L’immagine cinematografica dell’hacker solitario che tenta di violare qualche database aziendale appartiene ormai a un’altra epoca. Il cybercrime contemporaneo assomiglia molto di più a un ecosistema organizzato che osserva attentamente le infrastrutture digitali di governi, istituzioni e industrie strategiche.
I numeri più recenti relativi all’Italia raccontano una storia piuttosto chiara. Il Rapporto 2026 di Clusit, l’Associazione Italiana per la Sicurezza Informatica che riunisce oltre 700 organizzazioni del sistema Paese, indica un incremento significativo degli attacchi informatici nel nostro Paese: un aumento del 290% degli attacchi cyber contro il settore governativo e militare italiano. AI, attivismo digitale e tensioni geopolitiche amplificano i rischi per il sistema Paese.
Nel 2025 sono stati registrati 507 incidenti cyber rilevanti, in crescita rispetto ai 357 dell’anno precedente. L’Italia rappresenta oggi il 9,6 per cento degli incidenti globali, con un incremento del 42 per cento rispetto al 2024. Numeri che trasformano la sicurezza digitale in una questione molto più concreta di quanto spesso si immagini.
Il settore governativo-militare sotto pressione
Il dato che più colpisce riguarda il comparto pubblico e militare. Il 28 per cento degli attacchi rilevati in Italia ha colpito organizzazioni governative o infrastrutture legate alla difesa, con un incremento del 290 per cento rispetto al 2024.
Non si tratta di un dettaglio statistico. Le infrastrutture digitali dello Stato gestiscono dati sensibili, servizi pubblici, comunicazioni istituzionali e sistemi operativi critici. Colpire queste reti significa tentare di interferire direttamente con la stabilità operativa di un Paese.
Il cyber spazio è diventato a tutti gli effetti un nuovo terreno di competizione geopolitica. Gli attacchi non mirano soltanto a ottenere informazioni o vantaggi economici. Spesso puntano a generare instabilità, rallentare le istituzioni o dimostrare capacità offensive nel dominio digitale.
Attivismo digitale e geopolitica
Un’altra dinamica interessante riguarda l’aumento degli attacchi motivati da attivismo politico o geopolitico. Il rapporto segnala una crescita del 145 per cento degli incidenti legati ad azioni di hacktivism, fenomeno spesso collegato ai conflitti internazionali e alle tensioni geopolitiche in corso.
Gruppi organizzati utilizzano strumenti relativamente semplici per lanciare attacchi DDoS, cioè offensivi digitali che sovraccaricano i server fino a rendere irraggiungibili siti e servizi online. Nel 2025 questa tipologia di attacco ha rappresentato il 38,5 per cento degli incidenti registrati in Italia, quasi il doppio rispetto all’anno precedente.
L’obiettivo non è sempre rubare dati. In molti casi basta dimostrare di poter spegnere temporaneamente un servizio pubblico per ottenere visibilità o inviare un messaggio politico.
L’intelligenza artificiale entra nella partita
L’evoluzione tecnologica aggiunge un ulteriore livello di complessità. Secondo gli esperti di Clusit l’intelligenza artificiale sta diventando un vero e proprio moltiplicatore di rischio.
Gli strumenti di AI permettono di automatizzare attività che fino a pochi anni fa richiedevano competenze tecniche elevate e molto tempo. Attacchi di phishing più sofisticati, analisi automatica delle vulnerabilità o creazione di malware adattivo diventano progressivamente più accessibili.
Allo stesso tempo l’intelligenza artificiale rappresenta anche una risorsa difensiva. Sistemi di sicurezza basati su AI sono in grado di analizzare grandi quantità di dati di rete, individuare anomalie e bloccare comportamenti sospetti in tempo reale. Il problema, come spesso accade con le tecnologie emergenti, riguarda l’equilibrio tra capacità di attacco e capacità di difesa.
La superficie di attacco continua a crescere
Il rapporto Clusit incorpora anche l’analisi condotta da Fastweb e Vodafone su una infrastruttura composta da oltre sette milioni di indirizzi IP pubblici. I risultati mostrano un’altra tendenza interessante.
Nel 2025 sono stati rilevati oltre 87 milioni di eventi di sicurezza, cioè attività sospette o potenzialmente malevole osservate sulla rete. Il dato rappresenta un aumento del 26 per cento rispetto all’anno precedente.
Particolarmente significativo è il numero di dispositivi compromessi. Gli indirizzi IP infetti sono più che raddoppiati in un solo anno, segnale evidente che la superficie di attacco digitale continua ad ampliarsi con la diffusione di servizi connessi, dispositivi IoT e infrastrutture cloud.
Difendere il sistema Paese
Il cyber spazio non rappresenta più soltanto un problema tecnico per i reparti IT delle organizzazioni pubbliche. La sicurezza informatica diventa sempre più un elemento centrale della resilienza nazionale.
Servizi pubblici digitali, infrastrutture energetiche, sistemi di trasporto e comunicazioni governative dipendono ormai da reti informatiche complesse. Interrompere o compromettere queste infrastrutture significa creare effetti che possono propagarsi rapidamente nell’economia e nella società.
Il fatto che il settore governativo e militare sia diventato uno dei principali bersagli degli attacchi cyber suggerisce una conclusione piuttosto chiara. La sicurezza digitale non è più una questione periferica ma una componente essenziale della sicurezza nazionale.
Vigilanza digitale permanente
Il cybercrime globale continua a crescere a ritmi impressionanti. Nel 2025 gli attacchi gravi registrati a livello mondiale hanno raggiunto quota 5.265 incidenti, il numero più alto mai osservato.
In questo contesto l’Italia si trova a operare in uno spazio digitale sempre più complesso, dove criminalità informatica, attivismo politico e competizione geopolitica si intrecciano.
La trasformazione digitale promette efficienza, servizi innovativi e nuove opportunità economiche. Gli hacker, purtroppo, sembrano aver colto perfettamente il potenziale di questa trasformazione. Difendere il sistema Paese significa quindi fare una cosa molto semplice e allo stesso tempo molto difficile: restare sempre un passo avanti.