Gli incidenti di cybersecurity nel 2025 sono cresciuti a un ritmo che fa impressione sulla carta, ma che non ha colto di sorpresa quasi nessuno tra gli addetti ai lavori. Il rapporto Clusit, presentato durante il Security Summit del 17, 18 e 19 marzo, ha messo nero su bianco un aumento di quasi il 50% degli incidenti di sicurezza informatica rispetto all’anno precedente. Il motivo? Piuttosto lineare, in realtà. Il cyber crimine sta sfruttando in modo massiccio gli strumenti di AI generativa per sferrare attacchi più rapidi, più mirati e più efficaci. A questo si aggiunge la digitalizzazione che ormai attraversa ogni settore della società, amplificando l’impatto di ogni singolo attacco. Tanto che il comitato scientifico Clusit ha introdotto un nuovo livello di gravità, definito “extreme”, riservato a quegli incidenti con conseguenze gravi e sistemiche.
Guardando ai numeri, gli attacchi riconducibili alla categoria cybercrime sono stati 4.704 nell’ultimo anno, con un balzo del 55% rispetto ai 3.039 del 2024. Sul piano geografico, l’Asia ha registrato un incremento del 131%, mentre a livello settoriale spicca una crescita del 79% degli incidenti nel comparto della manifattura. Questo dato si spiega facilmente: le aziende manifatturiere adottano sempre più strumenti digitali e, allo stesso tempo, rappresentano il bersaglio perfetto per chi usa la tecnica ransomware, quella strategia che blocca i sistemi informatici e chiede un riscatto per sbloccarli. Il fermo della produzione, del resto, è una leva potentissima per spingere le vittime a pagare.
Il caso italiano: numeri gonfiati da un’eco mediatica anomala
Passando all’Italia, l’aumento degli incidenti di cybersecurity si attesta al 42%, un valore non lontano dal 49% globale. Ma andando più a fondo emergono delle anomalie piuttosto curiose. La più evidente riguarda il fenomeno dell’hacktivism, cioè quegli attacchi a sfondo politico e propagandistico che spesso si traducono in azioni dimostrative. La più diffusa è il DDoS (Distributed Denial of Service), che consiste nel sovraccaricare un server con enormi quantità di traffico per mandarlo in tilt. In Italia gli attacchi DDoS hanno rappresentato il 38,5% degli incidenti registrati. A livello globale? Solo il 6,4%.
La spiegazione, secondo il vicedirettore dell’Agenzia per la Cybersicurezza Nazionale Nunzia Ciardi, sta nel fatto che nel nostro paese questi attacchi ricevono un’eco mediatica inspiegabilmente alta. Anche episodi di lieve entità finiscono sui giornali e diventano automaticamente un dato statistico, visto che il rapporto Clusit si basa su fonti aperte. Il risultato è che le statistiche italiane appaiono gonfiate. La conferma arriva dal livello di gravità: il 52,5% degli incidenti nazionali ha un punteggio medio o basso, contro il 13,5% registrato a livello globale. Discorso analogo per la percentuale di attacchi al settore governativo e militare, che in Italia tocca il 28,4% contro il 12,2% mondiale, anche qui per effetto del DDoS rivolto a siti istituzionali.
Segnali positivi, ma il cammino resta lungo
Non mancano però notizie incoraggianti. Gli incidenti legati a vulnerabilità note dei software, cioè quelli evitabili con aggiornamenti tempestivi, in Italia sono scesi del 79%. Attenzione però ai numeri assoluti: si parla di 67 casi nel 2024 e 14 nel 2025, quindi trarre conclusioni definitive sarebbe azzardato. Secondo Alessio Pennasilico del Comitato Scientifico Clusit, il merito va anche al sistema di alert automatici sulle nuove vulnerabilità implementato dall’Agenzia per la Cybersicurezza Nazionale.
Anche la crescita degli incidenti con gravità alta, critica o estrema risulta contenuta: 12% in Italia contro il 49% globale, secondo Nunzia Ciardi. Un miglioramento netto rispetto al passato, pur partendo da una situazione non brillante. Restano però i problemi strutturali, soprattutto nella manifattura, dove le piccole e medie imprese faticano a investire adeguatamente in sicurezza informatica. Come ha ricordato il presidente onorario di Clusit Gabriele Faggioli, gli investimenti italiani in cyber security in rapporto al Pil sono meno della metà rispetto a quelli degli altri paesi del G7.
