Più di 520mila eventi di sicurezza, dei quali il 30,3% è evoluto in un incidente vero e proprio. Di questi, solo 741 sono hanno raggiunto il livello critico. Sta in questi tre numeri il 2025 di Yarix, azienda trevigiana della cyber security B2B che fa capo a Var Group e che questa mattina ha presentato a Milano l’edizione 2026 del suo Y-Report, nona edizione di un documento che annualmente fa il punto sulla sicurezza informatica nel nostro paese.
L’Italia è il sesto paese al mondo per percentuale di attacchi ransomware subiti. Si tratta di quegli episodi in cui gli attaccanti cifrano i dati di un’azienda e chiedono un riscatto per liberarli: nel 2025 il 2,27% ha riguardato aziende italiane. Il nostro paese è sceso dal quinto al sesto posto nella classifica dei paesi più colpiti, ma c’è poco da stare allegri: «in numeri assoluti, questi attacchi sono raddoppiati rispetto al 2024», ha precisato Diego Marson, Chief Security Officer di Var Group.
I dati diffusi riguardano aziende con oltre mille dipendenti ed un fatturato che supera i 50 milioni di euro. Ad essere colpite con maggiore intensità sono state le aziende manifatturiere (17,9%). «Questo non solo perché è il settore più presente sul territorio italiano, ma anche perché è esposto a situazioni in cui ci sono ambienti legacy dovuti alla necessità di far funzionare infrastruttura industriale» che risultano più vulnerabili, ha spiegato nel corso della conferenza stampa di presentazione del report Marco Iavernaro, Global SOC Manager di Var Group.
Oltre alla difesa attiva di fronte agli attacchi, Yarix si è occupata anche di threat intelligence, ovvero di raccolta di informazioni in chiave preventiva. E sono più di 4mila gli eventi intercettati tra tentativi di esfiltrazione dati e attacchi phishing.
Un quadro, quello descritto dal report di Yarix, in cui l’intelligenza artificiale sta giocando un ruolo sempre maggiore. «Siamo passati da una cyber security gestita dagli esseri umani a una gestita dall’AI e supervisionata dalle persone. Questo vale per chi difende, ma anche per chi attacca ed ha ovviamente amplificato la complessità», ha spiegato l’Head of Cybersecurity di Var Group Mirko Gatto. «Per la fine di luglio», ha aggiunto, «lanceremo un test operativo di security operation center, in modalità shadow, lasciando all’intelligenza artificiale la gestione del livello L1». Ovvero il primo di tre livelli di gestione delle minacce, quello in cui ci si occupa delle analisi iniziali e si determina la criticità delle minacce. Un modo per «togliere il rumore di fondo» e lasciare che gli analisti umani si concentrino su ciò che davvero può diventare un rischio per la sicurezza informatica delle aziende.
