Come ogni anno, il Clusit (Associazione Italiana per la Sicurezza Informatica), di cui Hypergrid è associata, presenta il Rapporto Clusit. L’edizione 2026 conferma qualcosa che ormai non è più una novità, ma una tendenza chiara: il rischio cyber continua a crescere, sia per numero di attacchi sia per impatto sugli ecosistemi digitali. Nel 2025 gli incidenti informatici gravi censiti a livello globale sono stati 5.265, con un aumento del 48,7% rispetto all’anno precedente. È il dato più alto mai registrato da quando esiste questa analisi.
C’è però un aspetto importante da tenere presente. Il Rapporto considera solo incidenti noti, cioè quelli che emergono da fonti pubbliche o che vengono dichiarati. Questo significa che il numero reale è molto più alto, perché una parte consistente degli attacchi non viene resa pubblica.
Non cresce solo la quantità. Aumenta anche il livello medio di gravità. Gli incidenti classificati come High o Critical restano la maggioranza, e compare una nuova categoria, Extreme, che identifica eventi con impatti particolarmente estesi. È un segnale chiaro: la natura della minaccia sta cambiando. A livello globale, il cybercrime continua a essere il principale motore degli attacchi, con una forte componente economica e modelli sempre più strutturati. Accanto a questo si muovono però altre dinamiche, che variano in base ai settori e ai contesti geografici.
In questo scenario, comprendere come questi fenomeni si riflettano sul contesto italiano diventa essenziale. L’Italia non è solo parte del quadro globale, ma presenta caratteristiche specifiche che rendono alcune dinamiche particolarmente rilevanti per imprese e organizzazioni.
Scenario globale: più incidenti, più pressione
I dati del Rapporto Clusit 2026 mostrano un salto di intensità. Nel 2025 la media mensile supera i 430 incidenti noti, rispetto ai meno di 300 dell’anno precedente. Non è solo una crescita numerica, ma un segnale di maggiore continuità operativa da parte degli attaccanti. Il cybercrime domina e continua a evolvere. Non si tratta più di episodi isolati, ma di un sistema organizzato, con logiche scalabili e modelli replicabili. Questo rende gli attacchi più accessibili e più diffusi. Un elemento interessante riguarda la distribuzione dei bersagli. Una parte significativa degli incidenti rientra nella categoria “multiple targets”, utilizzata quando un attacco coinvolge più organizzazioni o non è riconducibile a un singolo settore. È un’indicazione chiara della diffusione di campagne ampie e scalabili, che aumentano l’impatto complessivo.
I settori più colpiti confermano questa tendenza. Pubblica amministrazione, sanità e manifatturiero restano tra i principali bersagli, soprattutto nei contesti in cui l’interruzione dei servizi ha effetti immediati. La crescita nel comparto industriale e nell’ICT segnala anche un’estensione della superficie di attacco verso ambienti operativi. Dal punto di vista tecnico, non sempre si conoscono le modalità degli attacchi. Quando emergono, però, indicano due direttrici chiare: da un lato lo sfruttamento delle vulnerabilità, dall’altro il phishing e il social engineering. Tecnologia e fattore umano continuano a intrecciarsi.
Nel complesso, il quadro globale è quello di una pressione più costante e distribuita. Difendersi solo reagendo agli incidenti non è più sufficiente.
Italia: un profilo specifico
Nel 2025 gli incidenti cyber gravi che hanno colpito organizzazioni italiane sono stati 507. Anche qui si parla solo di eventi noti, quindi il numero reale è verosimilmente più alto. Il dato rappresenta il 9,6% del totale globale e cresce del 42% rispetto al 2024. La prima differenza rispetto al contesto globale riguarda gli attaccanti. Il cybercrime resta prevalente, ma pesa meno. In parallelo cresce in modo significativo l’hacktivism, che arriva al 38,7%. Un dato così alto va letto anche considerando che queste azioni tendono ad avere maggiore visibilità.
Questo cambia la natura dell’esposizione. Accanto alle motivazioni economiche entrano in gioco anche fattori legati alla visibilità e al contesto geopolitico. L’impatto degli attacchi non si ferma all’operatività, ma tocca direttamente la reputazione. Anche la distribuzione per settori è molto netta. Pubblica amministrazione e ambiti governativi sono i più colpiti, seguiti da manifatturiero e trasporti. Sono tutti contesti in cui la continuità operativa è critica e l’interconnessione elevata.
Il manifatturiero, in particolare, ha un peso rilevante. Una quota significativa degli attacchi globali su questo settore riguarda realtà italiane, a conferma della centralità e dell’esposizione del sistema industriale. Dal punto di vista tecnico, in Italia prevalgono gli attacchi DDoS, seguiti da malware. Rimane elevata anche la quota di incidenti senza dettagli tecnici disponibili. Crescono phishing e social engineering, mentre il dato sulle vulnerabilità va interpretato con cautela e non indica una reale diminuzione del rischio.
Sulla gravità emerge un altro elemento interessante. In Italia sono più frequenti incidenti di livello medio o basso rispetto al contesto globale. Non è necessariamente una buona notizia, perché può indicare una maggiore esposizione a minacce diffuse e ricorrenti, che nel tempo possono accumulare impatti significativi. Nel complesso, il quadro italiano è articolato. Non riguarda solo attacchi sofisticati, ma anche la gestione quotidiana di un rischio diffuso.
Cosa significa per le aziende
Questi dati raccontano una cosa molto concreta: il rischio cyber non è più confinato. Qualsiasi organizzazione con sistemi digitali è potenzialmente esposta. Il primo tema è la continuità operativa. Sempre più attacchi puntano a fermare i servizi. Questo obbliga a spostare l’attenzione dalla sola protezione alla capacità di continuare a operare anche durante un incidente.
Il secondo riguarda vulnerabilità e identità. Molte compromissioni passano da punti di ingresso noti o da interazioni umane. Non è solo una questione tecnologica, ma di processi e consapevolezza. Nel contesto italiano si aggiunge il tema della visibilità. In alcuni casi, l’attacco è anche un messaggio pubblico. Questo amplia l’impatto e rende più delicata la gestione.
Anche la presenza diffusa di incidenti meno gravi indica qualcosa di preciso. Non basta difendersi dagli attacchi più sofisticati, serve alzare il livello medio di protezione. La sicurezza, quindi, non può essere trattata come un insieme di strumenti isolati. Deve diventare un processo continuo.
Dalla lettura del rischio all’azione
È qui che i dati del Rapporto Clusit diventano davvero utili. Non solo descrivono il problema, ma indicano una direzione. Serve un approccio integrato, in cui protezione dell’identità, controllo degli accessi, sicurezza della posta e monitoraggio lavorano insieme. Allo stesso tempo diventa fondamentale ridurre i tempi di rilevazione e risposta. La resilienza operativa è un altro punto centrale. Se l’obiettivo degli attacchi è fermare i servizi, la capacità di ripristino diventa parte integrante della sicurezza.
Le soluzioni Hypergrid si inseriscono in questo contesto proprio con questa logica. Non singoli strumenti, ma un insieme coerente che integra sicurezza, infrastruttura e continuità operativa. Dalla protezione dell’identità alla sicurezza della posta, dal monitoraggio al backup e disaster recovery su cloud, l’obiettivo è ridurre l’esposizione e migliorare la capacità di risposta. A questo si affianca il supporto sul fronte normativo e organizzativo, sempre più rilevante. Perché la sicurezza non è solo tecnologia, ma un processo che coinvolge tutta l’azienda.
Il valore del Rapporto Clusit sta anche qui. Non offre solo numeri, ma una chiave di lettura. Le aziende che sapranno tradurla in scelte operative saranno quelle più preparate ad affrontare uno scenario in cui il rischio cyber è ormai parte integrante del business. Il valore dei dati del Rapporto Clusit (disponibile a questo link) sta proprio in questo. Offrono una fotografia chiara delle dinamiche in atto e indicano una direzione. Le aziende che sapranno tradurre queste evidenze in scelte operative saranno quelle più preparate ad affrontare un contesto in cui il rischio cyber è una componente strutturale del business.
Se vuoi conoscere meglio le nostre soluzioni, contattaci! Con una consulenza completamente gratuita potrai scoprire come possiamo aiutarti. Puoi chiamarci al numero +39 0382 528875, scriverci all’indirizzo info@hypergrid.it, visitare il nostro sito https://hypergrid.it. O più semplicemente, cliccare il pulsante qui sotto per prenotare un appuntamento online gratuito con il nostro team.
Devi effettuare l'accesso per postare un commento.