News sulla cybersecurity e protezione dei dati

Rapporto CLUSIT – ottobre 2025

Il nuovo Rapporto Clusit delinea uno scenario italiano e globale della cybersicurezza che non concede sconti. A livello mondiale, nel primo semestre del 2025 emerge un aumento esponenziale degli incidenti informatici, segnando una vera «escalation» nella gravità e nella frequenza degli attacchi.
In Italia, sebbene la crescita in valore percentuale sia modesta (intorno al +13% nei primi sei mesi), il Paese continua a registrare una quota sproporzionata degli attacchi globali: oltre il 10% del totale.

Una delle anomalie più significative riguarda la prevalenza dell’‘hacktivism’ sul cybercrime tradizionale nel nostro Paese: gli attacchi motivati da finalità ideologiche o politiche (ad esempio DDoS orchestrati da gruppi filorussi) superano per volume quelli di puro crimine informatico.

Il rapporto evidenzia anche che l’impatto medio degli incidenti è in aumento: nel mondo l’82% degli attacchi registrati ha un grado di gravità «critico o elevato», rispetto al 77% dell’anno precedente. Questo indica che non sono solo più numerosi, ma anche più dannosi.

Dal punto di vista dei vettori, il malware resta la tecnica più impiegata, ma cresce in modo molto rapido l’uso di DDoS, vulnerabilità zero-day e combinazioni di attacchi multi-vettore. In Italia, il 20% degli attacchi rilevati è stato legato a malware, mentre il 54% è attribuito ad hacktivism.
Per quanto riguarda i settori più colpiti, in Italia spiccano quello governativo / militare / forze dell’ordine (38% nel semestre), e i trasporti/logistica (17%), comparti che, come sottolineano gli analisti, sono particolarmente vulnerabili agli attacchi ad alto impatto e visibilità.

Il Rapporto dedica inoltre un focus alla manifattura/industria: in Italia essa registra una quota di incidenti (13%) superiore alla media globale (8%), a causa del tessuto produttivo nazionale, fortemente basato su PMI digitalizzate ma spesso non pienamente protette.

Non solo numeri: il volume del lavoro comprende anche un’analisi su temi emergenti come l’adozione della direttiva NIS 2, la cybersicurezza OT (Operational Technology) e un apparato “speciale” dedicato all’Intelligenza Artificiale (IA agentica e AI generativa nel ciclo regolamentare).

Infine, il rapporto segnala che più di 700 imprese italiane – micro, piccole e medie – hanno partecipato a una survey che mostra come il livello di preparazione alla sicurezza informatica sia ancora insufficiente rispetto alla crescente complessità delle minacce.

In chiusura, l’appello di Clusit è chiaro: la difesa non può più essere reattiva ma deve diventare preventiva, integrata e strategica. Il divario fra chi attacca e chi si difende si sta allargando. Per le imprese e le organizzazioni italiane, il messaggio è forte: investire ora in posture robuste di cybersicurezza non è più un’opzione, ma una priorità.