Il Rapporto CLUSIT 2025 sul primo semestre dell’anno conferma una tendenza ormai strutturale: gli incidenti legati alla cybersecurity stanno aumentando in modo allarmante sia in termini di numero che di gravitร . Dal 2020 al primo semestre 2025, il gruppo di ricerca CLUSIT ha registrato oltre 15.700 incidenti rilevanti, pari al 61% dell’intero campione di 26.000 casi analizzati dal 2011.
Nel 2025 il valore piรน alto mai registrato di incidenti
Il dato piรน preoccupante riguarda l’incremento della frequenza mensile: dai 156 incidenti del 2020 si รจ passati a 314 nel 2024 e a 459 nei primi sei mesi del 2025, con un incremento complessivo del +194% in cinque anni. Nel solo primo semestre 2025 sono stati documentati 2.755 incidenti, il valore piรน alto mai registrato.
Oltre alla quantitร cresce anche la severitร degli eventi: gli incidenti con impatto “Alto” o “Critico” hanno raggiunto l’82% del totale nel 2025, contro il 77% del 2024 e il 50% del 2020. Questa tendenza evidenzia una progressiva inefficacia delle contromisure di sicurezza, incapaci di tenere il passo con l’evoluzione delle capacitร offensive. CLUSIT sottolinea poi come il divario tra difesa e minaccia stia ampliandosi, un rischio per governi, imprese e infrastrutture critiche.
Italia sotto attacco e in ritardo nella cybersecurity
L’Italia continua a distinguersi in negativo nel contesto internazionale: durante il primo semestre del 2025 il Paese รจ stato bersaglio del 10,2% degli incidenti a livello globale, una quota sproporzionata rispetto a popolazione e PIL.
Il fenomeno รจ alimentato da campagne DDoS condotte da gruppi filo-russi come NoName057(16), responsabili di attacchi di tipo politico e sabotaggi. Molti di questi episodi hanno un impatto medio-basso ma la loro costanza richiede strategie di mitigazione piรน efficaci.
CLUSIT sottolinea come gli investimenti in sicurezza, anche se in crescita, risultino insufficienti e spesso allocati in modo inefficace. Servono politiche di governance aggiornate, modelli di rischio basati su dati recenti e un approccio settoriale piรน analitico.
L’organizzazione avverte che si sta avvicinando una soglia critica in cui la complessitร e l’intensitร delle minacce superano la capacitร istituzionale e tecnologica di gestirle. Per evitare il collasso รจ necessaria una risposta coordinata tra pubblico e privato.
Per restare sempre aggiornato seguici su Google News!
