Nel 2025 l’Italia ha subito un’escalation di attacchi informatici: +42% in un anno. PMI, PA e infrastrutture critiche restano i bersagli principali, tra sottoinvestimenti, vulnerabilità diffuse e nuove minacce sempre più evolute.
Il 2025 è stato un anno molto complesso dal punto di vista della cybersecurity. Il nuovo rapporto CLUSIT sulla sicurezza informatica ci offre una panoramica esaustiva della situazione in Italia e nel mondo. Nel 2025, a livello globale, sono stati mappati 5.265 casi andati a buon fine, contro i circa 3.500 del 2024. Una crescita non trascurabile considerando che nel 2021, ad esempio, erano 2.000.
L’Italia rimane uno dei bersagli preferiti
L’Italia è attualmente sotto un vero e proprio assedio digitale. Purtroppo, il 2025 si è chiuso come l’anno peggiore di sempre per la sicurezza informatica nel nostro Paese.
Nel rapporto CLUSIT 2026 si delinea uno scenario molto preoccupante. Nonostante l’applicazione della Direttiva NIS2, gli incidenti informatici gravi sono aumentati del 42% rispetto all’anno precedente.
Contro le organizzazioni italiane sono stati mappati ben 507 attacchi critici andati a buon fine. Di fatto, il nostro Paese subisce quasi il 10% dell’offensiva globale anche se rappresenta solo il 2% del PIL mondiale.
Le motivazioni che collocano l’Italia tra i Paesi più colpiti
Le motivazioni che collocano il nostro Paese tra i più colpiti sono molteplici e combinano fattori economici, strutturali e geopolitici:
- Attrattività economica e sotto-investimento. Per i criminali informatici l’Italia è considerata un Paese ricco dove risulta facile “andare a cercare soldi.” Purtroppo, a questa ricchezza non corrisponde un’adeguata sicurezza informatica. Infatti, da noi si spende molto meno rispetto a nazioni similari e questo riduce in maniera significativa la nostra capacità di resistenza.
- Frammentazione del tessuto industriale (PMI). Come sappiamo, l’economia italiana si basa su un tessuto di PMI estremamente disgregato. Spesso queste imprese non dispongono di budget e personale dedicato alla sicurezza. Inoltre, mostrano una scarsa maturità digitale con una postura di sicurezza reattiva anziché proattiva. Sono coinvolte in supply chain complesse dove un singolo anello debole può compromettere l’intera catena produttiva.
- Vulnerabilità ad attacchi poco sofisticati. Può sembrare un paradosso, ma la soglia di ingresso degli attaccanti è considerata bassa. Infatti, in Italia oltre la metà degli incidenti (52,5%) è classificata con “severity Medium/Low”. Questo dimostra la vulnerabilità delle PMI italiane anche ad attacchi non sofisticati che in altri Paesi verrebbero bloccati dalle difese di base.
- Elevata esposizione di servizi critici. Dalle analisi tecniche emerge che l’Italia ha un alto numero di sistemi che espongono servizi critici direttamente su Internet senza livelli minimi di protezione (come telnet, SMB o RDP). Nel 2025, si è registrato un aumento del 31% di questi sistemi esposti, fornendo ai criminali una vasta superficie d’attacco facilmente accessibile.
- Gap storico e velocità di adattamento. Purtroppo, l’Italia soffre di un divario storico in cybersecurity che a fatica si riesce a colmare. Le minacce evolvono rapidamente, anche potenziate ormai dall’uso di intelligenza artificiale che permette di automatizzare frodi e phishing. La velocità con cui le imprese italiane adottano contromisure adeguate rimane inferiore a quella degli attaccanti.
I settori nel mirino
Sebbene il settore delle imprese e in particolare quello delle PMI ,di cui ci occupiamo, sia uno dei bersagli preferiti, ovviamente non è il solo ad essere colpito.
I dati indicano che il settore pubblico è tornato prepotentemente al centro della tempesta digitale. Gli attacchi contro enti governativi, militari e forze dell’ordine hanno registrato un’impennata drammatica. Parliamo di una crescita del 290% in soli dodici mesi.
Gran parte di questa pressione deriva dall’acktivism geopolitico. L’Italia, infatti, è diventata l’epicentro mondiale dell’attivismo digitale. Nel 2025 ha ospitato ben il 64% di tutti gli incidenti di hacktivism censiti a livello globale.
Il settore manifatturiero è il secondo ad essere colpito. L’Italia è un gigante della produzione, ma le sue reti spesso sono fragili. Il 16% di tutti gli attacchi mondiali al settore manifatturiero colpisce proprio aziende italiane.
Anche i trasporti e la logistica hanno vissuto un anno nero con un aumento degli attacchi del 134%. La digitalizzazione dei servizi, come i sistemi di biglietteria e la gestione dei passeggeri, ha aperto nuove vulnerabilità.
Molti di questi incidenti hanno creato disagi reali ai cittadini, dimostrando che il rischio cyber ha ormai un impatto fisico sulla nostra vita quotidiana.
Le sfide per la sicurezza informatica
Da questi dati emerge che il percorso verso una maggiore resilienza è obbligatorio. Le nuove normative europee, come il regolamento DORA e la direttiva NIS2, impongono regole più severe per le infrastrutture critiche.
Ma la tecnologia da sola non basterà a proteggerci. Serve una nuova cultura diffusa della sicurezza informatica che parta dalle scuole e arrivi ai vertici aziendali. Ogni dipendente deve imparare a riconoscere le insidie della rete.
Solo con investimenti strategici e formazione continua l’Italia potrà smettere di essere l’anello debole della catena digitale globale. La sfida è aperta e non possiamo permetterci di restare indietro.
Abbiamo già discusso di come anche una piccola azienda, ma che fa parte della supply chain di imprese più grandi, abbia necessità di adeguare i propri livelli di sicurezza informatica. Non solo per evitare il rischio di paralizzare la propria attività in caso di attacco, ma anche per non rimanere esclusa dalla supply chain dei propri clienti.
Quando però mancano budget e risorse interne dedicate, scegliere un partner specializzato è il modo più efficace per mettere in sicurezza l’azienda e continuare a essere un fornitore affidabile per i propri clienti. ERITEL supporta le imprese proprio in questo percorso, con soluzioni e competenze pensate per rafforzarne la protezione.
FAq sulla cybersecurity in Italia
Per sotto-investimenti, molte PMI fragili e troppi sistemi esposti online. Questo rende il Paese vulnerabile anche ad attacchi poco sofisticati.
Sono cresciuti del 42%. In totale sono stati mappati 507 attacchi critici andati a buon fine contro organizzazioni italiane.
Soprattutto settore pubblico, manifatturiero, trasporti e logistica. Le PMI restano tra i bersagli principali per carenze di budget e difese adeguate.
No, da sola non basta. Servono investimenti, formazione continua e una cultura della sicurezza diffusa in tutta l’azienda.
Rafforzare le difese di base e formare il personale. Se mancano risorse interne, affidarsi a un partner specializzato può ridurre il rischio.
© 2026 - Riproduzione riservata





