Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  febbraio 24 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

corriere.it, 24 febbraio 2026

Cyberattacchi in Italia, nel 2025 incidenti in aumento del 13%: fabbriche e banche nel mirino, l’AI arma a doppio taglio

C’è una parola che torna, insistente, scorrendo le pagine del nuovo rapporto sulla sicurezza informatica italiana: pressione. Pressione continua, strutturale, sistemica. Non l’onda improvvisa dell’emergenza, ma una marea che sale ogni giorno di qualche centimetro, fino a rendere il terreno instabile sotto i piedi delle aziende.
È il quadro che emerge dallo studio «State of Cybersecurity Recap 2025», commissionato da Aused e realizzato da Certego, basato sull’osservazione di 1,2 milioni di asset digitali appartenenti a 200 imprese italiane. I numeri parlano con una chiarezza che non lascia spazio all’interpretazione: nel 2025 gli allarmi di sicurezza sono cresciuti del 7%, gli incidenti effettivamente gestiti del 13%, con tentativi di compromissione in aumento su tutte le superfici di attacco
Il rischio informatico, ormai, non è più episodico. È continuo. Diffuso. Sistemico. Non colpisce solo i giganti. Le piccole e medie imprese registrano una crescita degli incidenti pari a quella delle grandi organizzazioni: lo stesso +13%. Segno che la digitalizzazione, che ha portato efficienza e velocità, ha aperto anche nuove porte – spesso spalancate – a intrusioni sempre più sofisticate.
Se si guarda alla provenienza delle minacce, il quadro si fa ancora più netto. La Cina si conferma il primo paese per origine degli attacchi informatici osservati nel 2025, seguita da Stati Uniti, Russia, India e da diversi Paesi europei. Non una guerra tra confini, ma una rete globale che sfrutta infrastrutture compromesse ovunque nel mondo.
E le tecniche? Il malware resta il protagonista assoluto, responsabile del 32% degli attacchi, seguito dal phishing e dal social engineering (22%), dallo sfruttamento delle vulnerabilità (21%) e dalla compromissione delle credenziali (18%). Una catena industriale del cybercrimine che automatizza, specializza, replica.
Ma è guardando ai settori colpiti che la fotografia diventa quasi sociale, oltre che tecnologica. Su 16.861 incidenti gestiti nel 2025, oltre un terzo – 5.904 casi – riguarda il mondo manifatturiero e industriale. Fabbriche sempre più connesse, macchine che parlano ai software, produzione che dipende da sistemi digitali: per i criminali informatici è il nuovo fronte ad alto impatto. Segue la finanza e le assicurazioni con 4.450 incidenti, circa il 26% del totale: dati sensibili, transazioni, identità digitali che valgono oro sul mercato nero.
E poi un’Italia meno raccontata, ma altrettanto esposta: moda e design con 1.424 incidenti, chimica e farmaceutica (1.085), energia (1.001), industria alimentare (952). Persino sanità, enti locali e grande distribuzione, numeri più contenuti, ma tutt’altro che marginali. Nel complesso, il 67% degli incidenti colpisce il settore privato, il restante 33% quello pubblico. La sicurezza informatica non è più un problema di server: è un tema di continuità del Paese.
Nel cuore di questa trasformazione c’è lei: l’intelligenza artificiale. Ambivalente per definizione. Da un lato diventa l’unico strumento in grado di reggere volumi crescenti di allarmi e attacchi: automatizza il triage degli incidenti, correla eventi, arricchisce i dati, attiva risposte automatiche per le minacce a bassa e media criticità. Senza AI, i Security Operation Center semplicemente collasserebbero sotto il peso delle segnalazioni.
Dall’altro lato, la stessa tecnologia potenzia i criminali: phishing sempre più personalizzati, raccolta automatica di informazioni sulle vittime, attacchi adattivi che cambiano forma in tempo reale per eludere le difese. L’AI non sostituisce l’uomo, lo amplifica. E vale per entrambi i fronti.
Il messaggio che arriva dal report è netto: la cybersecurity non è più una questione tecnica. È una questione di governance. L’aumento degli incidenti gravi, la pressione sulle Pmi, l’esposizione delle infrastrutture critiche rendono la sicurezza informatica una variabile diretta del rischio di business. Per questo diventa essenziale tradurre firewall e sistemi di difesa in metriche comprensibili per i consigli di amministrazione: riduzione del rischio, tempi di risposta, impatto sulla continuità operativa.
Nel 2026 – suggerisce il rapporto – l’automazione basata su AI non sarà più un vantaggio competitivo, ma una condizione di sopravvivenza. Senza, i volumi di eventi renderanno impossibile una gestione manuale. Con, si potrà almeno tentare di governare la complessità.
La sensazione, leggendo tra le righe dei numeri, è che l’Italia digitale sia entrata in una nuova normalità: non l’era dell’attacco eccezionale, ma quella della minaccia permanente. Una pressione costante, invisibile, che accompagna ogni transazione, ogni linea di produzione, ogni dato scambiato. E che chiede alle aziende – e al Paese – di smettere di rincorrere le emergenze per iniziare, finalmente, a costruire resilienza.