L’Italia continua a essere uno dei Paesi più esposti agli attacchi informatici. Nel 2025 il numero degli incidenti cyber registrati sul territorio nazionale ha raggiunto quota 507, segnando un aumento del 42% rispetto ai 357 casi documentati nel 2024. È quanto emerge dal rapporto 2026 elaborato da Clusit, l’Associazione italiana per la sicurezza informatica, che analizza l’andamento delle minacce digitali a livello nazionale e internazionale.
Il rapporto evidenzia inoltre come tra le principali motivazioni degli attacchi stia emergendo con forza l’attivismo digitale. Gli episodi legati a questa matrice – spesso riconducibili a gruppi di hacktivisti che agiscono per ragioni politiche o ideologiche – hanno registrato un incremento del 145% rispetto all’anno precedente. La crescita di questo fenomeno indica un’evoluzione delle dinamiche del cybercrime, sempre più intrecciate con tensioni geopolitiche, conflitti internazionali e campagne di protesta online.
L’analisi sottolinea anche il ruolo crescente delle nuove tecnologie nell’evoluzione delle minacce. In particolare, l’utilizzo dell’intelligenza artificiale è considerato uno dei fattori che stanno contribuendo ad amplificare i rischi. Gli strumenti basati su IA possono infatti essere impiegati per automatizzare attività malevole, migliorare la capacità di individuare vulnerabilità nei sistemi informatici o rendere più sofisticate le campagne di phishing e disinformazione.
Secondo gli esperti di Clusit, il contesto attuale è caratterizzato da una crescente complessità del panorama delle minacce informatiche. Accanto ai tradizionali gruppi criminali organizzati, si muovono oggi anche attori statali, organizzazioni para-statali e collettivi di attivisti digitali. Questa pluralità di soggetti rende più difficile la prevenzione e la gestione degli incidenti, richiedendo strategie di difesa sempre più articolate.
Il rapporto evidenzia inoltre la necessità di rafforzare le misure di sicurezza informatica, in particolare nei settori più sensibili. Il comparto pubblico, le infrastrutture critiche e i sistemi che gestiscono servizi essenziali sono infatti considerati obiettivi prioritari per molte campagne di attacco.
L’aumento degli episodi registrati nel 2025 conferma dunque una tendenza già emersa negli ultimi anni: la sicurezza digitale rappresenta una delle principali sfide per governi, istituzioni e imprese, chiamati a investire in prevenzione, formazione e tecnologie di difesa per fronteggiare un fenomeno in costante evoluzione
Cyberattacchi, Italia sotto pressione: oltre 500 incidenti nel 2025
Secondo lo studio, una parte significativa degli attacchi ha preso di mira il settore pubblico. Il 28% degli incidenti registrati nel corso dell’anno ha infatti coinvolto strutture governative, ambiti militari e forze dell’ordine. Si tratta dell’area che ha mostrato l’incremento più marcato in termini assoluti: rispetto al 2024 gli episodi sono cresciuti del 290%, segnalando una maggiore pressione sulle infrastrutture istituzionali e sugli apparati statali.Il rapporto evidenzia inoltre come tra le principali motivazioni degli attacchi stia emergendo con forza l’attivismo digitale. Gli episodi legati a questa matrice – spesso riconducibili a gruppi di hacktivisti che agiscono per ragioni politiche o ideologiche – hanno registrato un incremento del 145% rispetto all’anno precedente. La crescita di questo fenomeno indica un’evoluzione delle dinamiche del cybercrime, sempre più intrecciate con tensioni geopolitiche, conflitti internazionali e campagne di protesta online.
L’analisi sottolinea anche il ruolo crescente delle nuove tecnologie nell’evoluzione delle minacce. In particolare, l’utilizzo dell’intelligenza artificiale è considerato uno dei fattori che stanno contribuendo ad amplificare i rischi. Gli strumenti basati su IA possono infatti essere impiegati per automatizzare attività malevole, migliorare la capacità di individuare vulnerabilità nei sistemi informatici o rendere più sofisticate le campagne di phishing e disinformazione.
Secondo gli esperti di Clusit, il contesto attuale è caratterizzato da una crescente complessità del panorama delle minacce informatiche. Accanto ai tradizionali gruppi criminali organizzati, si muovono oggi anche attori statali, organizzazioni para-statali e collettivi di attivisti digitali. Questa pluralità di soggetti rende più difficile la prevenzione e la gestione degli incidenti, richiedendo strategie di difesa sempre più articolate.
Il rapporto evidenzia inoltre la necessità di rafforzare le misure di sicurezza informatica, in particolare nei settori più sensibili. Il comparto pubblico, le infrastrutture critiche e i sistemi che gestiscono servizi essenziali sono infatti considerati obiettivi prioritari per molte campagne di attacco.
L’aumento degli episodi registrati nel 2025 conferma dunque una tendenza già emersa negli ultimi anni: la sicurezza digitale rappresenta una delle principali sfide per governi, istituzioni e imprese, chiamati a investire in prevenzione, formazione e tecnologie di difesa per fronteggiare un fenomeno in costante evoluzione
