La sicurezza informatica in Italia: il Rapporto Clusit 2025 – Edizione di metà anno

1. Scenario generale

Il Rapporto CLUSIT 2025 – aggiornamento ottobre – fotografa un panorama di minacce in forte evoluzione, sia a livello globale che nazionale.
La tendenza più evidente è l’aumento costante degli attacchi informatici gravi, che nel 2024 sono cresciuti in modo significativo rispetto all’anno precedente, con un’intensità che prosegue nel 2025.

L’Italia si conferma tra i Paesi più colpiti: secondo le elaborazioni del rapporto, circa 1 attacco grave su 10 registrato a livello globale riguarda organizzazioni italiane. Questo dato evidenzia un’esposizione superiore rispetto al peso del Paese in termini di popolazione e PIL.

2. Le principali minacce che colpiscono l’Italia

2.1 L’ascesa dell’hacktivism (fenomeno tipicamente italiano nel 2025)

Una delle novità più rilevanti dell’ultimo aggiornamento è il forte incremento degli attacchi riconducibili all’hacktivism, che in Italia hanno superato per volume quelli di matrice puramente criminale.

• L’hacktivism rappresenta nel primo semestre 2025 oltre il 50% degli attacchi registrati nel Paese.
• La maggioranza degli episodi osservati è riconducibile a gruppi filo-russi che conducono operazioni di disturbo, propaganda e sabotaggio digitale.
• I target preferiti includono Pubbliche Amministrazioni, siti istituzionali, media, infrastrutture critiche e aziende con esposizione internazionale.

A differenza del cybercrime tradizionale, l’hacktivism non mira al guadagno economico, ma a danni reputazionali, blocco dei servizi e pressione politica.
Questa specificità pone l’Italia in un contesto geopolitico digitale delicato.

2.2 Cybercrime “economico” sempre più evoluto

Accanto all’hacktivism, resta elevata la pressione degli attacchi criminali. Le tecniche più diffuse nel 2024-2025 sono:

• Malware e ransomware – prima causa di incidenti gravi.
• DDoS (attacchi di sovraccarico) – in crescita soprattutto contro PA e aziende della logistica.
• Sfruttamento vulnerabilità note – spesso legato a sistemi non aggiornati o configurazioni errate.
• Phishing e social engineering – ancora tra le tecniche più efficaci e impattanti.

2.3 Settori maggiormente colpiti

L’Italia presenta una distribuzione peculiare degli attacchi per settore. Tra i più esposti nel periodo analizzato:

• News & Multimedia
  Colpiti da campagne massive sfruttando vulnerabilità nei CMS, con effetti su continuità informativa e reputazione.
• Manifatturiero
  Settore sotto forte pressione: quasi un quarto degli attacchi globali legati a questo comparto nel periodo considerato ha coinvolto aziende italiane.
• Trasporti e Logistica
  Espansione significativa degli attacchi, spesso con impatto sulle catene di fornitura e integrazioni OT/IT.

Questi tre settori mostrano una forte interconnessione tra tecnologie IT e OT, elemento che aumenta la superficie di attacco.

3. Livello di gravità degli attacchi

Il Rapporto evidenzia che in Italia gli attacchi non sono soltanto più numerosi, ma spesso più impattanti.

• Circa 6 attacchi su 10 rientrano nelle categorie “gravi” o “critici”.
• Le conseguenze più frequenti includono:
• interruzione dei servizi,
• impossibilità di operare,
• perdita o cifratura dei dati,
• danni reputazionali,
• costi di ripristino sempre più elevati.

L’evoluzione della minaccia suggerisce che anche attacchi apparentemente “semplici” (es. DDoS o phishing) possono causare danni estesi in contesti poco preparati.

4. Le vulnerabilità strutturali del sistema Italia

Il CLUSIT evidenzia un insieme di debolezze sistemiche che rendono il Paese terreno fertile per gli attaccanti:

4.1 PMI: un ecosistema fragile

Le piccole e medie imprese, cuore del tessuto produttivo italiano, spesso non dispongono di:

• competenze dedicate alla cybersecurity,
• budget adeguati,
• misure di base come monitoraggio, gestione vulnerabilità e formazione del personale.

Questo crea un effetto “catena”: un attacco alla piccola azienda può propagarsi ai partner più strutturati (supply chain attack).

4.2 Cultura della sicurezza ancora immatura

Nonostante i progressi, permane una difficoltà culturale:

• poca consapevolezza dei rischi,
• mancanza di procedure interne,
• scarsa simulazione e preparazione agli incidenti,
• percezione della sicurezza come “costo”.

4.3 Integrazione IT/OT e digitalizzazione rapida

La trasformazione digitale non sempre è accompagnata da adeguato controllo di:

• sistemi industriali,
• dispositivi IoT,
• infrastrutture di rete complesse,
• applicazioni web/Cloud.

Questo espone a vulnerabilità anche aziende molto avanzate dal punto di vista tecnologico.

5. Cosa significa per aziende e organizzazioni italiane

Il quadro delineato dal Rapporto CLUSIT comporta alcune implicazioni strategiche per tutte le realtà, indipendentemente da dimensione e settore:

5.1 La minaccia è ormai “sistemica”

Non si tratta più di eventi sporadici: la cybersecurity è una componente essenziale della continuità operativa.

5.2 La protezione deve essere multilivello

L’aumento della complessità degli attacchi richiede un approccio basato su:

• prevenzione,
• rilevamento,
• risposta rapida agli incidenti,
• formazione del personale,
• monitoraggio continuo.

5.3 La conformità normativa non è più opzionale

Con la direttiva NIS2, molte aziende saranno obbligate a rafforzare le proprie misure di sicurezza e i processi interni.

5.4 La resilienza diventa un requisito competitivo

Riuscire a ripristinare rapidamente i sistemi dopo un attacco è oggi un parametro chiave di affidabilità.

6. Conclusioni

L’aggiornamento del Rapporto CLUSIT 2025 conferma che l’Italia si trova in una fase di forte esposizione alle minacce cyber, con un impatto particolare dell’hacktivism e una crescente sofisticazione del cybercrime.

La protezione digitale è diventata un fattore critico per:

• la continuità aziendale,
• la reputazione,
• la fiducia dei clienti,
• la sicurezza delle informazioni e dei processi.

In questo contesto, investire in cybersecurity non è più solo una scelta tecnica, ma una decisione strategica per garantire la stabilità e la competitività dell’intero sistema economico italiano.