Clusit 2026: 2025 anno orribile per la cybersicurezza
Il 2025 segna un nuovo record storico per la criminalità informatica che non accenna a rallentare, sia a livello globale sia in Italia.
Due sguardi: nel mondo gli attacchi cyber gravi sono stati 5.265, cresciuti del 49% rispetto al 2024, un numero mai così altro in termini assoluti. In Italia 507, in confronto ai 357 del 2024, in crescita anno su anno del 42%, che confermano il nostro Paese colpito dal 9,6% degli attacchi globali.
La fotografia scattata dal rapporto 2026 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, è il termometro annuale degli attacchi noti, cioè andati a buon fine nel 2025 e di particolare gravità, con impatti significativi in termini economici, tecnologici, legali, reputazionali sulle organizzazioni colpite.
L’analisi Clusit mostra come le minacce, pur mantenendo lo stesso nome anno dopo anno, hanno subìto un’evoluzione importante complice l’intelligenza artificiale che ha contribuito ad affinarle, ridefinendo il mercato della cybersicurezza.
L’obiettivo di estorcere denaro, si conferma come negli anni precedenti la motivazione principale del cybercrime per 9 incidenti su 10 (89% del totale), con un trend di crescita del 55% rispetto agli incidenti 2024.
Se guardiamo all’Italia le tipologie di aggressori sono principalmente cybercriminali (61%) e attivisti (39%), quest’ultimi cresciuti in modo significativo nel 2025 (+145%) per ragioni geopolitiche legate alle guerre in corso. Minima la percentuale di incidenti nella categoria spionaggio/sabotaggio (0,4%, contro il 3% del dato globale).
Il settore governativo, militare, forze dell’ordine è stato il più attaccato nel 2025, con oltre il 28% degli incidenti, in crescita in valore assoluto del 290% rispetto al 2024. Seguono il comparto manifatturiero (12,6% degli incidenti) che a livello globale ha raccolto il 16% degli attacchi rivolti del comparto. La categoria degli attacchi multipli ha subìto il 12,4% degli incidenti, mentre una impennata è toccata al comparto dei Trasporti e alla Logistica con un +134,6%. Va meglio per la sanità, con una riduzione dell’incidenza degli attacchi sul totale, colpita solo dall’1,8% degli incidenti.
Nel nostro Paese, sono avvenuti principalmente incidenti DDoS (38,5% dei casi, erano il 21% nel 2024). Il malware è invece sceso al 23% (-14%) Phishing/ingegneria sociale hanno causato il 12,4% degli incidenti (+66%) probabilmente grazie all’uso ormai massivo dell’AI che permette di creare e-mail e messaggi sempre più realistici e verosimili.
Anche se la leva normativa come la Nis2 spinge le aziende ad investire, in Italia investiamo poco in produzione di tecnologie e investimenti in sicurezza: poco più dello 0,13% del Pil Italiano.