L’Italia si trova nel mirino della criminalità informatica globale. È quanto emerge dal Rapporto Clusit 2025, che dipinge un quadro sempre più preoccupante in termini di vulnerabilità digitale. Nel corso del 2024, il numero di attacchi informatici è cresciuto del 15% su base annua, coinvolgendo settori chiave dell’economia nazionale e mettendo in evidenza le debolezze strutturali del nostro Paese in ambito cyber.
Un dato colpisce in modo particolare: il 10% degli attacchi rilevati a livello globale ha avuto come bersaglio l’Italia. Una percentuale sproporzionata che accende i riflettori su quanto il nostro tessuto produttivo, pubblico e privato, sia ancora inadeguatamente protetto. In un contesto internazionale sempre più colpito dalla minaccia informatica, l’Italia rappresenta oggi uno dei fronti più esposti.
A essere presi di mira non sono più soltanto le grandi aziende o gli enti pubblici, ma anche organizzazioni sanitarie, testate giornalistiche e agenzie di comunicazione; realtà considerate a lungo meno strategiche e oggi più vulnerabili che mai. I settori manifatturiero, dei trasporti e della logistica, pilastri dell’economia nazionale, risultano particolarmente colpiti a causa di infrastrutture digitali spesso obsolete, frammentate e poco difese.
Secondo il Clusit, circa un quarto degli attacchi globali diretti a questi settori ha avuto come bersaglio aziende italiane, un dato che impone una riflessione urgente sulla resilienza delle catene produttive e distributive. Le PMI, che costituiscono il pilastro dell’economia italiana, si rivelano spesso impreparate ad affrontare minacce di questa portata poiché mancano investimenti in Cybersecurity, piani di continuità operativa, formazione del personale e sistemi avanzati di difesa.
La vasta gamma degli strumenti utilizzati dagli attaccanti si sta evolvendo. Il malware è tornato a essere lo strumento di attacco più utilizzato, mentre phishing e ingegneria sociale continuano a rappresentare una minaccia concreta, alimentata dalla disattenzione degli utenti e dalla costante evoluzione delle truffe online. Gli hacker preferiscono oggi sfruttare falle nei software aziendali e nei sistemi operativi, rendendo ogni vulnerabilità un potenziale punto d’ingresso.
A complicare ulteriormente la situazione è l’Intelligenza Artificiale, che si sta rivelando un’arma a doppio taglio. Se da un lato consente una maggiore capacità di analisi predittiva e una più rapida automazione della risposta agli incidenti, dall’altro viene più spesso sfruttata dagli attaccanti per generare attacchi sofisticati, in grado di eludere i sistemi di difesa tradizionali e rendere le minacce più difficili da individuare e contrastare.
Il messaggio del Rapporto Clusit 2025 è chiaro: la minaccia informatica non solo persiste, ma si evolve con rapidità, diventando sempre più mirata e distruttiva. È necessario un cambio deciso. Occorrono: investimenti costanti in tecnologie avanzate, formazione del personale e una crescente consapevolezza culturale del rischio informatico.
Solo colmando il divario che ci separa dai Paesi europei più avanzati in materia di cyber defense, l’Italia potrà rafforzare la propria resilienza digitale. Per le aziende, la posta in gioco è altissima: si parla di danni reputazionali, interruzioni della supply chain, perdite di dati sensibili e sanzioni legate al GDPR.
La Cybersecurity non è più un’opzione, ma un investimento imprescindibile per garantire continuità operativa, protezione dei dati e, soprattutto, la sicurezza dell’intero sistema del Paese.
