Il Rapporto Clusit è da anni un riferimento per lo stato della Cybersecurity in Italia e nel mondo.
L’edizione 2026 presenta un panorama preoccupante: in un solo anno il numero di incidenti rilevati a livello globale è passato da 3.541 a 5.265 con un incremento del 48.7%, un trend di crescita esponenziale, se pensiamo che gli eventi registrati negli ultimi 5 anni pesano per il 62% del totale degli incidenti registrati da 2011.
Per quanto riguarda l’Italia, nel periodo 2021 – 2025 sono stati registrati 1432 attacchi di gravità rilevante, di questi 507, ovvero il 35.4% del totale, sono avvenuti nell’ultimo anno. In termini relativi, gli attacchi sono cresciuti del +42% dal 2024 al 2025 portando l’Italia ad essere il Paese che ha registrato il 9% del totale degli attacchi mondiali.
Chi sono le vittime
Gli attacchi indiscriminati su più target sono quelli che hanno caratterizzato il 2025, con un incremento del +96% rispetto all’anno precedente. Questo significa che dal punto di vista degli attaccanti si possono ottenere risultati rilevanti andando a colpire le vulnerabilità informatiche più comuni, senza dover sviluppare tecniche di attacco mirate per settori specifici. L’AI è in questo senso funzionale, poiché permette di allargare la scala degli attacchi e quindi di puntare sulla quantità.
Andando a vedere i settori specifici, restano in cima alla classifica mondiale il settore Militare / Governativo seguito dal settore Sanitario e dal settore Manifatturiero.
In questa triste classifica, l’Italia presenta alcune particolarità: il settore Militare/Governativo è infatti al primo posto con oltre il 28% degli incidenti, rispetto al 12.5% su scala globale. Segue il comparto manifatturiero con il 12.6% e gli obiettivi multipli al 12.4%. Entrambe le voci si sono però ridotte di circa 4 punti percentuali rispetto all’anno precedente. Al quarto posto, col 12% degli attacchi totali, troviamo Transportation / Storage che nella classifica mondiale è decimo con una percentuale pari al 3.7%.
Le ragioni di queste differenze, secondo il Rapporto Clusit 2026, potrebbero essere due:
- da un lato in un fenomeno Hacktivism, che in Italia è anomalo rispetto agli altri Paesi: gli incidenti hacktivism in Italia risulterebbero infatti costituire il 64% di quelli censiti a livello mondiale e naturalmente andrebbero a colpire prevalentemente i settori governativi. Infatti, benché si dichiarino indipendenti, spesso questi attori sono riconducibili a reti globali operanti nell’ambito della disinformazione e connesse ai conflitti e alle tensioni geopolitiche in atto.
- dall’altro lato, per quanto riguarda il comparto manifatturiero, gli obiettivi multipli ed i settore dei trasporti e logistica, l’Italia si caratterizza per imprese di piccole-medie dimensioni che, in casi purtroppo frequenti, peccano ancora di una certa ingenuità nell’ambito della sicurezza e sono quindi bersagli più facili per i criminali informatici.
Attacchi sempre più gravi
Non è solo il numero degli attacchi in aumento a preoccupare, anche la gravità degli attacchi è in aumento e i danni inflitti alle vittime degli attacchi sono aumentati del +9% rispetto allo scorso anno.
Per questo motivo, nel Rapporto Clusit del 2026 è stata fatta una riclassificazione della gravità degli incidenti, aggiungendo la categoria EXTREME, non presente negli anni precedenti, ed accorpando le categorie medium/low in una sola categoria.
Normalizzando i dati, i numeri evidenziano come i cyber criminali arrechino danni sempre più ingenti per ogni attacco perpetrato.
Gli attacchi di livello HIGH sono cresciuti del 66% rispetto al 2024, quelli di livello CRITICAL del 46% che però diventa un +60% se sommiamo anche glie venti EXTREME non classificati negli anni passati. In totale gli attacchi più gravi hanno rappresentato oltre il 30% degli attacchi totali mondiali del 2025.
Tecniche di attacco
Nonostante l’introduzione di norme che richiedono di fornire alle Autorità competenti i dettagli sugli attacchi informatici subiti, i dati rilevati dal Rapporto Clusit 2026 dicono che tali informazioni sono spesso generiche e non aiutano a capire i dettagli tecnici degli attacchi: il 33% degli attacchi segnalati a livello mondiale e il 21.9% di quelli italiani hanno dati pubblici che non permettono di risalire all’effettiva tecnica di attacco
Nei casi in cui sia invece possibile procedere con una classificazione, vediamo come il Malware costituisca quasi un quarto degli attacchi, sia a livello globale che nazionale. Le vulnerabilità sono più pesanti nel report globale, rispetto a quello nazionale, mentre in entrambi i casi le tecniche di Phishing e Social engineering conquistano terreno, grazie anche all’uso sempre più diffuso dell’AI, che permette di creare, in maniera “economica”, email e messaggi, sia testuali che vocali, molto realistici e verosimili.
Un’anomalia italica è il peso dei DDos, pari al 38.5% rispetto al 6.4% a livello globale. Anche qui, la spiegazione può risiedere nell’anomalia dell’Hacktivism italiano, che è spesso correlato positivamente con questo tipo di attacchi.
Conclusioni
L’aumento del numero e della gravità delle minacce, conferma quanto sia importante accelerare il passo verso il raggiungimento di un livello condiviso di difesa, quantomeno dalle minacce più comuni.
Occorre rafforzare la governance della sicurezza che si esprime nella capacità di identificare, analizzare, valutare e gestire i rischi. Come richiesto dalle ultime normative europee (NIS2 o GDPR ad esempio), i vertici aziendali devono essere in prima linea nel determinare, anticipare e gestire l’evoluzione delle minacce. Deve inoltre consolidarsi la cultura della sicurezza: la crescita del 66% degli incidenti cyber basati sul phishing è un tasso inaccettabile tanto per le piccole/medie, come per le grandi organizzazioni.
Quanto al ruolo dell’AI, riportiamo testualmente le parole del Rapporto Clusit 2026
L’AI Act pare ancora lontano dall’essere tradotto in interventi efficaci, e questo vale più in generale per i presidi a difesa dell’adozione dell’AI e per quelli per contrastare le nuove minacce AI-based: per questo, il percorso di adeguamento non deve essere percepito come “un’altra compliance”, quanto piuttosto un binario entro il quale le “magnifiche sorti e progressive” si sposino con temi attualissimi come quelli dell’etica digitale, del rispetto e della tutela dei dati personali dei cittadini, e non ultimo della sicurezza delle informazioni nella sua più ampia accezione.