Argomenti trattati
Il peso della cybersecurity nelle trattative finanziarie su infrastrutture digitali e telecom non è più marginale: è diventato un criterio determinante nel processo decisionale degli investitori. Un’indagine condotta da S‑RM su 150 operatori internazionali segnala come le vulnerabilità rilevate in sede di due diligence abbiano effettivamente compromesso molte operazioni, forzando revisioni dei piani o l’abbandono di deal che fino a poco prima apparivano solidi.
Parallelamente, indagini italiane come quella presentata da Zscaler (ricerca di Sapio Research) evidenziano ritardi concreti nelle difese di molte aziende locali, soprattutto nel fronte dell’adozione e della governance dell’intelligenza artificiale. Questa doppia prospettiva internazionale e nazionale delinea uno scenario in cui la sicurezza non è solo un adempimento tecnico ma un elemento che influisce direttamente sul valore e sulla fattibilità delle operazioni.
Perché la sicurezza condiziona la conclusione dei deal
I numeri del report evidenziano che il fattore cyber pesa più di molte altre variabili: il 65% degli investitori ha visto saltare almeno un’operazione negli ultimi tre anni per problemi emersi in fase di verifica. Per il 76% degli intervistati la cybersecurity è il driver principale che orienta le scelte di investimento nel settore, più influente di incertezze regolatorie o pressioni geopolitiche. Questo significa che la qualità delle difese diventa un indicatore di prezzo e di appetibilità per gli asset digitali.
Minacce che spaventano il mercato
Tra le preoccupazioni più citate emergono il ransomware e le pratiche estorsive digitali (58% del campione), le vulnerabilità nei sistemi OT e nelle reti operative (52%) e i rischi legati a fornitori e catene di fornitura (47%). La presenza di infrastrutture legacy inoltre complica la situazione, poiché limita l’adozione di standard aggiornati e aumenta i costi di remediation, mentre la gestione dei dati sensibili sollecita audit e verifiche di compliance più frequenti.
Impatto sugli investimenti e misure richieste
Nonostante i rischi, gli investitori continuano a considerare il segmento delle infrastrutture digitali un’opportunità: il 79% del campione lo valuta come uno dei settori più promettenti nei prossimi anni. Tuttavia, questa fiducia è accompagnata da un cambio di paradigma: la sicurezza non è più un costo accessorio ma una variabile strategica che determina l’allocazione dei capitali. Di conseguenza, quasi tutti gli operatori stanno aumentandosi i budget per la cyber resilience e richiedono interventi strutturali nelle architetture.
Interventi pratici e aree di priorità
Le azioni più ricorrenti includono la revisione delle architetture di rete, l’implementazione di monitoraggio continuo, l’adozione di standard internazionali e programmi di formazione tecnica. In molti casi gli investitori richiedono piani di remediation prima della chiusura del deal o clausole contrattuali che prevedano milestones e risorse dedicate alla sicurezza. La maturità cyber di un asset diventa quindi un elemento che incide sulla valutazione futura e sulla possibilità di espansione commerciale.
Il caso italiano: lacune su AI e supply chain
La fotografia italiana proposta da Zscaler (dati presentati a Milano il 24 marzo e sintesi pubblicata il 26 marzo 2026) mostra punti critici specifici. Solo il 24% delle aziende italiane si dichiara “molto fiduciosa” di aver messo in campo tutte le misure necessarie, contro il 34% medio globale. Il 53% degli intervistati italiani ammette che la strategia resta troppo focalizzata su difese interne, mentre il 55% ha già subito interruzioni causate da terze parti: segnali che indicano una scarsa gestione del rischio sui fornitori.
Sul fronte dell’intelligenza artificiale emerge un paradosso: molte imprese testano soluzioni autonome (52% vs 42% globale), ma l’adozione concreta è ancora bassa (15% vs 34% globale) e la governance è spesso assente (66% in Italia contro il 50% globale). Il 62% degli IT manager italiani non monitora l’uso dell’AI da parte dei dipendenti e il 47% teme che questa opacità stia già esponendo dati sensibili dell’azienda.
In conclusione, la protezione delle infrastrutture digitali sta diventando un fattore strutturale del mercato: dal livello di resilienza dipendono non solo la continuità operativa ma anche la capacità di attrarre capitale e di crescere. Chi saprà integrare misure di sicurezza fin dalle fasi iniziali dell’investimento avrà un vantaggio competitivo, mentre chi rimane ancorato a modelli difensivi obsoleti rischia di pagare un premio più alto in termini di valore e opportunità.