Le Nostre News

Cybersecurity in Italia: un Paese sempre più sotto attacco

Cosa ci raccontano i dati del Rapporto Clusit 2025 L’Italia è sotto attacco. E i numeri lo confermano. Nel primo semestre del 2025 oltre il 10% degli incidenti cyber globali ha colpito organizzazioni italiane, con un’escalation guidata da hacktivism e attacchi DDoS che prendono di mira servizi pubblici, infrastrutture critiche e industria. Il Rapporto Clusit 2025 fotografa uno scenario in cui la cybersecurity non è più solo una questione tecnica, ma un tema strategico per la continuità operativa e la competitività del Paese. Dati, trend e settori più esposti raccontano una storia chiara: non è più una questione di se, ma di quando.

Coltiviamo conoscenza, ispirazione ed innovazione

Cosa ci raccontano i dati del Rapporto Clusit 2025

Il primo semestre del 2025 conferma una realtà ormai difficile da ignorare: l’Italia è uno dei Paesi più colpiti dagli attacchi informatici a livello globale. I dati del Rapporto Clusit sulla Cybersecurity in Italia e nel mondo – aggiornamento ottobre 2025 restituiscono un quadro chiaro e, per certi versi, allarmante, soprattutto se letto dal punto di vista del nostro sistema produttivo e istituzionale.


Italia: oltre il 10% degli attacchi globali

Nel solo primo semestre del 2025, il 10,2% degli incidenti cyber globali ha colpito organizzazioni italiane, una percentuale sproporzionata se rapportata alla popolazione e al PIL nazionale. In valore assoluto, si tratta di 280 incidenti gravi, pari al 75% di tutti quelli registrati nell’intero 2024 .

Questo dato evidenzia un trend di crescita costante negli ultimi 18 mesi e conferma una criticità strutturale: l’Italia continua a rappresentare un bersaglio privilegiato per attori malevoli, sia criminali sia ideologici.


Hacktivism: la vera anomalia italiana

Uno degli elementi più distintivi del panorama italiano è la prevalenza degli attacchi di matrice hacktivista.

Nel primo semestre 2025, il 54% degli incidenti in Italia è riconducibile all’hacktivism, contro appena l’8% a livello globale.

Questo significa che molte organizzazioni italiane — in particolare pubbliche amministrazioni e infrastrutture di servizio — sono spesso colpite da attacchi dimostrativi, legati a contesti geopolitici o sociali, che puntano a bloccare i servizi e generare visibilità mediatica.


I settori più colpiti nel nostro Paese

Analizzando la distribuzione delle vittime, emerge una concentrazione molto chiara:

  • Pubblica Amministrazione, ambito Governativo/Militare/Law Enforcement: 38% degli incidenti (+279% rispetto a tutto il 2024)
  • Transportation & Storage: 17% (oltre 1,5 volte gli incidenti dell’intero anno precedente)
  • Manufacturing: 13%, un dato particolarmente rilevante per un Paese a forte vocazione industriale come l’Italia


DDoS: la tecnica di attacco numero uno in Italia

A differenza del contesto internazionale, dove il malware (e in particolare il ransomware) resta dominante, in Italia la tecnica più utilizzata è il DDoS, responsabile del 54% degli incidenti nel primo semestre 2025.

Questo dato è direttamente collegato all’hacktivism: gli attacchi DDoS permettono di interrompere la disponibilità dei servizi online, colpendo siti istituzionali, portali di servizi essenziali e infrastrutture digitali critiche, con un forte impatto reputazionale e operativo.


Gravità degli incidenti: un’apparente “buona notizia”

Un aspetto interessante riguarda la severity degli incidenti. In Italia, solo il 7% degli attacchi ha un impatto “critico”, contro il 29% a livello globale. La maggioranza degli incidenti italiani rientra nella categoria “medium”.

Questo dato, però, va interpretato correttamente: non indica una maggiore sicurezza, ma piuttosto una minore capacità di prevenire attacchi che, in altri Paesi, verrebbero bloccati prima di produrre effetti. In altre parole, molti attacchi che altrove non emergono, in Italia riescono comunque ad avere un impatto misurabile.


Un problema di sistema, non solo tecnologico

Il Rapporto Clusit evidenzia come l’aumento degli incidenti non sia compensato dall’efficacia delle contromisure. Il divario tra capacità offensiva degli attaccanti e maturità difensiva delle organizzazioni continua ad ampliarsi.

Normative come la NIS2 rappresentano un passaggio fondamentale, ma da sole non bastano. Serve un approccio più maturo ai dati, al rischio e alla governance della sicurezza: non solo compliance, ma reale resilienza.


I dati italiani del Rapporto Clusit 2025 raccontano una storia chiara: la cybersecurity è una variabile strategica per la competitività del Paese. Pubbliche amministrazioni, imprese manifatturiere e operatori dei servizi essenziali sono chiamati a fare un salto culturale, prima ancora che tecnologico.


Perché in uno scenario in cui gli attacchi aumentano per volume, velocità e complessità, non è più una questione di “se”, ma di “quando”.