Gli attacchi informatici in Italia continuano ad aumentare e mostrano un andamento ormai strutturale. È quanto emerge dal Rapporto Clusit 2025 pubblicato da Clusit – Associazione Italiana per la Sicurezza Informatica.
Secondo il report, nel primo semestre del 2025 sono stati registrati 280 attacchi informatici gravi contro organizzazioni italiane, un numero che rappresenta circa il 75% degli attacchi rilevati in tutto il 2024. Il dato conferma un trend di crescita costante osservato a partire dal 2020.
Italia particolarmente esposta nel contesto globale
Il rapporto evidenzia anche una forte esposizione del Paese nel panorama internazionale. Circa il 10% degli attacchi informatici mondiali colpisce realtà italiane, nonostante l’Italia rappresenti meno dell’1% della popolazione globale.
Tra i settori più vulnerabili emerge la Pubblica Amministrazione, che da sola concentra il 38% degli attacchi registrati nel Paese, una quota superiore rispetto a quella osservata in molte altre nazioni.
Attacchi sempre più gravi e sofisticati
A crescere non è soltanto il numero degli attacchi ma anche la loro gravità. Oggi l’82% degli incidenti ha un impatto alto o critico, mentre nel 2020 la quota si fermava a circa il 50%.
Le tecniche più utilizzate dai cyber criminali includono:
-
ransomware, che blocca i sistemi informatici richiedendo un riscatto per il ripristino dei dati (38% dei casi);
-
attacchi DDoS, che rendono siti e servizi irraggiungibili sovraccaricandoli di traffico. In Italia rappresentano il 54% degli attacchi, contro una media mondiale intorno al 9%.
Barberini: «Serve un investimento strutturale nella prevenzione»
«Questi numeri mostrano una vulnerabilità che si ripete nel tempo e colpisce in modo sistematico settori chiave del Paese» spiega Paolo Barberini, fondatore di Visione Academy.
«La continuità degli attacchi indica la necessità di investire in prevenzione e competenze, con un approccio stabile e di lungo periodo».
Formazione e competenze al centro della difesa digitale
In questo contesto cresce l’attenzione verso la formazione come strumento di prevenzione. Visione Academy, realtà formativa fondata nel 2022 da Paolo Barberini insieme al docente Eugenio Fontana, propone percorsi didattici dedicati alla cybersecurity.
L’accademia offre corsi orientati a certificazioni professionali riconosciute, tra cui quelle rilasciate da CompTIA, con programmi fruibili anche da remoto e aggiornati in base all’evoluzione delle minacce digitali.
I percorsi sono pensati sia per chi desidera rafforzare competenze già esistenti sia per chi intende avviare una carriera nel settore della sicurezza informatica, anche senza una formazione tecnica precedente.
Il cyber risk come fattore strutturale
«Il nostro lavoro si concentra sulla costruzione di competenze concrete e aggiornate, utili a comprendere e gestire i rischi digitali che fanno ormai parte dell’operatività quotidiana di aziende e istituzioni» aggiunge Barberini.
Le attività formative sono guidate dal professor Eugenio Fontana, che ha maturato esperienze in contesti aziendali internazionali e svolge attività di formazione e divulgazione sui temi della sicurezza informatica.
I dati del 2025 confermano quindi che il rischio cyber non è più un fenomeno episodico ma una componente strutturale della trasformazione digitale, con cui organizzazioni pubbliche e private dovranno confrontarsi sempre più spesso, puntando su prevenzione, competenze e strategie di sicurezza a lungo termine.
Scopri di più da Gazzetta della Lombardia
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
