Nonostante gli sforzi tesi alla diffusione di pratiche di sicurezza, e di innalzamento delle difese, grazie anche alle normative europee e italiane che obbligano ad introdurre pratiche di resilienza digitale, “non stiamo diventando più bravi a impedire incidenti, ma anche a limitarne effetti”. Lo sottolinea Alessio Pennasilico membro del comitato scientifico del CLUSIT. Ma anche in presenza di una crescita continua degli attacchi anno su anno da 13 anni che “rischia di sembrare noiosa” come sostiene Sofia Scozzari membro del Comitato scientifico del CLUSIT, è necessario prendere coscienza che “in nessun caso possiamo permetterci di non difenderci perché l’AI incide negli attacchi a tal punto, da render e il rischio Cyber sempre più un rischio di business e non solo tecnologico.” I motivi di questo cambio del livello di rischio, anche nelle parole della Presidente Clusit, Anna Vaccarelli “la Cybersecurity è un fatto di cronaca e diventa una urgenza, per l’effetto dilagante, che incide sulla scarsa fiducia delle persone nel contesto digitale da affrontare con maggiori cautele. Gli attacchi sono più sofisticati grazie alla AI e sebbene le normative aiutino alla resilienza, non sempre è sufficiente perché alcuni settori sono un obiettivo privilegiato a scopo di lucro. La AI da usare nella difesa supportano la resilienza ma le AI stesse sono obiettivo di attacco e la loro progettazione resiliente deve essere anche parte del processo di produzione”.
I dati dal rapporto Clusit per l’Italia La nuova edizione del rapporto CLUSIT 2026 presentato in anteprima alla stampa evidenzia per l’Italia un incremento di attacchi del 42% rispetto al 2024 pari a 507 incidenti in confronto ai 357 del 2024 con prevalenza di cybercriminali (61%) e di attivisti (39%). È stata inoltre rilevata una minima percentuale di incidenti nella categoria spionaggio / sabotaggio (0,4%, contro il 3% del dato globale). La tipologia delle vittime vede il settore governativo, militare, forze dell’ordine attaccato nel 2025, con oltre il 28% degli incidenti, in crescita in valore assoluto del 290% rispetto al 2024, seguito dal manifatturiero, con il 12,6% degli incidenti. La categoria multiple targets (organizzazioni diverse cadute in attacchi generalizzati) ha subìto il 12,4% degli incidenti; trasporti e logistica al 12%, (ma con una crescita del 134,6% anno su anno); il settore del commercio ha quasi raddoppiato rispetto al 2024 e il settore sanitario ha visto una riduzione dell’incidenza degli attacchi sul totale rispetto all’anno precedente, con l’1,8% degli incidenti. Nel 2025 sono avvenuti principalmente incidenti DDoS (38,5% dei casi, erano il 21% nel 2024) mentre il malware è invece sceso al 23%, di 14 punti percentuali rispetto al 2024. Phishing/ingegneria sociale hanno inciso sul 12,4%, in aumento del 66% rispetto allo scorso anno grazie alle AI. Un dato debolmente confortante riguarda il livello di impatto in Italia notevolmente inferiori rispetto al dato globale: gli attacchi ad impatti elevati sono infatti poco più del 39% mentre gli incidenti con gravità medio/bassa si assestano al 52%, raddoppiando
rispetto al 2024, con una variazione percentuale in crescita del 97%. Un dato che riflette la strada ancora da percorrere per un innalzamento efficace delle difese digitali.
Dati dello scenario globale
Anche a livello mondiale è stata osservata una crescita del 49% rispetto all’anno precedente, pari alla di quota di 5.265, il maggior numero assoluto registrato fino ad oggi, motivato principalmente da cybercrime (89% del totale e in crescita del 55% rispetto al 2024) e attivismo (+10%), seguiti in percentuali minori da spionaggio/ sabotaggio e guerra dell’informazione. Un incidente su quattro nel mondo è stato causato da malware +18% rispetto al 2024, mentre un terzo degli incidenti registrati nel 2025 (+8 punti percentuali) ricade nelle tecniche “undisclosed” cioè non determinabile (comunicazioni ufficiali prive di trasparenza tecnica n.d.r.), un dato critico per le analisi di sicurezza che non permette di elaborare difese adeguate. Le vulnerabilità sono sfruttate nel 16.5% dei casi, (+ 65% sul 2024), mentre gli attacchi con tecniche di phishing e social engineering incrementano del 75%, con il contributo sostanziale dell’IA.
Gli incidenti 2025 sono associati a livelli di gravità così aumentati da causare la creazione di una nuova categoria “extreme” per classificare attacchi dall’impatto catastrofico per l’azienda vittima. Le evidenze mostrano un numero di incidenti “ad alto impatto” nel 2025 cresciuto del 66% rispetto all’anno precedente, attestandosi al 55% del totale mentre la crescita degli incidenti “critici” si è attestata al 46% anno su anno, che diventa il 60% includendo il numero degli incidenti di gravità “Estrema”.
