Cyber attacchi in Italia: analisi dei crescenti rischi digitali
Dalle PMI alle grandi multinazionali: ecco chi rischia di più nel nuovo scenario dei conflitti digitali
Nel corso del 2025, il panorama della sicurezza digitale ha visto l’Italia finire nel mirino, con il 9,6% delle offensive globali indirizzate verso le sue strutture. I numeri forniti dal Rapporto Clusit 2026 sono eloquenti: si è passati dai 357 attacchi critici dell’anno precedente a ben 507 eventi gravi. Anche i dati del CSIRT Italia, organo dell’Agenzia per la Cybersicurezza Nazionale, confermano l’escalation: a gennaio 2026 sono stati registrati 225 episodi, evidenziando una crescita del 42% rispetto ai 158 rilevati a dicembre 2025. Tra i comparti più penalizzati spicca il manifatturiero con il 19%, seguito dal tecnologico al 16% e dalla sanità che ha subito il 12% delle intrusioni.
Investimenti miliardari contro una resilienza ancora fragile
Per arginare questa ondata, il mercato globale della protezione informatica ha toccato una spesa di 213 miliardi di dollari nel 2025, con una proiezione di 240 miliardi per l’anno in corso secondo le analisi di Gartner. In ambito nazionale, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano indica che il settore ha raggiunto un valore di 2,78 miliardi di euro nel 2025, registrando un incremento del 12%. Tuttavia, disporre di budget elevati non garantisce l’immunità: solo il 2% delle realtà aziendali ha adottato una strategia di cyber-resilience integrale. La situazione appare complessa soprattutto per le PMI italiane, dove il Cyber Index PMI rivela che appena il 15% possiede una struttura di difesa organizzata, mentre il 56% palesa una sensibilità scarsa o molto limitata sul tema. Secondo il World Economic Forum, la difficoltà principale per il 54% delle grandi imprese risiede nella complessità delle catene di approvvigionamento e delle infrastrutture, tanto che il 90% non possiede ancora una maturità adeguata per fronteggiare minacce di alto livello.
L’impatto economico del downtime e le nuove normative
Il tempo necessario per ripristinare le attività dopo un’incursione è una variabile critica. I dati di Statista indicano che, mediamente, un’azienda statunitense impiega 24 giorni per ripartire dopo un attacco ransomware, con un esborso che supera 1,8 milioni di dollari. Per le violazioni di dati generiche, il costo medio mondiale oltrepassa i 4 milioni di dollari. Un esempio emblematico è il caso CrowdStrike del luglio 2024, dove un difetto software ha paralizzato 8,5 milioni di sistemi Windows, causando perdite per 5,4 miliardi di dollari alle società della Fortune 500. Per le piccole e medie imprese italiane del comparto manifatturiero, ogni ora di fermo può costare tra 5.000 e 15.000 euro, cifra che sale drasticamente per i servizi digitali. In questo contesto, direttive come NIS2 e DORA impongono ai vertici aziendali una maggiore responsabilità nella gestione degli incidenti. La reale competenza in materia di cybersecurity non si misura più solo sulla prevenzione, ma sulla capacità di testare i processi di ripristino per minimizzare i tempi di inattività.
A cura della redazione
Leggi anche: Allarme Istat: un dato che gela il sangue
Seguici su Facebook e Instagram!
