Il primo semestre del 2025 segna un nuovo record nella storia della cybersecurity: secondo il Rapporto Clusit 2025 – Edizione di metà anno, ottobre 2025 (link per il download), a livello globale sono stati rilevati 2.755 attacchi di gravità significativa, in aumento del 36% rispetto alla seconda metà del 2024, con una media di oltre quindici incidenti al giorno. Una crescita che conferma la tendenza alla pervasività e alla professionalizzazione del cybercrime, capace di colpire senza distinzione tra imprese, pubbliche amministrazioni e infrastrutture critiche.
In questo scenario, l’Italia rappresenta oggi il 10,2% del totale mondiale, con 280 incidenti di pubblico dominio nei primi sei mesi dell’anno e un incremento del 13% rispetto al semestre precedente. Si tratta della percentuale più alta mai registrata dal 2011, a testimonianza di un’esposizione crescente che accompagna la trasformazione digitale del Paese. Il dato, tuttavia, riguarda soltanto gli episodi di pubblico dominio, cioè quelli resi noti attraverso fonti aperte e verificabili: il numero reale di attacchi, spesso gestiti internamente o mai divulgati, è con ogni probabilità molto più elevato.
Un elemento distintivo del panorama italiano riguarda la natura delle minacce. A differenza del contesto globale, dove il cybercrime resta la matrice dominante (73%), in Italia a guidare la classifica è l’hacktivism, responsabile del 54% degli attacchi, seguito dal cybercrime con il 46%. Le campagne di Distributed Denial of Service (DDoS) costituiscono la tecnica più diffusa, con impatti che spaziano dal rallentamento dei servizi alla totale indisponibilità di portali istituzionali e piattaforme critiche.
Come azienda associata a Clusit (Associazione Italiana per la Sicurezza Informatica), Hypergrid condivide la missione di promuovere una cultura della sicurezza basata su consapevolezza, prevenzione e resilienza. L’analisi dei dati del Rapporto conferma quanto oggi sia fondamentale trasformare la conoscenza in azione, anticipando le minacce e rafforzando la capacità di risposta delle organizzazioni italiane.
Le principali tendenze globali
A livello internazionale, il primo semestre del 2025 conferma una crescita costante della minaccia informatica, sia per numero di attacchi sia per complessità delle tecniche impiegate. Nel panorama globale analizzato dal Rapporto Clusit, il cybercrime rimane la principale motivazione, alla base del 73% degli incidenti, mentre l’hacktivism rappresenta il 15%, l’espionage il 10% e il cyber warfare circa il 2%.
Gli attacchi sono diventati più mirati e più dannosi, con impatti classificati come high o critical nell’82% dei casi. La componente economica resta la leva principale: campagne ransomware, estorsioni e furti di dati si intrecciano con l’obiettivo di generare profitto diretto o rivendere informazioni sensibili sul mercato nero.
Il Rapporto Clusit evidenzia anche una trasformazione qualitativa del rischio: le tecniche tradizionali, come phishing o malware generici, vengono integrate da approcci più sofisticati che uniscono automazione, social engineering e l’uso dell’intelligenza artificiale per aumentare efficacia e velocità d’attacco. Le campagne multi-vettore e le compromissioni “a catena” stanno ridefinendo i confini della sicurezza digitale, rendendo sempre più difficile distinguere tra perimetro interno ed esterno delle organizzazioni.
In sintesi, il primo semestre 2025 segna una fase in cui la superficie di attacco cresce più rapidamente della capacità difensiva. Gli investimenti in protezione aumentano, ma la frammentazione delle tecnologie e la mancanza di visibilità end-to-end restano i principali fattori di vulnerabilità. È in questo contesto globale che si colloca il “caso Italia”, dove le minacce seguono logiche differenti e l’impatto dell’hacktivism e delle campagne DDoS assume una rilevanza unica in Europa.
Italia: l’eccezione hacktivist
Nel panorama globale dominato dal cybercrime, l’Italia si distingue per una dinamica anomala che possiamo definire come “eccezione hacktivist”. Nei primi sei mesi dell’anno, oltre la metà degli incidenti di pubblico dominio nel nostro Paese (54%) è stata attribuita a gruppi di attivismo digitale, spesso motivati da cause geopolitiche o ideologiche, mentre il 46% è riconducibile al cybercrime.
Le azioni di hacktivism si sono concentrate soprattutto su obiettivi governativi, istituzionali e di pubblica utilità, con l’obiettivo di generare visibilità e disservizi piuttosto che danni economici diretti. La tecnica più diffusa è il Distributed Denial of Service (DDoS), che nel semestre ha rappresentato oltre il 50% degli attacchi rilevati nel nostro Paese.
Parallelamente, il cybercrime mantiene una presenza costante, con una preferenza per tecniche di malware e ransomware, responsabili di circa un quinto degli attacchi. Questa combinazione tra attivismo e criminalità informatica genera un effetto cumulativo: la saturazione delle risorse digitali dovuta ai DDoS riduce la disponibilità dei servizi e, al tempo stesso, distrae le strutture IT, rendendo più difficile individuare attività malevole più silenziose e persistenti. È il nuovo volto del rischio digitale italiano, dove la linea di confine tra protesta, disinformazione e attacco economico è sempre più sottile.
Settori più colpiti in Italia
L’analisi per settore evidenzia con chiarezza dove si concentra oggi la pressione delle minacce. Nel primo semestre del 2025, il Rapporto Clusit colloca ai primi posti i comparti governativo, militare e delle forze dell’ordine, che da soli rappresentano il 38% degli incidenti di pubblico dominio in Italia.
Al secondo posto si trovano trasporti e logistica, con il 17% degli attacchi, un valore in crescita che riflette la digitalizzazione delle filiere e l’interdipendenza tra sistemi informativi, piattaforme di tracking e supply chain globali. Segue il settore manifatturiero, che con il 13% degli incidenti conferma una vulnerabilità strutturale dovuta alla convergenza tra IT e OT.
Accanto a questi comparti, la sanità continua a rappresentare un obiettivo costante, nonostante una lieve flessione rispetto agli anni precedenti. Gli attacchi verso strutture ospedaliere, laboratori e sistemi sanitari regionali evidenziano quanto sia delicato l’equilibrio tra innovazione digitale e tutela dei dati sensibili. Le campagne ransomware e le interruzioni dei servizi clinici hanno mostrato come anche una breve indisponibilità possa avere conseguenze critiche per pazienti e operatori.
Un ulteriore elemento da non sottovalutare riguarda il ruolo delle piccole e medie imprese, spesso coinvolte indirettamente negli attacchi che colpiscono la supply chain. Il Rapporto Clusit conferma che le PMI restano uno dei target più vulnerabili, sia per la carenza di risorse dedicate alla sicurezza, sia per la crescente interconnessione con partner e fornitori di dimensioni maggiori. La loro protezione non è più un tema di nicchia, ma una componente essenziale della resilienza complessiva del sistema produttivo italiano.
Complessivamente, questi settori — pubblico, trasporti, manifatturiero, sanitario e PMI — assorbono la maggior parte degli incidenti resi noti nel nostro Paese, delineando un quadro che sovrappone obiettivi strategici e vulnerabilità operative. È un risultato che anticipa le priorità introdotte dalla direttiva NIS2, dove la protezione dei servizi essenziali e delle catene di fornitura è riconosciuta come pilastro della resilienza europea.
Impatti e gravità
La crescita del numero di attacchi è accompagnata da una tendenza altrettanto rilevante: la loro gravità complessiva rimane molto elevata. A livello globale, oltre l’82% degli incidenti presenta impatti high o critical.
In Italia, la gravità mostra una prevalenza di impatti medio-alti, con una riduzione dei casi “critici” ma un incremento delle compromissioni high severity. È un segnale di maggiore capacità di contenimento, ma anche della necessità di rafforzare la prevenzione per ridurre gli episodi che interrompono i servizi o compromettono la continuità produttiva.
Il quadro che emerge è quello di una minaccia ormai strutturale, in cui la differenza non è più tra chi viene attaccato e chi no, ma tra chi riesce a mantenere operatività e chi subisce un blocco totale. La resilienza diventa così la metrica reale della maturità di sicurezza.
NIS2: priorità per imprese e PA
L’andamento del primo semestre 2025 rafforza una consapevolezza ormai condivisa: la sicurezza informatica è una responsabilità di governance. La direttiva NIS2 impone un salto di qualità, richiedendo non solo misure di protezione, ma anche capacità di prevenzione, monitoraggio e risposta tempestiva.
I settori più colpiti coincidono con quelli individuati da NIS2 come servizi essenziali o importanti. Il rischio non è soltanto subire un attacco, ma non riuscire a dimostrare la conformità ai requisiti europei di sicurezza e gestione del rischio.
La direttiva assegna un ruolo chiave al management, che deve garantire supervisione, piani di gestione e rendicontazione delle misure adottate. La sicurezza diventa così un elemento strutturale della resilienza aziendale, e la capacità di osservare, correlare e reagire in modo tempestivo un vantaggio competitivo.
Soluzioni e raccomandazioni Hypergrid
Dai dati del Rapporto Clusit H1 2025 emerge che la difesa più efficace è quella che unisce tecnologia, processi e consapevolezza. In questa prospettiva, Hypergrid propone un modello di protezione multilivello, in linea con le raccomandazioni del Clusit e con i requisiti di resilienza introdotti dalla direttiva NIS2.
Le soluzioni sviluppate dall’azienda permettono di rafforzare il perimetro digitale, mitigando gli attacchi e proteggendo la continuità operativa attraverso meccanismi di filtraggio avanzato, connessioni sicure e gestione centralizzata delle identità. Particolare attenzione è dedicata alla resilienza dei dati, garantita da strategie di backup immutabile e piani di ripristino che assicurano la disponibilità delle informazioni anche in caso di compromissione.
Un altro pilastro fondamentale riguarda la visibilità e la capacità di analisi: registrare, correlare e interpretare gli eventi consente di individuare tempestivamente le anomalie e di migliorare la risposta agli incidenti. A ciò si affianca l’attività di consulenza e supporto organizzativo, che accompagna imprese e pubbliche amministrazioni nel percorso verso una governance più solida, una maggiore conformità normativa e una maturità cyber sempre più avanzata.
Dal dato all’azione
Il Rapporto Clusit non è solo una fotografia, ma un campanello d’allarme. L’Italia, con oltre un incidente su dieci a livello mondiale, si trova ad affrontare una realtà in cui la sicurezza deve essere intesa come un processo continuo di osservazione, prevenzione e adattamento.
Hypergrid condivide l’impegno nel promuovere una sicurezza che non si limiti alla difesa, ma diventi fattore abilitante per la continuità e l’innovazione. L’obiettivo è supportare le organizzazioni nel costruire infrastrutture resilienti, conformi alle direttive europee e pronte a gestire le sfide del digitale con un approccio misurabile e sostenibile.
Contattaci! Con una consulenza gratuita potrai scoprire come possiamo aiutarti.
Puoi chiamarci al numero +39 0382 528875, scriverci all’indirizzo info@hypergrid.it, visitare il nostro sito https://hypergrid.it. O più semplicemente cliccare il pulsante qui sotto per prenotare un appuntamento online gratuito con il nostro team.
Devi effettuare l'accesso per postare un commento.