Nel primo semestre del 2025 l’Italia ha registrato 280 incidenti cyber noti di particolare gravità, un dato che equivale già al 75% dell’intero volume rilevato nel 2024 e che conferma una crescita costante della pressione digitale sul Paese. È quanto emerge dalla seconda edizione 2025 del Rapporto Clusit, che fotografa una situazione ormai strutturale, con una forte esposizione italiana sia sul piano quantitativo sia su quello settoriale. Secondo Clusit, l’Italia concentra nel primo semestre del 2025 il 10,2% degli incidenti cyber censiti a livello mondiale, una quota ritenuta anomala rispetto al peso demografico ed economico del Paese. Il dato, inoltre, conferma una progressione già osservata negli ultimi anni: dal 3,4% del 2021 al 7,6% del 2022, fino al 9,9% del 2024.
A risultare più colpito è soprattutto il comparto Governativo / Militare / Forze dell’Ordine, che in Italia assorbe il 38% degli incidenti rilevati nel semestre. Clusit segnala per questo ambito una crescita molto marcata, sia rispetto all’intero 2024 sia nel confronto con lo stesso periodo dell’anno precedente, un elemento che rafforza l’idea di una pressione costante verso i soggetti pubblici e istituzionali. Il quadro generale mostra anche un aumento della severità degli attacchi su scala internazionale. Nel primo semestre del 2025, gli incidenti con impatto critico o elevato rappresentano l’82% del totale globale, contro il 77% del 2024 e circa il 50% del 2020. Sul fronte italiano, però, il rapporto segnala una distribuzione diversa, con una quota più ampia di eventi classificati come di gravità media.
Dal punto di vista tecnico, nel nostro Paese la modalità di attacco più frequente nel primo semestre del 2025 è stata il DDoS, che pesa per il 54% degli incidenti, contro una media globale del 9%. Clusit collega questo scostamento soprattutto all’aumento delle campagne di hacktivism, che puntano a interrompere la disponibilità dei servizi online per amplificare il messaggio politico o dimostrativo degli attaccanti. Seguono le tecniche basate su malware con il 20%, poi vulnerabilità al 5% e phishing/social engineering al 4%. Nel rapporto, i ricercatori precisano inoltre che il ransomware resta la principale famiglia all’interno della categoria malware e continua a distinguersi per la sua efficacia economica per gli attaccanti. Tuttavia, nei dati di sintesi sul primo semestre 2025 per l’Italia, Clusit non indica il ransomware come voce autonoma al 38%: quella quota riguarda invece il peso del comparto pubblico tra le vittime italiane.
Per Paolo Barberini, founder di Visione Academy, questi numeri descrivono una vulnerabilità che non ha più carattere episodico. “La continuità degli attacchi indica la necessità di investire in prevenzione e competenze, con un approccio stabile e di lungo periodo”, osserva Barberini. In questo contesto si inserisce anche il tema della formazione. Visione Academy, attiva nel settore dell’education in cybersecurity, presenta il rafforzamento delle competenze come una leva utile per affrontare uno scenario in cui il rischio informatico entra ormai nell’operatività quotidiana di aziende e istituzioni. Sul proprio sito, l’accademia si presenta come realtà dedicata alla preparazione su percorsi e certificazioni in ambito cyber, con il coinvolgimento di Paolo Barberini ed Eugenio Fontana.
Il tema, del resto, si inserisce in un quadro più ampio. La crescita degli incidenti, la pressione verso la Pubblica Amministrazione e l’uso intenso di tecniche come i DDoS indicano che la cybersicurezza in Italia non può più essere trattata come una voce marginale. I numeri del 2025 mostrano un problema strutturale che richiede investimenti, capacità di prevenzione e competenze adeguate, sia nel settore pubblico sia in quello privato.
