Il mondo è sotto attacco cyber e l'Italia emerge come uno dei bersagli privilegiati sullo scacchiere internazionale: secondo il rapporto clusit appena presentato, nel nostro Paese si è verificato il 9,6% degli incidenti globali, un dato in linea con il peso specifico dell'economia italiana, ma che evidenzia una vulnerabilità sistemica preoccupante. Con 507 attacchi andati a buon fine nel corso dell'anno, l'incremento sul territorio nazionale è stato del 42%, confermando che la Penisola rappresenta un terreno di caccia estremamente fertile per le organizzazioni criminali e per gli attori geopolitici.
L'economia del ricatto: il business dietro il crimine informatico
Il motore principale di questa escalation rimane la finalità estorsiva, con il cybercrime che muove le fila dell'89% degli incidenti totali. Non si tratta più di azioni isolate, ma di una vera e propria industria che integra metodologie criminali tradizionali con strumenti digitali d'avanguardia. Il crimine informatico si è trasformato in un modello di business altamente redditizio, dove i proventi delle attività illecite vengono sistematicamente reinvestiti per potenziare le infrastrutture d'attacco e reclutare competenze tecniche.
Per le aziende, questo si traduce in una minaccia ibrida capace di generare danni economici diretti, legali e reputazionali di vasta scala. La crescita del 55% degli attacchi a scopo di lucro dimostra come la barriera tra economia legale e criminale sia sempre più sottile, obbligando i manager a considerare la cybersecurity non come un costo tecnologico, ma come una leva fondamentale per la continuità del business e la protezione degli asset materiali e immateriali.
IA, Geopolitica e attivismo digitale: la vulnerabilità delle istituzioni
L'introduzione massiva dell'Intelligenza Artificiale ha agito come un acceleratore formidabile nelle dinamiche di attacco, permettendo l'automazione di processi che fino a poco tempo fa richiedevano un intervento umano specializzato. L’IA ha ridefinito i confini della cybersicurezza, trasformandosi in un’arma potente per la creazione di malware e l’esplorazione rapida delle vulnerabilità di rete. Se da un lato i sistemi agentici autonomi possono potenziare le difese aziendali, dall'altro introducono nuove sfide legate alla manipolazione dei dati di addestramento e a difetti di progettazione intrinseci. La capacità dell'IA di generare contenuti verosimili ha inoltre dato nuova linfa al phishing e all'ingegneria sociale, che in Italia hanno registrato un balzo del 66%. Per il top management, la sfida consiste nel progettare infrastrutture resilienti capaci di contrastare attacchi automatizzati su larga scala, superando la logica delle semplici barriere perimetrali in favore di un monitoraggio costante e adattivo.
Un tratto distintivo del 2025 è l'esplosione dell'attivismo digitale, cresciuto del 145% in Italia rispetto all'anno precedente. Questi attacchi, spesso legati alle tensioni geopolitiche globali, hanno trovato nel settore governativo e militare il bersaglio principale, con un’impennata del 290%. Sebbene molte di queste azioni abbiano finalità dimostrative, il loro impatto non va sottovalutato: l'attivismo digitale colpisce la reputazione delle organizzazioni sfruttando la risonanza mediatica e la scarsa preparazione delle strutture pubbliche e private. In Italia, il 39% degli aggressori rientra in questa categoria, utilizzando prevalentemente tecniche DDoS per paralizzare i servizi. Il rischio per le imprese che collaborano con la Pubblica Amministrazione o che operano in settori critici è quello di essere coinvolte in un fuoco incrociato che mira a destabilizzare l'immagine del Paese, rendendo necessaria una comunicazione di crisi più matura e una gestione del rischio che tenga conto delle dinamiche geopolitiche.
Manifatturiero e Logistica sotto pressione: supply chain a rischio
Il settore produttivo italiano, cuore pulsante dell'economia nazionale, si conferma tra i più colpiti: il 16% degli attacchi mondiali al comparto manifatturiero ha riguardato aziende del nostro Paese. Il manifatturiero e la logistica sono diventati obiettivi strategici a causa della loro interconnessione e della fragilità delle infrastrutture tecnologiche di base. Gli aggressori riescono spesso a ottenere risultati significativi utilizzando tecniche standard o sfruttando vulnerabilità note in sistemi non aggiornati.
Parallelamente, il settore dei servizi ICT ha mostrato una vulnerabilità paradossale, con un aumento degli incidenti del 46%, segno che nemmeno la concentrazione di budget e competenze garantisce l'immunità. Per i responsabili delle supply chain, questo scenario impone un cambio di mentalità importante: la sicurezza informatica deve diventare un requisito contrattuale e un criterio di selezione dei partner commerciali, per evitare che la falla di un singolo fornitore possa compromettere l'intera catena del valore.
Verso una nuova trasparenza: la resilienza collettiva del mercato
Nonostante l'inasprimento delle normative e degli obblighi di notifica, oltre un terzo degli incidenti globali rimane classificato sotto tecniche "non dichiarate". Questo deficit di informazione ostacola la creazione di una difesa comune efficace contro un avversario che, al contrario, condivide tecniche e strumenti nel deep web. Una maggiore trasparenza tecnica nella gestione degli incidenti è essenziale per ridurre lo squilibrio tra attaccanti e difensori e rafforzare la resilienza dell’intero ecosistema digitale.
Mentre gli attacchi critici ed estremi rappresentano ormai un terzo del campione mondiale, in Italia si registra una prevalenza di incidenti a impatto medio-basso, che tuttavia sono raddoppiati nel volume assoluto. Questa tendenza suggerisce che le organizzazioni italiane devono prepararsi a una pressione costante e diffusa, dove anche gli attacchi meno sofisticati possono erodere la competitività e la fiducia del mercato se non gestiti con una visione strategica di lungo periodo.