La minaccia cibernetica raggiunge dimensioni sempre più preoccupanti a livello mondiale. Il rapporto annuale del Clusit, presentato durante il Security Summit svoltosi tra il 17 e il 19 marzo, rivela scenari allarmanti: nel 2025 gli incidenti di sicurezza informatica hanno subìto un incremento vertiginoso del 49% rispetto all'anno precedente. Un'escalation che, per quanto drammatica nei numeri, non sorprende gli esperti del settore, consapevoli delle dinamiche in atto nel panorama della criminalità digitale.
La causa principale di questo boom è facilmente identificabile negli strumenti di intelligenza artificiale generativa, ormai ampiamente sfruttati dai gruppi criminali per orchestrare attacchi sempre più sofisticati, veloci e mirati. In parallelo, la trasformazione digitale in corso in tutti i settori economici e sociali amplia significativamente la superficie di attacco a disposizione dei malintenzionati. Di fronte a questa situazione, il comitato scientifico del Clusit ha ritenuto opportuno introdurre una nuova classificazione: il livello di severità "extreme", destinato a quegli attacchi dalle conseguenze "gravi e sistemiche" per l'intera collettività.
Per leggere correttamente questi dati, è importante comprendere la metodologia adottata dal rapporto, che si basa unicamente su incidenti noti e segnalati attraverso fonti aperte. Questa scelta garantisce trasparenza ma implica alcune limitazioni interpretative. Nel caso degli attacchi attribuiti a spionaggio e sabotaggio, ad esempio, la crescita registrata risulta relativamente contenuta (179 incidenti nel 2025 contro 147 nel 2024), probabilmente sottodimensionata rispetto alla realtà vista l'instabilità geopolitica contemporanea e la natura segreta di molte operazioni di questo tipo.
Ben più significativo è il dato relativo al cybercrimine vero e proprio: gli incidenti riconducibili a questo fenomeno hanno toccato quota 4.704, un incremento del 55% rispetto ai 3.039 registrati nel 2024. A livello geografico, un'escalation particolare caratterizza l'Asia, dove gli attacchi sono aumentati del 131%. Nel comparto industriale spicca una crescita dell'79% degli episodi che hanno colpito aziende manifatturiere, settore particolarmente esposto sia per la crescente dipendenza dai sistemi digitali sia per l'appetibilità come bersaglio dei gruppi criminali specializzati in ransomware, la tattica che blocca i sistemi aziendali in cambio di un riscatto.
Malgrado il quadro globale allarmante, l'Italia registra progressi tangibili nella propria postura difensiva. I dati specifici riguardanti il nostro Paese evidenziano un'effettiva riduzione della vulnerabilità rispetto ai trend negativi internazionali, suggerendo che le iniziative di sensibilizzazione, i nuovi investimenti in cybersecurity e il rafforzamento normativo stanno producendo risultati concreti. Un'eccezione positiva che rimanda all'importanza di strategie nazionali coerenti e al ruolo determinante della consapevolezza collettiva nel fronteggiare la minaccia digitale in continua evoluzione.
