La nuova edizione del Rapporto Clusit 2025 conferma che la sicurezza informatica in Italia resta fragile. L’analisi presentata da Luca Bechelli, membro del Comitato Direttivo Clusit, evidenzia che nel primo semestre dell’anno il nostro Paese concentra circa il 10% degli incidenti globali, un dato sproporzionato rispetto al peso economico e demografico dell’Italia. «Non realizziamo il 10% del PIL mondiale né rappresentiamo il 10% della popolazione, ma subiamo il 10% degli incidenti», osserva Bechelli. Un dato che basta da solo a misurare la pressione crescente sulle infrastrutture e sulle aziende italiane.
Indice degli argomenti
Un rallentamento che non basta
Il rapporto indica un incremento del 13% nel numero di incidenti avvenuti in Italia rispetto al semestre precedente. Una crescita più contenuta rispetto al +30% globale, ma che non deve far pensare a un miglioramento reale. «È un dato solo apparentemente positivo», avverte Bechelli. «La frequenza degli incidenti continua ad aumentare, e quelli che avvengono nel nostro Paese sono spesso più efficaci, perché portano a conseguenze concrete».
L’Italia, spiegano gli analisti del Clusit, non è soltanto bersaglio di un numero elevato di tentativi di attacco: è un terreno dove gli attacchi hanno maggior successo. La statistica di riferimento è chiara: Clusit non misura i tentativi, ma gli incidenti “andati a buon fine”, ossia quelli che hanno prodotto danni operativi o economici reali. Ciò significa che le difese italiane risultano tuttora meno efficaci nel prevenire o contenere le violazioni.
Il peso dell’hacktivismo e dei DDoS
A distinguere l’Italia dallo scenario globale è anche la natura degli attacchi. Se nel resto del mondo domina il cyber crime a fini economici, nel contesto italiano si nota una maggiore incidenza di campagne di hacktivismo e attacchi DDoS (Distributed Denial of Service). Secondo Bechelli, questa anomalia è legata alla presenza di gruppi “ibridi” che operano su base ideologica ma con tecniche professionali.
Nel primo semestre del 2025, la combinazione di cyber attivismo e sabotaggio ha colpito in particolare i settori governativo, militare e dei trasporti, quest’ultimo cresciuto in modo esponenziale rispetto al 2024. Bechelli sottolinea che «il settore dei trasporti e della logistica ha registrato in soli sei mesi una volta e mezzo gli attacchi dell’intero anno precedente». A determinare questo aumento è anche la crescente dipendenza delle catene di approvvigionamento da sistemi digitali interconnessi: bloccare un nodo logistico oggi significa interrompere l’intera filiera produttiva.
Settori più colpiti e vulnerabilità italiane
Il settore governativo e militare resta il più bersagliato, con quasi il 40% degli incidenti avvenuti nel Paese. Ma il fenomeno si estende anche al comparto manifatturiero, che continua a essere tra i più vulnerabili. L’Italia, osserva Bechelli, è «un Paese manifatturiero e industriale per struttura economica», e proprio per questo le imprese risultano esposte a un rischio elevato. Gli attacchi contro il manufacturing, spesso basati su malware o vulnerabilità di sistema, si stanno moltiplicando.
Il motivo è duplice: la digitalizzazione delle fabbriche e la diffusione dei sistemi OT (Operational Technology), spesso privi di adeguati standard di sicurezza. Molte aziende utilizzano ancora software proprietari o infrastrutture obsolete, difficili da aggiornare. Ciò spiega anche la persistenza di vulnerabilità non corrette, e la difficoltà di implementare patch senza interrompere la produzione. È un problema che si traduce in un rischio sistemico per l’economia italiana, dove ogni attacco può avere ripercussioni su catene produttive intere.
Malware e vulnerabilità zero-day
Il Rapporto Clusit 2025 conferma che malware e ransomware rimangono le tecniche di attacco più diffuse in Italia, insieme allo sfruttamento delle vulnerabilità zero-day. La combinazione tra attivismo e malware crea un terreno eterogeneo, ma accomunato da una caratteristica: l’industrializzazione del crimine informatico. Gli attacchi si basano su strumenti standardizzati, facilmente accessibili e automatizzabili, che permettono di colpire anche organizzazioni di piccole dimensioni.
Bechelli sottolinea come «gli attaccanti continuano a usare le tecniche che risultano più efficaci. Il malware è una modalità consolidata e redditizia, e il fatto che continui a funzionare dimostra che le difese non sono ancora sufficienti». Allo stesso tempo, le vulnerabilità non risolte rappresentano un problema cronico, aggravato dall’aumento dei software complessi e delle interconnessioni tra sistemi. «Il tema della gestione delle vulnerabilità resta centrale», aggiunge Bechelli, «ed è il motivo per cui normative come la NIS2 stanno ponendo maggiore attenzione alla resilienza digitale».
Un impatto meno severo, ma più esteso
C’è un elemento che, almeno in apparenza, distingue l’Italia dal contesto globale: la severity media degli attacchi tende a essere leggermente inferiore. Secondo il Clusit, questo accade per due ragioni. Da un lato, la prevalenza degli attacchi DDoS – spettacolari ma spesso di breve durata – riduce l’incidenza statistica degli impatti più devastanti. Dall’altro, potrebbe esserci un primo effetto positivo delle misure di mitigazione adottate da aziende e pubbliche amministrazioni negli ultimi anni.
«È possibile che le organizzazioni italiane stiano diventando più preparate a contenere gli incidenti», ipotizza Bechelli, pur avvertendo che si tratta di una speranza da verificare su base annuale. La maggiore consapevolezza e l’applicazione graduale delle normative europee (come NIS2, DORA e il Cyber Resilience Act) potrebbero contribuire a migliorare la risposta complessiva agli attacchi, ma la superficie d’esposizione del Paese resta ampia.
Il divario strutturale della sicurezza informatica in Italia
La fotografia che emerge è quella di un Paese che, pur mostrando segnali di adattamento, rimane in ritardo strutturale sulla sicurezza informatica. Gli incidenti continuano a crescere, i settori critici faticano a gestire la complessità tecnologica e la carenza di competenze pesa come un vincolo costante.
Bechelli sottolinea la necessità di guardare alla sicurezza informatica in Italia non come a un tema tecnico, ma come a un fattore economico e strategico. Gli attacchi non si limitano a causare danni ai singoli sistemi: generano interruzioni nella produzione, compromettono la fiducia dei cittadini e riducono la competitività delle imprese sui mercati globali.L’Italia, oggi, si trova sotto la stessa pressione digitale dei principali Paesi europei, ma con un tessuto economico composto in gran parte da PMI spesso prive di risorse e competenze per difendersi adeguatamente. È proprio in questa vulnerabilità diffusa che il Rapporto Clusit individua la sfida più urgente: trasformare la cultura della sicurezza da onere tecnico a parte integrante della gestione d’impresa.
