MARZO 2026
La sicurezza informatica entra in una nuova fase critica. Il Rapporto Clusit 2026 fotografa un’accelerazione senza precedenti delle minacce digitali, con un aumento record degli incidenti e una crescita significativa della loro gravità. Nel 2025 sono stati registrati 5.265 attacchi informatici gravi a livello globale, il numero più alto mai osservato e pari a un incremento del 48,7% rispetto all’anno precedente. In cinque anni il fenomeno è esploso: gli incidenti erano poco più di duemila nel 2021, mentre oggi sono più che raddoppiati, con una crescita complessiva del 157%.
Il dato più allarmante, tuttavia, non riguarda solo la quantità degli attacchi, ma la loro intensità. Il rapporto evidenzia un progressivo aumento della gravità media degli incidenti e l’introduzione di una nuova categoria denominata «Extreme», riservata agli attacchi con conseguenze sistemiche. Nel 2025 gli eventi classificati come «Critical» o «Extreme» rappresentano circa un terzo del totale, confermando un salto qualitativo nel livello della minaccia. Alla base dell’escalation c’è soprattutto la criminalità informatica. Il cybercrime si conferma la principale motivazione degli attacchi e risulta responsabile di quasi nove incidenti su dieci, segno di un ecosistema criminale sempre più organizzato e industrializzato. Parallelamente cresce anche il ruolo dell’hacktivism e delle operazioni legate a tensioni geopolitiche, che utilizzano il dominio digitale come terreno di confronto indiretto tra Stati e gruppi di interesse. Dal punto di vista dei bersagli, le campagne indiscriminate su più settori risultano le più diffuse, seguite da pubblica amministrazione, difesa e sanità. Il settore sanitario emerge come uno dei più vulnerabili, con una quota molto elevata di incidenti gravi, mentre anche comparti industriali e infrastrutturali registrano incrementi a doppia cifra. Questo scenario evidenzia una fragilità strutturale delle infrastrutture digitali, spesso condivise tra più organizzazioni e quindi esposte a effetti domino. Sul piano geografico, oltre la metà degli attacchi ha colpito Europa e Americhe, ma la crescita più rapida si registra in Asia, segno di una diffusione globale della minaccia. La distribuzione conferma che il rischio cyber non riguarda più aree specifiche, ma rappresenta un fenomeno sistemico che segue il livello di digitalizzazione delle economie.
Anche le tecniche di attacco evolvono rapidamente. I malware restano lo strumento più utilizzato, seguiti dallo sfruttamento delle vulnerabilità e dal phishing. Proprio l’ingegneria sociale registra una crescita significativa, favorita dall’uso dell’intelligenza artificiale per generare contenuti credibili e automatizzare le campagne. La diffusione dell’AI rappresenta infatti un moltiplicatore di forza per gli attaccanti, che possono individuare vulnerabilità, personalizzare attacchi e aumentare la scala delle operazioni. L’impatto si estende sempre più oltre il mondo digitale. Il rapporto evidenzia come gli attacchi possano colpire infrastrutture critiche, trasporti, sistemi industriali e servizi essenziali, trasformando la cybersecurity in un tema di sicurezza nazionale ed economica. In particolare, la crescente interconnessione tra sistemi IT e OT amplifica i rischi di sabotaggio e interruzione dei servizi. Il quadro che emerge è quello di una minaccia ormai strutturale. Le organizzazioni, indipendentemente dal settore e dalle dimensioni, si trovano esposte a rischi sempre più complessi. Secondo il rapporto, adeguare le misure di prevenzione e protezione non è più rinviabile, perché l’aumento simultaneo del numero e della gravità degli attacchi implica danni potenzialmente irreversibili. In questo scenario, la cybersecurity diventa una componente strategica della resilienza economica e istituzionale. Non si tratta più di difendere solo dati e sistemi, ma di proteggere la continuità operativa, la fiducia dei cittadini e la stabilità delle infrastrutture. Il 2025 segna così l’ingresso in una nuova era: quella degli attacchi estremi, in cui il dominio digitale si trasforma definitivamente in uno dei principali campi di competizione globale.
Stefano Piazza
vicedirettore Ius101.it
TUTTE LE NOTIZIE SU SICUREZZA
