Executive Perspectives on Top Risks and Opportunities

Principali evidenze

I principali risultati, emersi sia a livello globale che italiano, evidenziano le priorità strategiche per affrontare le sfide attuali e valorizzare le opportunità future:

• Cybersecurity e sicurezza dei dati emergono come priorità strategiche per le organizzazioni sia nella prospettiva globale che italiana.
• La gestione del rischio terze parti rimane un elemento fondamentale per rafforzare la sicurezza nell’era degli ecosistemi estesi e interconnessi.
• L’Artificial Intelligence si afferma come leva strategica di crescita, a condizione di disporre di infrastrutture tecnologiche moderne, competenze adeguate e un governo efficace dei rischi connessi.
• Le incertezze legate all’evoluzione delle condizioni economiche, cui si aggiungono nelle percezioni italiane quelle connesse all’instabilità geopolitica e ai cambiamenti nei mercati globali e nelle politiche commerciali, restano rischi strategici rilevanti, influenzando crescita, costi e accesso ai mercati.
• Un quadro normativo caratterizzato da crescente complessità condiziona le decisioni strategiche e la fiducia degli stakeholder.
• Innovazione e collaborazione sono i principali driver delle opportunità di crescita percepite dagli executive.

Image

Cybersecurity e sicurezza dei dati: priorità strategiche per le organizzazioni

La cybersecurity emerge come il principale rischio a livello globale e la prevalente priorità di investimento strategico per le organizzazioni. Il dato è coerente anche con la visione italiana, dove il rischio cyber si colloca al secondo posto.

Le minacce informatiche non sono più confinate all’ambito IT: la cybersecurity è ormai un rischio di business trasversale, con impatti diretti su reputazione, continuità operativa e conformità normativa. L’aumento di ransomware, attacchi alla supply chain e violazioni dei dati ha portato il tema stabilmente al centro dell’agenda dei Consigli di Amministrazione. Le vulnerabilità digitali possono generare effetti sistemici, fino a compromettere infrastrutture critiche e servizi essenziali, con ricadute sulla sicurezza nazionale e sulla resilienza delle supply chain.

In questo contesto, la protezione dei dati e una gestione proattiva del rischio cyber diventano leve fondamentali di tutela del valore e della fiducia degli stakeholder. Per tale motivo la cybersecurity è al centro delle strategie di investimento delle aziende (sia a livello globale che italiano) mirate a rafforzare la resilienza digitale e la gestione dei rischi legati all’ecosistema e ai partner esterni sulla base di approcci sempre più integrati e cross-funzionali. Ciò avviene all’interno di un quadro normativo che pone crescente attenzione ai temi di sicurezza fisica e cyber, come evidenziato dalle più recenti evoluzioni normative (e.g. CER, NIS2).

La sicurezza dei dati si conferma un fattore di rischio rilevante anche nel lungo periodo, posizionandosi stabilmente nella Top 3 dei rischi a livello globale.

L’evoluzione dei rischi legati alle terze parti nell’era degli ecosistemi interconnessi

I rischi legati alle terze parti si collocano tra le principali preoccupazioni per le organizzazioni a livello globale (2° posto della classifica di breve periodo), oltreché nella prospettiva italiana.

Il dato riflette una crescente consapevolezza delle vulnerabilità risultanti dalla globalizzazione e dalla sempre maggiore dipendenza - per attività aziendali core - da fornitori, partner e service provider. La limitata visibilità sulle pratiche dei fornitori, soprattutto in supply chain complesse, rappresenta una sfida crescente per le organizzazioni, con impatti rilevanti su compliance, governance e continuità operativa.

Inoltre, le criticità nella gestione delle terze parti amplificano le minacce cyber: un livello sempre più elevato di interconnessione con ecosistemi esterni, se da un lato genera benefici operativi, dall’altro amplia la superficie di esposizione agli attacchi, rendendo più complessa la gestione degli incidenti e dei processi di recovery.

In questo contesto, una gestione strutturata del rischio “terze parti” diventa una leva fondamentale per rafforzare la resilienza operativa, tutelare il valore aziendale e preservare la fiducia nell’ecosistema.

L’intelligenza artificiale nella duplice prospettiva di rischio e opportunità strategica

L’intelligenza artificiale (AI) si afferma come uno dei principali motori di crescita e innovazione, ma rappresenta al contempo una sfida complessa che incide sulle prospettive organizzative sia nel breve che nel lungo periodo. I leader la considerano una leva strategica per ottimizzare i processi operativi, accedere a nuovi mercati e rafforzare il posizionamento competitivo. Tuttavia, il dinamismo del contesto e le complessità di messa a terra introducono anche diverse sfide (tutela della privacy dei dati, bias algoritmico, conformità normativa e impatti sulla forza lavoro) portando il tema a scalare la classifica mondiale, dal 10° posto nel 2025 al 6° posto nel 2026.

Il tema dell’AI è strettamente connesso all’evoluzione di altri due fattori di rischio presenti nella top 10, che possono rallentare l’efficace adozione dell’intelligenza artificiale e limitarne i benefici: la maturità dell’infrastruttura IT e il livello di preparazione del personale. Senza una base tecnologica moderna e competenze specialistiche diffuse, l’adozione dell’AI rischia infatti di rimanere frammentata o di non esprimere tutto il suo potenziale.

Il rischio relativo all’infrastruttura IT è salito al 4° posto nel ranking globale, rispetto ad un 13° posto nel 2025. Questo dato mostra chiaramente come la modernizzazione tecnologica non sia più un’opzione, ma una condizione imprescindibile per sfruttare appieno il potenziale dell’intelligenza artificiale. Parallelamente, la preparazione del personale si conferma come ulteriore elemento di criticità (al 3° posto nella classifica globale e al 4° nella visione italiana), in quanto la velocità di adozione dell’AI sta ridefinendo ruoli e competenze, imponendo una rapida evoluzione della forza lavoro e un bisogno urgente di iniziative di upskilling e reskilling.

Analizzando più in dettaglio le principali sfide percepite dai leader globali in relazione all’implementazione dell’AI, preoccupano anche la gestione dei dati necessari per alimentare i sistemi di intelligenza artificiale, la vulnerabilità informatica e la capacità di integrare l’AI in modo efficace nei processi aziendali. Accanto a tali elementi, vi è anche il rischio di rimanere indietro rispetto ai competitor nell’adozione dell’AI. Questo timore, unito all’incertezza sui ritorni degli investimenti in AI, appare particolarmente rilevante nella prospettiva europea, dove prevale un approccio più prudente agli investimenti e un quadro regolatorio più stringente rispetto ad altri contesti.

Inoltre, a livello globale desta preoccupazione la carenza di governance e accountability, aspetti che risultano però meno centrali nella percezione italiana che, al contrario di quella globale, pone maggiore attenzione alle sfide legate all’evoluzione del quadro normativo a disciplina dell’intelligenza artificiale.

Le condizioni economiche rimangono una fonte di incertezza significativa

Le preoccupazioni legate alle condizioni economiche si confermano tra i principali rischi globali. Tre dei dieci rischi considerati più rilevanti riguardano tematiche macroeconomiche e di contesto geopolitico: condizioni economiche generali (5° posto globalmente, 11° in Italia), disponibilità della forza lavoro (9° posto globalmente, 5° in Italia) e cambiamenti nei mercati globali e nelle politiche commerciali (10° posto globalmente, 8° in Italia). Questi fattori hanno il potenziale di rallentare o compromettere lo slancio strategico delle imprese, con ripercussioni rilevanti su costi, supply chain e accesso ai mercati.

In generale, il rischio legato alle condizioni economiche rimane elevato seppur in lieve miglioramento rispetto all’anno precedente anche a fronte di un’aspettativa ottimista espressa dagli executive con riguardo alle opportunità di crescita (fondate sulla capacità di intercettare nuovi bisogni e sviluppare nuove fonti di valore) e all’ampliamento degli ecosistemi di alleanze e partnership a supporto del go-to-market (capacità di collaborazione, innovazione e accesso a nuovi mercati attraverso risorse e capacità condivise, integrazione di servizi complementari nella propria offerta, etc.).

Rimane alta l’attenzione all’evoluzione dei mercati globali e delle politiche commerciali a riprova di un contesto economico internazionale ancora caratterizzato da un elevato grado di incertezza. Non sorprendono questi timori nell’attuale scenario geopolitico, dominato da relazioni multilaterali sempre più fragili e da un crescente ricorso a misure protezionistiche che rischiano di alterare gli equilibri economici e commerciali globali. In continuità con la storia recente, la gestione degli impatti legati alla volatilità delle politiche tariffarie, alle restrizioni alle frontiere e alla progressiva regionalizzazione degli scambi continua a richiedere un significativo impegno da parte delle aziende.

In sintesi, se da un lato si registrano aspettative ottimistiche sulla crescita attesa e sulla capacità di espansione, dall’altro le condizioni economiche e le dinamiche del commercio globale restano elementi centrali dell’agenda strategica.

La pressione e l’incertezza normativa aumentano la complessità operativa

Le incertezze legate all’evoluzione del contesto normativo continuano ad occupare una posizione di rilievo, collocandosi all’8° posto nella classifica globale. Tra le principali preoccupazioni in questo ambito troviamo, da un lato, l’introduzione di nuove leggi e requisiti a livello internazionale e nazionale, volti a disciplinare ambiti emergenti - quali la privacy dei dati, l’etica dell’AI, il reporting ESG e le attività digitali - e, dall’altro, un contesto normativo eccessivamente frammentato, caratterizzato da requisiti che variano significativamente tra aree geografiche anche a fronte della stratificazione nel tempo degli impianti regolatori.

In parallelo, l’innovazione tecnologica e l’avanzamento dell’intelligenza artificiale procedono a un ritmo superiore rispetto alla capacità del regolatore di aggiornare e armonizzare i riferimenti normativi, generando così un contesto di regole ambigue e in continua evoluzione. Allo stesso tempo, gli stakeholder aziendali richiedono maggiore trasparenza e governance etica, spingendo le organizzazioni a rafforzare i propri framework di conformità.

Di conseguenza, la capacità di risposta alla pressione normativa non si esaurisce in un mero tema di conformità, ma costituisce un fattore chiave nella definizione delle strategie aziendali e nel consolidamento della fiducia degli stakeholder nel lungo periodo.

Innovazione e collaborazione quali principali driver della crescita

La survey evidenzia un forte ottimismo da parte dei leader aziendali (69%) rispetto al potenziale di crescita dei ricavi nei prossimi 2-3 anni: mentre le organizzazioni si adattano alle mutevoli esigenze del mercato, l’innovazione e la trasformazione emergono come acceleratori fondamentali per la crescita sostenibile. L’ottimismo legato alle opportunità di crescita, guidate dalla capacità di intercettare nuovi bisogni e sviluppare nuove fonti di valore, pur restando elevato, risulta inferiore nella visione europea e italiana. Ciò è probabilmente dovuto al fatto che l’Europa rappresenta un mercato maturo, saturo, altamente competitivo e complesso, specialmente se confrontato con altri mercati emergenti.

Il secondo driver di crescita evidenziato dagli executive è relativo all’espansione dell’ecosistema di partnership e alleanze strategiche a supporto della propria capacità di sbloccare nuove opportunità, favorire la co-innovazione, accedere a mercati emergenti, risorse e competenze complementari.

Questo fattore viene oggi percepito come meno determinante in un contesto dominato dalle tecnologie digitali, che consentono alle aziende di superare i confini fisici e raggiungere nuovi mercati senza richiedere investimenti significativi in infrastrutture locali. La possibilità di operare globalmente attraverso piattaforme digitali riduce la rilevanza dell’espansione territoriale tradizionale come leva di crescita. Questo risultato riflette anche le crescenti preoccupazioni legate alle politiche commerciali, all’instabilità geopolitica e alla complessità regolatoria tra diverse aree geografiche. Di conseguenza, i leader aziendali tendono a privilegiare strategie di crescita basate su partnership e alleanze piuttosto che su politiche di internazionalizzazione.

Considerazioni conclusive

Dalla 14ª edizione della survey, l’adozione di approcci proattivi e integrati alla gestione del rischio che supportino un corretto bilanciamento tra rischio e innovazione emerge quale elemento essenziale per aumentare competitività e fiducia degli stakeholder. Le differenze tra contesto globale e italiano confermano, inoltre, la necessità di approcci personalizzati, capaci di valorizzare le specificità locali senza perdere di vista le tendenze globali.

Nell’attuale contesto globale, sempre più complesso e dinamico, il più grande rischio oggi è non agire.

Come Protiviti può aiutare i clienti ad affrontare tali sfide?

Protiviti si propone come partner strategico per il management aziendale, offrendo supporto per:

• Intercettare e analizzare i rischi emergenti (cybersecurity, terze parti, compliance normativa e rischi tecnologici), attraverso framework di Risk Management strutturati e potenziati da soluzioni AI, capaci di anticipare minacce strategiche, operative, regolatorie e digitali, ma anche intercettare nuove opportunità di crescita.
• Definire strategie di risk management orientate alla proattività e alla resilienza, sulla base di logiche strutturate di rischio/rendimento a rafforzamento dei processi decisionali e di governance.
• Sviluppare soluzioni personalizzate per il monitoraggio continuo e la risposta tempestiva ai cambiamenti di mercato e alle evoluzioni normative anche tramite l’utilizzo di strumenti di AI.

Grazie alla consolidata esperienza nel Risk Management unita alla nostra competenza in ambito Data Science, Protiviti si propone come partner esperto per le organizzazioni, supportandole nel trasformare i rischi in leve di crescita, anticipare le minacce e convertire l’incertezza in un vantaggio competitivo sostenibile.

Per saperne di più, scarica il report completo.