È appena rilasciato il nuovo rapporto CLUSIT che fornisce uno scenario di cybersecurity e degli attacchi con cui le organizzazioni si trovano a confrontarsi.

Introduzione

Il CLUSIT ha appena rilasciato il nuovo rapporto di metà anno che fornisce uno scenario degli incidenti di sicurezza più significativi verificatisi a livello globale (Italia inclusa) nel primo semestre del 2025. Ma vediamo di seguito i dati più rilevanti del rapporto e focus su tematiche calde del momento.

CLUSIT Rapporto ottobre 2025 – trend di cybersecurity

Dal 2011 il CLUSIT ha analizzato oltre 26.000 incidenti cyber. Negli ultimi cinque anni si è registrata una forte accelerazione: dal 2020 al primo semestre 2025 gli attacchi sono triplicati, passando da 156 a 459 al mese. Solo nei primi sei mesi del 2025 sono stati documentati 2.755 incidenti (+36%), il numero più alto mai rilevato.

Il cybercrime è il principale motore di questa crescita (76% di tutti gli eventi globali), ma cresce anche l’attività di hacktivism e cyber warfare sponsorizzata da Stati. Gli attacchi colpiscono infrastrutture critiche, supply chain e piattaforme digitali, con effetti sistemici e socioeconomici rilevanti.

In particolare, a livello settoriale, nel primo semestre 2025 la maggior parte dei comparti ha già superato il 60% del totale degli incidenti del 2024. Tra i più colpiti a livello globale:

• Multiple targets (20,8%), Government/Military/Law Enforcement (14,1%), Healthcare (12,2%), Manufacturing (7,7%), Financial/Insurance (6,6%)
• Professional/Technical (4,9%) e Transportation/Storage (4,2%) risultano particolarmente in crescita.

È doveroso evidenziare che, in Italia, il settore governativo/militare concentra il 37,9% degli attacchi (+600% vs 2024), seguito da trasporti/logistica (16,5%) e manifatturiero (12,5%).

Sul piano geografico, crescono in modo marcato gli attacchi in Asia (19%, i.e. +121%), mentre l’America resta stabile al 35% e l’Europa scende di 5 punti rispetto al 2024.

A livello globale, in termini di tecniche di attacco, prevale il malware (25%) – con il ransomware in prima posizione – seguito dallo sfruttamento di vulnerabilità (16%), DDoS (9%) e phishing/social Engineering (8%), tutti in aumento.

In Italia il quadro è diverso: il DDoS domina (54%), spinto dalle campagne di hacktivism, mentre malware (20%) unitamente a vulnerabilities (5%) e phishing/social engineering (4%) restano significativi.

CLUSIT sottolinea che il divario tra capacità offensive e difensive continua ad ampliarsi: le difese non tengono il passo con la sofisticazione degli attacchi (anche grazie all’uso dell’IA). Il fenomeno non è episodico ma strutturale e crescente, richiedendo strategie di sicurezza più evolute e coordinate a livello nazionale e internazionale.

La Cyber Resilience: risposta strategica a uno scenario allarmante

Il Rapporto Clusit di ottobre 2025 delinea uno scenario drammatico che conferma l’urgenza di rafforzare la nostra capacità di difesa digitale.

Gli attacchi informatici stanno crescendo in modo esponenziale, trasformando radicalmente il concetto stesso di sicurezza nazionale. Non si tratta più di minacce isolate o episodi sporadici, ma di un fenomeno sistemico che mette quotidianamente alla prova la tenuta delle nostre democrazie.

Ogni giorno assistiamo a offensive cyber, anche di natura Stato-Nazione, che colpiscono infrastrutture critiche, ospedali, istituzioni finanziarie e pubbliche amministrazioni, paralizzando servizi essenziali, senza che venga sparato un singolo colpo d’arma e che travalica i confini geografici, rappresentando una minaccia ibrida che sfida i paradigmi tradizionali della difesa.

È doveroso evidenziare che la cyber resilience scaturisce dalla calibrata sintesi dell’implementazione dei principi di risk management, business continuity e cybersecurity, quanto mai essenziali per garantire l’approccio risk-based e resilience-based, alla base della “galassia normativa europea” in termini di cybersecurity, privacy e sicurezza dei dati a cui le organizzazioni devono conformarsi.

Di fronte ai dati allarmanti emersi dal Rapporto Clusit, la cyber resilience si converte nell’unica risposta efficace: non più solo prevenzione, ma capacità di assorbire gli attacchi, recuperare rapidamente e apprendere dalle esperienze negative.

Inoltre, l’intelligenza artificiale ha amplificato ulteriormente questa sfida, offrendo agli attaccanti strumenti sempre più sofisticati capaci di adattarsi dinamicamente alle difese, generare malware polimorfici e orchestrare campagne di disinformazione su scala industriale.

Lo scenario descritto dal Clusit richiede una risposta non unicamente tecnologica ma una trasformazione culturale profonda. La convergenza tra settore pubblico e privato diventa imperativa: le infrastrutture critiche del Paese sono gestite prevalentemente da attori privati, ma la loro protezione è questione di interesse nazionale prioritario.

È necessario costruire un ecosistema basato sulla condivisione tempestiva di intelligence sulle minacce, sull’armonizzazione di standard e protocolli, e sulla creazione di meccanismi di risposta coordinata.

Investire in cybersecurity significa investire nella nostra libertà futura, proteggere sia i dati e sistemi sia i diritti fondamentali dei cittadini e le basi stesse della democrazia. Ogni euro destinato alla cybersecurity genera un ritorno multiplo in termini di protezione del valore economico, competitività e fiducia nell’ecosistema digitale.

La formazione di nuove generazioni di professionisti della cybersecurity e il sostegno alla ricerca rappresentano investimenti strategici irrinunciabili per garantire la resilienza nazionale e rispondere efficacemente alla crescente ondata di attacchi documentata dal Rapporto Clusit.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.