Il paese si trova ad affrontare un’ondata di attacchi in forte crescita, che avvengono nonostante l’espansione del mercato della sicurezza informatica e l’aumento degli investimenti nel settore.
[In pillole] La sintesi per chi va di fretta:
L'Italia affronta nel 2025 una crisi sistemica di cybersicurezza. Nonostante investimenti record nel settore (2,48 miliardi di euro), gli attacchi sono aumentati del 53%, con incidenti gravi quasi raddoppiati. Il paese subisce il 10,1% degli attacchi globali, evidenziando un paradosso tra risorse impiegate e l'inefficacia delle difese, con un impatto sul PIL di 66 miliardi di euro.
Una crescita degli attacchi che non si arresta
I primi sei mesi del 2025 hanno segnato un record negativo per la sicurezza digitale del paese. Secondo i dati diffusi dall’Agenzia per la Cybersicurezza Nazionale (ACN), sono stati registrati 1.549 eventi informatici, con un incremento del 53% rispetto allo stesso periodo dell’anno precedente.
Ancora più significativo è il dato relativo agli incidenti con un impatto confermato e grave, che sono quasi raddoppiati, raggiungendo quota 346, con una crescita del 98%.
Il solo mese di giugno ha visto 433 eventi, il valore mensile più alto mai rilevato, indicando un’accelerazione della minaccia che non accenna a rallentare.
Questa escalation posiziona l’Italia in un ruolo scomodo e pericoloso a livello internazionale. Come descritto nel rapporto Clusit 2025, il paese ha subito il 10,1% degli attacchi informatici globali nel corso del 2024, una percentuale sproporzionata rispetto al suo peso economico e che la rende di fatto uno degli epicentri della guerra cibernetica.
Non si tratta più di attacchi sporadici o di azioni di disturbo, ma di una pressione costante e organizzata che prende di mira infrastrutture critiche, aziende strategiche e la pubblica amministrazione.
Questa enorme mole di attacchi, tuttavia, si scontra con un mercato della cybersicurezza che non è mai stato così florido, disegnando un quadro che merita un’analisi più approfondita sull’efficacia reale delle contromisure adottate.
Il paradosso degli investimenti e l’efficacia delle difese
Il mercato italiano della sicurezza informatica ha raggiunto nel 2024 un valore di 2,48 miliardi di euro, segnando una crescita del 15% in un solo anno, come riportato dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Le previsioni indicano un trend di crescita solido, con stime che parlano di un settore da oltre 6 miliardi entro il 2030.
Le aziende, soprattutto quelle di grandi dimensioni, sembrano aver preso coscienza del problema: il 60% dichiara di voler aumentare la spesa in questo ambito e la figura del Chief Information Security Officer (CISO), il responsabile della sicurezza informatica, è ormai presente nel 58% delle grandi realtà.
Eppure, questi investimenti non sembrano tradursi in una riduzione del rischio.
Il dato più eloquente di questo paradosso è che, nonostante l’aumento delle spese, il 73% delle grandi imprese italiane ha subito almeno un attacco andato a buon fine nel 2024. Il primo semestre del 2025 ha visto inoltre un aumento del 14% dei soli tentativi di attacco, provenienti principalmente da attori localizzati in Cina, Stati Uniti, Russia e India.
– Leggi anche: L’intelligenza artificiale nelle aziende italiane: un’adozione a due velocità secondo l’EY Italy AI barometer
È possibile che le soluzioni proposte dai grandi fornitori tecnologici internazionali, pur rappresentando un costo significativo per le aziende, non siano sufficienti a contrastare minacce sempre più sofisticate? Oppure il problema risiede in un approccio che privilegia l’acquisto di tecnologia rispetto alla formazione del personale e alla revisione dei processi interni?
La risposta a questa domanda risiede spesso nel cuore operativo delle aziende. La sicurezza non può essere un livello aggiunto a posteriori, ma deve nascere insieme agli strumenti di lavoro. Questo è il principio alla base dello sviluppo di software su misura, dove la protezione dei dati e la resilienza agli attacchi sono integrate nel design fin dalla prima riga di codice.
Il risultato della discrepanza sopracitata è un impatto economico devastante: le stime dell’ACN indicano che i danni derivanti dagli attacchi informatici potrebbero superare i 66 miliardi di euro nel 2025, una cifra pari al 3,5% del PIL nazionale.
Questa vulnerabilità, però, non è distribuita in modo uniforme sul territorio nazionale e un confronto con i principali partner europei rivela un quadro ancora più complesso.
Un ritardo strutturale e le sfide per il futuro
Mettendo a confronto i dati italiani con quelli di altri paesi europei, emerge un ritardo che non è solo tecnologico, ma culturale e strategico.
L’agenzia federale tedesca per la sicurezza informatica, ad esempio, dispone di un budget annuale di 524 milioni di euro e di uno staff di quasi 2.000 persone. La sua controparte italiana, l’ACN, opera con 110 milioni di euro e poco più di 300 dipendenti.
Questa differenza di risorse si riflette inevitabilmente sulla capacità di prevenzione, monitoraggio e risposta del sistema-paese. L’Italia, infatti, resta ultima tra i paesi del G7 per investimenti in sicurezza informatica in rapporto al Prodotto Interno Lordo.
Questo divario si estende anche al settore privato, con settori chiave dell’economia italiana particolarmente esposti.
La sanità è diventata il comparto più bersagliato, con un aumento degli attacchi di oltre l’80% nel 2024, mettendo a rischio dati sensibili dei cittadini e la continuità operativa di ospedali e strutture sanitarie.
Un altro settore critico è quello manifatturiero, simbolo del “made in Italy”: un quarto di tutti gli attacchi mondiali a questo settore colpisce aziende italiane, minacciando la proprietà intellettuale, i processi produttivi e la competitività internazionale.
Gli attacchi di tipo ransomware, quelli che bloccano i sistemi informatici in cambio di un riscatto, continuano a essere una delle minacce più concrete, con 91 casi gravi registrati solo nel primo semestre del 2025 che hanno paralizzato università, aziende sanitarie e fornitori della Pubblica Amministrazione.
Di fronte a questo quadro, il recente rafforzamento della cornice normativa, con leggi che mirano a potenziare le difese del perimetro cibernetico nazionale, rappresenta un passo necessario ma probabilmente non sufficiente.
La cybercrisi del 2025 sembra indicare che la sfida non si vince solo con più tecnologia o nuove leggi, ma richiede un cambio di paradigma che porti a considerare la sicurezza digitale non più come un costo da contenere, ma come un investimento strategico indispensabile per la sopravvivenza e la prosperità del sistema economico e sociale del paese.
