ROMA – Chiuso un 2025 turbolento, il bilancio della cybersecurity in Italia rivela un Paese a due velocità: da un lato, un bersaglio sempre più ambito dal cybercrime globale; dall’altro, un sistema nazionale che sta finalmente completando la sua mutazione normativa e tecnologica.
Lo Stato dell’Arte nel 2025: I Numeri dell’Assedio
Il 2025 si è confermato l’anno del “sorpasso” della minaccia. Secondo gli ultimi dati del Rapporto Clusit e i monitoraggi dell’ACN (Agenzia per la Cybersicurezza Nazionale), l’Italia ha registrato una crescita degli attacchi gravi superiore al 15% rispetto all’anno precedente.
Il panorama delle minacce è dominato da tre direttrici principali:
- Ransomware 2.0: Non più semplice criptazione, ma “doppia estorsione” (furto di dati e minaccia di pubblicazione). I settori più colpiti sono stati il manifatturiero (cuore economico del Paese) e la sanità, con un incremento degli incidenti del 40% in quest’ultimo comparto.
- L’Intelligenza Artificiale come Arma: Il 2025 è stato l’anno in cui il phishing è diventato quasi indistinguibile dalle comunicazioni lecite, grazie a LLM (Large Language Models) capaci di scrivere in un italiano perfetto e creare deepfake audio per truffe di ingegneria sociale.
- Hacktivism e Geopolitica: In un contesto internazionale instabile, gli attacchi DDoS (Distributed Denial of Service) contro i siti istituzionali italiani sono cresciuti, spesso utilizzati come strumenti di propaganda o distrazione.
La Risposta Istituzionale: La “Scossa” della NIS2
Il vero punto di svolta del 2025 è stato il pieno recepimento e l’entrata a regime della Direttiva NIS2. Migliaia di aziende italiane (non più solo le grandi infrastrutture critiche, ma anche le medie imprese di settori strategici) sono state obbligate a innalzare i propri standard di sicurezza.
Piattaforma ACN: Entro gennaio 2025 è scaduto il termine per il censimento dei soggetti obbligati.
Investimenti PNRR: Sono stati messi a terra gli ultimi grandi bandi per la messa in sicurezza della Pubblica Amministrazione, con oltre 150 milioni di euro dedicati solo quest’anno al potenziamento delle difese digitali e alla migrazione verso il Polo Strategico Nazionale.
Anno 2026: Auspici e Nuove Frontiere
Se il 2025 è stato l’anno della compliance (mettersi in regola), il 2026 deve essere l’anno della resilienza operativa. Le sfide che ci attendono non sono più solo tecniche, ma culturali.
1. Dall’AI “Threat” all’AI “Shield”
L’auspicio per il 2026 è che le imprese italiane smettano di subire l’Intelligenza Artificiale e inizino a usarla massicciamente per la difesa. Si prevede un mercato dei servizi di AI in Cybersecurity in crescita del 16%, con sistemi capaci di rilevare intrusioni in tempo reale prima ancora che l’attaccante possa muoversi lateralmente nella rete.
2. La Sicurezza della Supply Chain
Molte PMI italiane rappresentano la “porta sul retro” per colpire i grandi gruppi. Il 2026 dovrà vedere una maggiore solidarietà digitale: le grandi aziende dovranno farsi carico della sicurezza dei propri fornitori, creando un ecosistema protetto a cascata.
3. Colmare il Talent Gap
Il grido d’allarme rimane lo stesso: mancano specialisti. L’auspicio è che i nuovi percorsi accademici e i “Cyber Bootcamp” finanziati dal governo possano immettere sul mercato almeno 10.000 nuovi esperti entro la fine del prossimo anno, per ridurre un divario che oggi costringe le aziende a rincorrere l’emergenza.
Conclusione
L’Italia del 2025 è più consapevole, ma ancora vulnerabile. Il 2026 deve essere l’anno della prova del nove: con le infrastrutture del PNRR completate e le normative europee attive, non avremo più scuse. La sicurezza informatica dovrà passare da “costo necessario” a “vantaggio competitivo”.