli intervistati). Di conseguenza, per poter utilizzare il potenziale dell'IA in modo sicuro ed efficace, è molto importante concentrarsi su regole di governance chiare e sull'eliminazione delle lacune di controllo.

Preparazione al calcolo quantistico: un rischio sottovalutato

Mentre le aziende di tutto il mondo si preparano sempre di più ad affrontare i rischi dell'informatica quantistica, la Svizzera mostra una certa moderazione. Solo 11 % di aziende sono concretamente preparate, mentre 40 % sono ancora in fase di esplorazione. Ciò mette a rischio la sicurezza dei dati sensibili e delicati a lungo termine, molto prima che i computer quantistici siano disponibili in forma pericolosa. I computer quantistici saranno in grado di decifrare la crittografia esistente in futuro e i criminali potranno raccogliere i dati oggi per attaccarli in seguito. Johannes Dohren, responsabile di Cyber Resilience and Defence di PwC Svizzera, avverte: «La quantistica è più vicina di quanto molti pensino. Le aziende svizzere saranno esposte a rischi considerevoli nel prossimo futuro se non agiranno subito». Come spesso accade, si inizia con un «inventario»: quali dati vale la pena proteggere a lungo termine, dove uso la crittografia, quali algoritmi utilizzo, ecc. Questo passo fondamentale consente di effettuare una valutazione dei rischi e di sviluppare una strategia di protezione per i prossimi anni.

Sulla base di questi risultati, gli autori dello studio raccomandano alle organizzazioni svizzere di:

• Trattare la cybersecurity come un fattore strategico per un ambiente aziendale di successo sostenibile, non solo come un fattore di costo o un problema tecnologico.
• Rafforzare la governance dei rischi, dei dati e dell'IA per coniugare sicurezza e innovazione
• Integrazione dei CISO come partner nella trasformazione, nella creazione di valore e nel mantenimento del valore.
• Affrontare ora la preparazione all'IA e alla quantistica per mitigare i rischi futuri

Fonte: PwC