- L'Italia nel mirino: i numeri del 2025
- Settore governativo-militare: l'impennata che preoccupa
- Chi attacca e perché: cybercriminali e attivisti
- L'intelligenza artificiale come moltiplicatore di rischio
- Un Paese che deve cambiare passo
- Domande frequenti
L'Italia nel mirino: i numeri del 2025
Il 9,6% degli incidenti cyber a livello globale ha colpito l'Italia nel 2025. Un dato che, letto così, potrebbe sembrare una fredda percentuale. Ma tradotto in termini concreti racconta una storia ben diversa: quella di un Paese che, pur rappresentando meno dell'1% della popolazione mondiale e circa il 2% del PIL globale, attira su di sé una quota sproporzionata di attacchi informatici.
Stando a quanto emerge dall'ultimo Rapporto Clusit — l'Associazione Italiana per la Sicurezza Informatica, punto di riferimento nazionale per il monitoraggio delle minacce digitali — gli incidenti registrati nel nostro Paese sono saliti a 507 nel 2025, contro i 357 dell'anno precedente. Un balzo del 42% che non lascia spazio a interpretazioni rassicuranti.
La crescita non è un fenomeno isolato. Si inserisce in una tendenza globale di escalation delle minacce informatiche, ma il peso specifico dell'Italia sulla mappa mondiale degli attacchi continua ad aumentare, segno di vulnerabilità strutturali che il sistema Paese fatica a colmare.
Settore governativo-militare: l'impennata che preoccupa
Il dato più inquietante riguarda il settore governativo-militare, dove gli incidenti sono cresciuti del 290% rispetto al 2024. Un incremento che non ha precedenti nella serie storica del Rapporto Clusit e che proietta un'ombra lunga sulla tenuta delle infrastrutture digitali della pubblica amministrazione e della difesa.
Non si tratta soltanto di attacchi volumetrici — come i DDoS che hanno già colpito l'Italia in passato, mettendo fuori uso portali istituzionali e servizi pubblici — ma di operazioni sempre più sofisticate, che puntano a esfiltrare dati sensibili, compromettere catene di approvvigionamento e destabilizzare la fiducia nelle istituzioni.
La tempistica non è casuale. Il 2025 ha visto l'Italia impegnata su diversi fronti geopolitici, dalla gestione dei flussi migratori alle tensioni nel Mediterraneo orientale, fino al sostegno alle politiche europee di difesa comune. Ogni posizionamento internazionale, ormai, porta con sé un corollario digitale fatto di ritorsioni, provocazioni e operazioni ibride.
Chi attacca e perché: cybercriminali e attivisti
Il profilo degli aggressori racconta una doppia minaccia. Il 61% degli attacchi è riconducibile a cybercriminali in senso stretto: gruppi organizzati che operano per profitto economico, attraverso ransomware, furto di dati e rivendita di credenziali sul dark web. È il modello del cybercrime-as-a-service, un'industria parallela che fattura miliardi a livello globale e che trova nell'Italia un terreno fertile, complice un tessuto imprenditoriale fatto di PMI spesso prive di adeguate protezioni.
Il restante 39% è opera di attivisti informatici, una componente in forte crescita: l'incremento dell'attivismo digitale è stato del 145% rispetto al 2024. Hacktivisti legati a cause politiche, collettivi filorussi, gruppi pro-palestinesi e formazioni di matrice ideologica varia hanno moltiplicato le azioni dimostrative contro siti istituzionali, aziende e infrastrutture italiane.
Questa convergenza tra criminalità e attivismo complica enormemente il lavoro di chi deve difendere i sistemi. Le motivazioni si mescolano, le tecniche si sovrappongono e la linea tra un attacco a scopo di lucro e uno a sfondo politico diventa sempre più sfumata. Come già evidenziato dal caso dello spyware Graphite su WhatsApp, anche strumenti nati per la sorveglianza mirata finiscono per alimentare un ecosistema di minacce che colpisce a tutto campo.
L'intelligenza artificiale come moltiplicatore di rischio
C'è poi il capitolo più delicato, quello che il Rapporto Clusit definisce senza mezzi termini un "moltiplicatore di rischio": l'intelligenza artificiale.
Non si tratta più di uno scenario futuro. L'IA è già oggi uno strumento nelle mani degli attaccanti. I modelli di linguaggio generativo vengono utilizzati per confezionare campagne di phishing indistinguibili da comunicazioni autentiche, per automatizzare la scoperta di vulnerabilità nei software, per generare codice malevolo su misura. I deepfake audio e video, poi, aprono scenari di ingegneria sociale che fino a pochi anni fa appartenevano alla fantascienza.
Dal lato della difesa, l'IA offre certamente opportunità — sistemi di rilevamento anomalie, analisi predittiva, risposta automatizzata agli incidenti — ma l'asimmetria resta evidente. Gli attaccanti possono sperimentare liberamente, senza vincoli normativi o etici. Chi difende deve farlo rispettando regole, procedure, privacy. È una corsa impari, almeno per ora.
Il Regolamento europeo sull'Intelligenza Artificiale (AI Act), entrato progressivamente in vigore tra il 2024 e il 2025, rappresenta un primo tentativo di governance. Ma come sottolineato da diversi esperti del settore, la normativa si concentra prevalentemente sugli usi leciti dell'IA, lasciando scoperto il fronte degli impieghi offensivi da parte di attori malevoli che, per definizione, operano fuori dal perimetro della legalità.
Un Paese che deve cambiare passo
I numeri del Rapporto Clusit parlano chiaro: l'Italia è un bersaglio privilegiato e la traiettoria è in peggioramento. La creazione dell'Agenzia per la Cybersicurezza Nazionale (ACN) nel 2021 ha segnato un passo avanti importante sul piano istituzionale, così come l'adozione della Strategia Nazionale di Cybersicurezza 2022-2026. Ma la distanza tra le dichiarazioni programmatiche e la capacità effettiva di protezione resta ampia.
Le criticità sono note. Carenza cronica di professionisti specializzati — si stima un deficit di oltre 100.000 esperti di sicurezza informatica in Italia — investimenti ancora insufficienti, soprattutto nella pubblica amministrazione locale, e una cultura della sicurezza digitale che nelle piccole e medie imprese è spesso considerata un costo accessorio piuttosto che una necessità strategica.
I 507 incidenti del 2025 sono quelli censiti. Il numero reale, considerando la quota di attacchi non denunciati o non rilevati, è con ogni probabilità molto più alto. E con l'intelligenza artificiale che abbassa la soglia di competenza necessaria per sferrare un attacco sofisticato, il trend non potrà che intensificarsi.
La questione, ormai, non è più se l'Italia riuscirà a sottrarsi alla pressione delle minacce cyber. È se sarà in grado di costruire una resilienza adeguata alla velocità con cui quelle minacce evolvono.
