Gli attacchi ransomware in Italia nel 2025 sono praticamente raddoppiati rispetto al 2024, e il dato fa riflettere parecchio. Il nostro paese si piazza al sesto posto a livello mondiale per percentuale di episodi subiti, con il 2,27% degli attacchi globali che ha coinvolto aziende italiane. Rispetto all’anno precedente la posizione in classifica è scesa di un gradino, ma sarebbe un errore grossolano leggerla come una buona notizia. Diego Marson, Chief Security Officer di Var Group, ha messo subito le cose in chiaro: in numeri assoluti gli attacchi sono raddoppiati. Perdere una posizione nella graduatoria, quando il volume complessivo delle offensive esplode in quel modo, non significa affatto stare meglio.
I numeri vengono dall’Y-Report 2026 di Yarix, azienda trevigiana specializzata in cyber security che ogni anno scatta una fotografia piuttosto dettagliata dello stato della sicurezza informatica nel paese. Il campione preso in esame riguarda realtà con oltre mille dipendenti e fatturato superiore ai 50 milioni di euro, il che significa che per le PMI la situazione potrebbe essere anche più critica di quanto raccontino questi dati.
Il manifatturiero resta il bersaglio numero uno
Il settore manifatturiero si conferma il più esposto, con il 17,9% degli attacchi ransomware concentrati proprio su questo comparto. Non è esattamente una sorpresa. Il manifatturiero rappresenta il cuore dell’economia italiana, ma si porta dietro un problema strutturale che non si risolve con un aggiornamento software. Marco Iavernaro, Global SOC Manager di Var Group, lo ha spiegato in modo piuttosto diretto: moltissime fabbriche dipendono da infrastrutture legacy, cioè sistemi datati che non possono essere aggiornati e nemmeno spenti senza mandare in blocco la produzione. E quindi restano vulnerabili, a volte per anni.
Sul fronte della prevenzione qualcosa si muove, questo va detto. Yarix ha intercettato oltre 4.000 eventi tra tentativi di esfiltrazione dati e attacchi phishing attraverso la propria attività di threat intelligence. Il sistema complessivo ha gestito più di 520.000 eventi di sicurezza: di questi, il 30,3% si è trasformato in un incidente reale, e 741 hanno raggiunto il livello critico. Numeri che a prima vista possono sembrare gestibili, ma che acquistano tutto un altro peso se si considera che il volume complessivo continua a crescere anno dopo anno senza dare segni di rallentamento.
L’intelligenza artificiale cambia le regole del gioco
Uno degli aspetti più rilevanti che emergono dal report riguarda il ruolo dell’intelligenza artificiale, e vale per entrambi i fronti. Mirko Gatto, Head of Cybersecurity di Var Group, è stato piuttosto netto: la cyber security è passata dall’essere gestita interamente dagli esseri umani a essere governata dall’AI con la supervisione delle persone. Questo però non riguarda solo chi difende. Anche chi attacca usa l’intelligenza artificiale, e questo ha reso l’intero ecosistema enormemente più complesso.
Yarix ha già annunciato che entro la fine di luglio partirà un test concreto in cui sarà proprio l’AI a gestire il primo livello di analisi delle minacce. In pratica, la parte che filtra il cosiddetto rumore di fondo, lasciando agli analisti umani soltanto i casi che meritano davvero attenzione. Una scelta che racconta bene dove sta andando il settore. La situazione italiana sulla minaccia ransomware e più in generale sulla sicurezza digitale descrive un paese che rappresenta un bersaglio decisamente appetibile, ma che fatica ancora a strutturarsi per rispondere alla velocità con cui le offensive evolvono. Raddoppiare gli incidenti in un solo anno non è il tipo di statistica che si può archiviare con leggerezza.
