Quanto è elevato il rischio cybersecurity in Italia? Nel 2025 il nostro Paese è stato bersaglio del 9,6% del campione complessivo degli incidenti individuati in tutto il mondo. “La percentuale rimane comunque preoccupante e non lontana dal picco registrato nel 2023 (11,2%)”, evidenzia il rapporto Clusit 2026. Tuttavia, il dato va considerato con maggiore attenzione, rileva Alessio Pennasilico*, esperto di cyber sicurezza oltre che membro del Comitato Scientifico di Clusit. «Una delle anomalie che abbiamo notato è che l’Italia vede una crescita molto forte. Se, però, si estrapolano dal conteggio gli attacchi DDoS, in realtà è un incremento più contenuto».
Come valutare il rischio cybersecurity in Italia
Il rischio cybersecurity in Italia va considerato attentamente, nonostante il numero elevato di attacchi sia influenzato dalla visibilità mediatica del nostro Paese. Difatti, si rileva un forte aumento (+145%) di attacchi di matrice attivista rispetto al 2024, che costituiscono il 64% di quelli censiti a livello mondiale. Nel nostro Paese, nel 2025 sono avvenuti principalmente incidenti DDoS (38,5% dei casi, erano il 21% nel 2024). Il malware è invece sceso al 23%, di 14 punti percentuali rispetto al 2024. Si tratta, secondo i ricercatori di Clusit, di una situazione coerente con l’aumento degli incidenti subìti dalla pubblica amministrazione e con l’impennata di incidenti di tipologia attivista. Il dato italiano che riguarda la gravità degli incidenti si discosta parzialmente da quello internazionale.
“Gli impatti elevati sono infatti notevolmente inferiori rispetto al dato globale – poco più del 39% – mentre gli incidenti con gravità medio/bassa si assestano al 52%, raddoppiando rispetto al 2024, con una variazione percentuale in crescita del 97%”.
La fragilità di un tessuto costituito da micro e Pmi
Il vero rischio cybersecurity in Italia riguarda il tessuto produttivo nazionale. L’Italia è composta da milioni di micro, piccole e medie imprese che spesso non hanno le risorse o le competenze per implementare adeguate misure di sicurezza. «A differenza delle grandi aziende, spinte da normative come la NIS2, le piccole realtà imprenditoriali rimangono fuori da obblighi specifici, creando una vulnerabilità a livello di filiera. Un attacco a un piccolo fornitore, come una software house, può avere conseguenze a cascata su aziende molto più grandi, come le banche, che dipendono dai loro servizi», segnala ancora Pennasilico.
Il problema esiste, quindi, la situazione non è positiva e richiede interventi strutturali.
«Detto questo, pur se i numeri globali dipingono un quadro in peggioramento, se andiamo a ripulire un po’ il dato globale da certe situazioni contestuali e vogliamo vedere il vero impatto sull’economia italiana, insomma, si nota qualche spazio di miglioramento».
Il driver normativo è sicuramente una delle spinte in tal senso. «A mio parere è estremamente positivo che anche l’Italia disponga dell’Agenzia per la Cybersicurezza Nazionale», che seppure relativamente giovane, si rivela molto utile. «ACN scansiona le aziende italiane, quando riscontra una vulnerabilità invia una PEC per avvisare». Questo può contribuire a spiegare la forte diminuzione (-79%) degli incidenti basati su vulnerabilità in Italia nel 2025 rispetto all’anno precedente. «Poter contare su questo servizio, totalmente gratuito per le aziende, a disposizione dell’intero Paese, reputo sia un valore aggiunto capace di fare la differenza», sottolinea il cyber esperto e membro Clusit.
Manifatturiero e ICT: i motivi dell’aumento dei cyber attacchi
Sempre in tema di rischio cybersecurity in Italia, le tipologie delle cyber minacce sono invariate: per lo più si tratta di ramsomware, phishing, DDoS. Quello che, invece, risalta nel report Clusit è il forte incremento percentuale degli attacchi a danno dei comparti manifatturiero e ICT.
Il comparto manifatturiero, colpito nel 2025 dall’8% degli attacchi globali, ha registrato una crescita del 79% anno su anno. Il settore dei servizi ICT, nel 2025 ha subìto il 46% di incidenti in più rispetto al 2024. Quali sono le cause di questo aumento? Il settore manifatturiero, soprattutto se si considera l’Italia settentrionale, conta la maggiore concentrazione di aziende spesso di piccole o piccolissime dimensioni. «Per anni hanno trascurato gli elementi di rischio cyber, quindi hanno un gap molto ampio da colmare – rileva Pennasilico –. Va considerato, inoltre, che le aziende sono un bersaglio appetibile dal cybercrime, specie lato ramsomware, in quanto sono particolarmente disponibili a pagare per evitare di bloccare l’attività: si tratta di una questione di sopravvivenza». Per quanto riguarda, invece, il settore ICT «non c’è una motivazione altrettanto convincente per l’incremento dei cyber attacchi. Posso ipotizzare una fisiologica esposizione maggiore, a livello mediatico, aumentando così la superficie attaccabile». Le aziende del settore ICT, oltre che più esposte mediaticamente a causa della loro natura tecnologica, sono appetibili anche perché sono dei medium tramite cui è possibile raggiungere i numerosi clienti con cui hanno rapporti, raggiungendo così informazioni delicate in termini di proprietà intellettuale.
Il ruolo dell’AI per l’attacco e la difesa
Un trend rilevante è l’uso crescente dell’intelligenza artificiale da parte degli attaccanti, che consente di automatizzare la creazione di varianti di ransomware e di perfezionare le campagne di phishing. La domanda è: l’AI si rivela maggiormente utile per i criminali o un’arma in più per la difesa? In futuro come si costituirà a tale riguardo? «Direi che l’AI svolgerà un’azione paritaria per attacco e difesa. Piace ai criminali informatici perché permette di aumentare l’efficienza degli attacchi: trovare vulnerabilità più velocemente, automatizzare lo sfruttamento, creare email di phishing più credibili e rimanere nascosti nelle reti compromesse», risponde l’esperto Clusit. D’altro canto, aggiunge, è diventata uno strumento indispensabile per la difesa, permettendo di rispondere automaticamente e in tempo reale a minacce sempre più veloci, analizzando grandi moli di dati per rilevare segnali deboli e movimenti sospetti.
Le azioni da mettere in campo
Da esperto di cybersicurezza, Pennasilico illustra quali sono gli elementi basilari da considerare in un progetto per un’efficace strategia di sicurezza di difesa informatica. «Per esperienza personale, la cyber sicurezza è un approccio strategico che deve mettere insieme una serie di elementi, uno dei quali è rappresentato dal fatto che dev’essere un tema di gestione del rischio aziendale, gestito a livello di consiglio di amministrazione, non solo come un problema tecnico delegato al reparto IT». Un approccio strategico efficace deve integrare tre elementi fondamentali: una governance chiara (persone con competenze adeguate, interne o esterne), processi e policy ben definiti (per la gestione ordinaria e delle emergenze) e strumenti tecnologici di supporto. «Questi tre pilastri devono essere sviluppati in modo coordinato per garantire una difesa robusta e sostenibile» conclude Pennasilico.
*Alessio Pennasilico è Information & Cyber Security Advisor, Security Evangelist, noto nell’hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie.
Comments are closed.