Il 2025 conferma l’Italia come uno dei bersagli più esposti sul fronte della cybersicurezza. Secondo gli ultimi dati dell’Agenzia nazionale per la cybersicurezza (Acn), nei primi sei mesi dell’anno si è registrato un incremento del 53% degli eventi cyber rispetto al 2024, con quasi il doppio di incidenti a impatto confermato. Ransomware, attacchi DDoS, phishing e fughe di dati sono ormai all’ordine del giorno, colpendo pubbliche amministrazioni, università, sanità, telecomunicazioni e fornitori digitali.
Eppure, le contromisure stanno crescendo in parallelo. “La sicurezza informatica non è solo una questione di tecnologia, ma anche di fattore umano e di norme efficaci”, spiega al quotidiano Il Tempo il prefetto Bruno Frattasi, direttore generale di Acn. E sottolinea: “Il nostro obiettivo è rafforzare il sistema Paese su tre fronti: risorse umane, intelligenza artificiale e un quadro normativo all’altezza della sfida”.
Un’Italia più bersagliata ma anche più vigile
Tra gennaio e giugno 2025, l’Acn ha censito 1.549 eventi cyber, di cui 346 incidenti confermati (+98% rispetto al 2024). L’aumento, spiegano dall’Agenzia, è dovuto in parte al potenziamento delle capacità di rilevamento del Computer Security Incident Response Team (Csirt Italia), favorito dall’entrata in vigore della legge n. 90 e del dlgs n. 138 del 2024.
Il panorama degli attacchi vede protagonisti:
- DDoS (+77%), con una campagna filorussa durata 13 giorni a giugno, che ha preso di mira 124 obiettivi.
- Phishing, con oltre 1.500 URL malevoli individuati, tra cui una maxi-operazione contro il settore energetico a maggio.
- Ransomware, con 91 attacchi che hanno bloccato operatività di ospedali, università e fornitori di servizi digitali per la PA.
- Data leak, quasi raddoppiati (186 episodi), con fughe di dati da piattaforme di e-commerce, streaming e pubblica amministrazione.
IA e supercalcolo per la difesa del Paese
Nel fronte tecnologico, l’Italia scommette sull’intelligenza artificiale. Frattasi cita il progetto Hypersoc, che sfrutterà la potenza di “Megaride”, un supercomputer dell’Università Federico II di Napoli parte del programma europeo di High Performance Computing. “L’obiettivo – spiega – è aggregare i dati di sicurezza dai maggiori operatori nazionali e, grazie all’IA, analizzare e prevedere le minacce informatiche in modo più accurato”.
Una strategia che va di pari passo con la regolamentazione. “Con l’AI Act, l’Europa ha messo ordine in un settore in rapida evoluzione. Innovazione e regole devono camminare insieme per garantire sicurezza e fiducia nei sistemi digitali”, aggiunge Frattasi.
Il fattore umano: primo presidio contro gli hacker
La tecnologia da sola non basta. “Molti attacchi vanno a segno per comportamenti inappropriati degli utenti”, sottolinea il direttore di Acn. Per questo l’Agenzia ha lanciato:
- Un vademecum per i dipendenti della Pubblica Amministrazione, con 12 buone pratiche di cyber-igiene digitale.
- Una campagna dedicata alle PMI, spesso bersaglio di ransomware per la mancanza di backup adeguati.
- Un programma di formazione nelle scuole, in collaborazione con il Ministero dell’Istruzione, per creare una “cittadinanza digitale consapevole”.
Sul fronte delle competenze, è in corso un concorso per 90 assunzioni a tempo indeterminato nell’Acn, con profili tecnico-scientifici per rafforzare le difese nazionali
Verso una sicurezza digitale di sistema
Nel primo semestre 2025, il Csirt Italia ha emesso oltre 23.000 comunicazioni di allerta preventiva e 329 avvisi tecnici, fornendo contromisure tempestive alle organizzazioni colpite o vulnerabili. Un impegno che, seppur non annulli il rischio, ne riduce l’impatto e prepara il terreno a una resilienza cyber di sistema.
La sfida è appena iniziata. La superficie d’attacco cresce con la digitalizzazione del Paese, ma allo stesso tempo si rafforzano capacità di prevenzione, risposta e analisi predittiva. Come conclude Frattasi: “La cybersicurezza è un gioco di squadra tra tecnologia, norme e consapevolezza. Solo così possiamo fermare gli hacker”.
