近半数意大利企业在过去十二个月内至少遭受过一次网络攻击。这是2026年版数字韧性报告中最令人震惊的数据,该报告描绘了一个持续承压、但同时也逐渐增强风险意识的企业生态。
意大利的网络风险形势日益复杂且无处不在。根据QBE Insurance委托Opinium进行的最新研究《2026年网络保险与人工智能》,47%的意大利企业在过去一年中曾遭受网络攻击。这一数据证实了相较于2025年的显著增长趋势,勾勒出一个不断扩大的攻击面,以及动态变化、日益复杂的威胁形态。
经济影响与业务连续性
网络攻击不再仅仅是局限于IT部门的技术问题,而是对组织财务稳定性的真正威胁。研究显示,50%的受害企业遭受了直接的营收损失。网络犯罪分子尤其利用勒索软件和敲诈手段,蓄意瘫痪企业运营,利用企业对业务中断的高度敏感性,最大限度地施压以索取赎金。
供应链成为威胁载体
调查中浮现的另一个关键方面是第三方的脆弱性。在遭受攻击的企业中,58%承认供应链在入侵过程中起到了决定性作用。
具体而言:
31%的企业将部分攻击归因于外部供应商。
17%的企业认为大部分攻击源于第三方的安全漏洞。
9%的企业表示,其所遭受的全部侵害均可追溯至供应链。
人工智能因素:机遇与风险
2026年也标志着人工智能在意大利企业流程中的最终巩固:71%的企业日常使用AI,87%的企业预计AI将在未来两年内对其业务产生积极影响。然而,技术采用也是一把双刃剑。
24%的企业表示,在过去一年中至少遭遇过一次以AI为辅助工具的网络攻击事件。恶意行为者利用预测算法和自动化技术,精进网络钓鱼技术(通过高度针对性的欺诈邮件或电话),并规避传统安全系统。
投资反应:向韧性迈进
面对如此紧迫的威胁,生产系统的反应显示出强烈的成熟迹象。
85%的企业目前已制定结构化的应急响应计划,相较于上一年度的80%有所增长。
意大利ECM认证关注网络安全,在RED认证中对联网设备的RED认证能够为客户铸造一个坚不可破的防护。
此外,71%的企业计划在未来12个月内增加网络安全预算。这一趋势反映出,企业不仅需要适应网络犯罪的变化,还需与欧洲及国家监管框架保持一致——这一框架深受NIS2指令的生效以及国家网络安全局(ACN)近期发布的指南的影响。