Tra aumento dei costi, instabilità e crescita degli attacchi cyber, il problema non è il mercato.
È come ci si prepara ad affrontarlo.
Qualche settimana fa ho pubblicato un episodio del mio podcast ICT COFFEE TIME dal titolo “Crisi, tensioni, aumento costi: e adesso cosa facciamo?”.
Se non l’hai ancora ascoltato, puoi farlo qui: #162 ICT Coffee Time – Crisi, tensioni, aumento costi: e adesso cosa facciamo?
In quell’episodio ho condiviso una riflessione molto semplice.
Il problema non è la crisi. È come reagisci
Quando intorno a noi aumentano incertezza, tensioni internazionali, costi dell’energia, costi dell’hardware e timori sul futuro, la reazione più facile è una sola: bloccarsi.
E invece è proprio lì che si vede la differenza tra chi guida un’azienda e chi subisce gli eventi esterni.
Perché la verità è questa: se il mercato rallenta, tu non puoi rallentare.
Puoi dire che il momento è complicato (vero).
Puoi ripeterti che i Clienti sono fermi (non è vero), che i costi salgono (vero), che il contesto è incerto (verissimo).
E sì, puoi anche lamentarti (lecito).
Tuttavia, la domanda da farsi è un’altra: questa lamentela produce qualcosa di utile?
No.
Produce solo più emotività, meno lucidità e grande rischio di decisioni peggiori.
Già anni fa, in piena crisi economica, mi fu chiaro un concetto, semplice quanto banale, che non ho più dimenticato:
se il PIL cala del 5%, non vuol dire che l’economia va a zero.
Vuol dire che da 100 si passa a 95.
È una botta? Sì.
Si vende meno facilmente? Sì.
Bisogna lavorare meglio e di più? Assolutamente sì.
Ma quel 95 non sparisce.
Quel 95 comunque si muove e qualcuno se lo prenderà (cerca di capire il significato).
La domanda allora diventa: lo prendi tu o lo prende un tuo concorrente?
I numeri che stanno cambiando le regole del gioco
Ed è qui che il ragionamento dell’episodio del podcast si collega perfettamente al Rapporto Clusit 2026 sulla cybersecurity in Italia e nel mondo, un documento che sto completando di analizzare integralmente, ma che già nelle prime pagine mette sul tavolo dati che dovrebbero far smettere molte aziende di ripetersi la solita frase:
“Ma vuoi che succeda proprio a me?”
Da tempo dico che non è più una questione di “se succede”.
È una questione di quando, e di quanto sei preparato.
E, secondo te, chi dovrebbe fargli smettere di pensarlo?
Il rapporto Clusit? Lo Stato? La UE? O addirittura un segnale divino?
Tu.
Se non lo fai tu, stai lasciando spazio a qualcun altro.
Negli ultimi cinque anni la frequenza degli incidenti cyber è cresciuta in modo costante, ma tra il 2024 e il 2025 c’è stata una vera accelerazione: +48,7%, il dato più alto mai registrato.
Gli incidenti censiti nel 2025 sono stati 5.265 a livello globale. Il rapporto evidenzia anche un peggioramento della gravità media degli impatti, con danni medi per vittima in aumento del 9% rispetto al 2024. Questo dato è riportato già nell’introduzione e viene poi ribadito nell’analisi globale. (Rapporto Clusit 2026, pp. 8, 11, 14)
Tradotto: non stanno aumentando solo gli attacchi. Stanno aumentando anche i danni.
E questo cambia parecchio le cose.
Perché finché la cybersecurity viene percepita come un tema per tecnici, oppure come una spesa rimandabile, oppure come una precauzione “per quelli grandi”, molte imprese continueranno a vivere in una specie di illusione operativa.
Funziona tutto.
Nessuno ci ha mai attaccato.
Non siamo una banca.
Non siamo un ospedale.
Non abbiamo dati così sensibili.
Poi però nel rapporto si legge una frase che, secondo me, vale da sola la lettura:
le minacce cyber hanno ormai assunto una dimensione di rischio esistenziale per la maggior parte delle organizzazioni, indipendentemente dal settore e dalla dimensione.
(Rapporto Clusit 2026, pp. 8 e 13)
“Rischio esistenziale” non è un’espressione messa lì per fare scena.
Vuol dire che non stiamo parlando solo di antivirus, firewall o password.
Stiamo parlando di continuità operativa, reputazione, soldi, Clienti, dati, fiducia e capacità stessa di lavorare.
E infatti il rapporto evidenzia che nel 2025 quasi 9 incidenti su 10 sono riconducibili al cybercrime: 89,3% del totale. (Rapporto Clusit 2026, pp. 15-16)
Quindi no, non è un tema da film.
Non è roba per servizi segreti.
Non è una questione eccezionale.
È business.
Business sporco, ma business.
E se ancora qualcuno pensa “sì, però in Italia siamo un po’ fuori dal mirino”, il Rapporto Clusit 2026 dice esattamente l’opposto: l’Italia si conferma tra i Paesi più colpiti.
Nell’analisi dedicata al nostro Paese, il report parla di 507 incidenti gravi noti nel 2025, con un incremento del 42% rispetto al 2024. Ovviamente facendo riferimento solo agli incidenti noti, chissà quanti non lo sono. (Rapporto Clusit 2026, pp. 12-13, 35)
Una nota positiva è che in relazione al dato globale, l’incidenza degli incidenti subiti da organizzazioni italiane rispetto al totale, continua a decrescere.
Perché oggi l’ICT non è il problema. È la soluzione
Capisci allora perché continuo a dire che oggi l’ICT non è un lusso?
Nei momenti di incertezza le imprese non hanno meno bisogno di tecnologia.
Semmai ne hanno bisogno in modo più intelligente.
Hanno bisogno di:
- più sicurezza
- più continuità
- più controllo
- più prevedibilità dei costi
- più efficienza
Basta un blocco operativo di poche ore per fermare un’azienda.
E quando succede, non è mai nel momento giusto.
Quando il contesto si fa instabile, l’impresa non cerca il superfluo.
Cerca ciò che la fa lavorare meglio, con meno rischi e meno sprechi.
E allora la cybersecurity smette di essere una “voce IT” e diventa ciò che è davvero:
una leva di protezione del business.
Un altro dato interessante del rapporto riguarda la qualità e la severità degli incidenti.
Nel 2025 gli incidenti classificati come High o Critical rappresentano circa l’84% del totale, e il Clusit ha addirittura introdotto una nuova categoria, Extreme, per descrivere gli episodi più gravi e sistemici. Sommando Critical ed Extreme, si arriva a circa 1 incidente su 3. (Rapporto Clusit 2026, pp. 11-12, 24-25)
Anche qui, il messaggio è brutale ma utile: non è più il tempo del “male che vada perdiamo qualche file”.
Male che vada, oggi, puoi fermarti.
Puoi perdere operatività.
Puoi dover spiegare ai Clienti che non riesci a lavorare.
Puoi subire danni economici, reputazionali e organizzativi pesanti.
Ecco perché, a mio avviso, uno dei grandi errori che molte aziende fanno in questo periodo è continuare a guardare solo il costo immediato.
Costa il server.
Costa il rinnovo.
Costa il progetto.
Costa la sicurezza.
Sì, certo che costa.
La vera domanda però non è quanto costa fare le cose bene.
La vera domanda è: quanto ti costa non farle?
E qui torniamo al punto iniziale.
Crisi, tensioni, aumento costi.
Quando il mercato rallenta, cosa fai davvero?
E adesso cosa facciamo? Quello che ha senso fare.
Non vittimismo.
Non paralisi.
Non speranza vaga.
Servono anticorpi veri.
Il primo è la fiducia nel futuro, ma non quella ingenua.
Non il pensiero magico.
La fiducia operativa di chi sa che, anche in un mercato più duro, il lavoro c’è ancora e va conquistato meglio.
Il secondo è una pipeline più ampia e più viva.
Se il mercato rallenta, devi aumentare le opportunità, non aspettare che cadano dal cielo.
Il terzo è più educazione del Cliente.
Perché oggi il Cliente va aiutato a capire meglio non solo il valore della tecnologia, ma anche il costo reale dell’impreparazione.
Il quarto è meno emotività e più numeri.
Più controllo delle opportunità.
Più verifica della qualità delle trattative.
Più lucidità nel distinguere ciò che è reale da ciò che è solo speranza.
Il quinto è più struttura.
Perché, e qui non c’è bisogno di indorare la pillola, ogni fase di instabilità fa anche selezione.
E il mercato non fa sconti a nessuno.
Seleziona tra chi ha metodo e chi improvvisa.
Seleziona tra chi controlla e chi naviga a sensazione.
Seleziona tra chi sa educare il Cliente e chi continua a vendere come se fossimo ancora in un mercato semplice.
Per questo il Rapporto Clusit 2026 è, ancora una volta, un documento prezioso.
Non solo per chi si occupa di sicurezza.
Ma per chiunque voglia aiutare le imprese a cambiare prospettiva.
Perché davanti a dati così, continuare a dire “ma vuoi che succeda proprio a me?”
non è prudenza.
È solo un modo elegante per rimandare.
Perché, finché il Cliente non percepirà il rischio, non deciderà mai.
E quando non decide, non è perché va tutto bene.
È perché non ha ancora capito quanto gli può costare.
La vera domanda da farsi oggi
La domanda finale allora non è cosa succederà al mercato nei prossimi mesi.
La vera domanda è: quanto sei strutturato per reggere l’urto?
Perché poi, alla fine, è tutto lì.
Perché nei momenti di incertezza chi ha metodo accelera.
Chi spera, di solito, arretra.
E se arretri, qualcuno al tuo posto avanza.
Sempre.
Se leggendo questo articolo ti sei fermato un attimo a riflettere, è già un buon segnale.
Perché capire è importante. Ma poi serve tradurre tutto questo in azioni concrete.