Il Report Clusit 2026 è stato presentato il 17 marzo al Security Summit di Milano e i numeri parlano chiaro. Il 2025 è l’anno con il maggior numero di attacchi cyber mai registrati. Non è una novità che gli attacchi crescano, ma questa volta la crescita è talmente marcata da non lasciare spazio all’indifferenza. Per chi lavora ogni giorno al fianco delle aziende, è un segnale che non si può ignorare.
I numeri del Report Clusit 2026: un record che non fa piacere
Nel 2025 sono stati registrati 5.265 incidenti cyber gravi a livello globale: un aumento del 48,7% rispetto ai 3.541 del 2024. Il dato più alto mai registrato dal 2011, primo anno del Report. Per dare la misura di quanto il fenomeno sia esploso, basta guardare la media mensile: dai 171 incidenti al mese del 2021 si è passati ai 439 del 2025, con una crescita del 256% in soli cinque anni.
La gravità degli attacchi peggiora di pari passo con la loro frequenza. Nel 2025 il Clusit ha introdotto per la prima volta una nuova categoria di severity denominata “Extreme”, creata appositamente per gli incidenti di portata talmente devastante da richiedere interventi di Stato. Il 2,7% degli attacchi rientra già in questa categoria. Gli incidenti classificati come Critical o Extreme costituiscono 1 attacco su 3.
La motivazione principale resta il cybercrime, che nel 2025 è responsabile di quasi 9 attacchi su 10 (89,3%) con una crescita del 55% rispetto all’anno precedente. Il cybercrime si sta sempre più integrando con la criminalità tradizionale: i proventi delle attività illegali vengono reinvestiti per finanziare nuove operazioni informatiche, in un circolo che si autoalimenta.
Per approfondire > Rapporto Clusit 2024: l’Italia la più colpita dell’UE
Le tecniche di attacco che crescono di più
Guardando alle tecniche utilizzate dagli attaccanti nel 2025, tre dati emergono con forza:
Il malware si conferma la tecnica più utilizzata — 1 incidente su 4 — con un aumento del 18% rispetto al 2024. Ransomware, trojan, spyware: strumenti rodati che continuano a fare danni.
Lo sfruttamento delle vulnerabilità cresce del 65% e si posiziona saldamente al secondo posto, con particolare attenzione alle vulnerabilità zero-day — quelle non ancora note ai produttori software. Sistemi non aggiornati, patch mancanti, configurazioni errate: sono le porte che gli attaccanti usano ogni giorno.
Il phishing e il social engineering crescono del 75% — il dato più preoccupante in assoluto. L’intelligenza artificiale ha trasformato le campagne di phishing: email grammaticalmente perfette, personalizzate sul target, quasi indistinguibili da comunicazioni legittime. L’errore umano è diventato il vettore di attacco più sfruttato.
Per saperne di più > Phishing adattivo: un fenomeno in crescita anche in Italia
L’Italia nel mirino: 507 attacchi gravi nel 2025
L’Italia continua a essere uno dei Paesi più colpiti al mondo. Nel 2025 sono stati registrati 507 incidenti gravi — un aumento del 42% rispetto ai 357 del 2024, con il nostro Paese che assorbe il 9,6% degli incidenti globali, una quota sproporzionata rispetto al peso economico del Paese.
I settori più colpiti in Italia nel 2025:
- Governo, militare e forze dell’ordine al primo posto con il 28% degli incidenti — crescita in valore assoluto del 290% rispetto al 2024
- Manufacturing saldamente in seconda posizione con il 12,6% degli incidenti — e l’Italia da sola assorbe il 16% di tutti gli attacchi manifatturieri globali
- Multiple Targets al 12,4% — campagne indiscriminate che colpiscono qualsiasi organizzazione
- Transportation/Storage al quarto posto con il 12%, in forte crescita
Un dato che deve far riflettere: le prime quattro categorie concentrano oltre il 65% di tutti gli incidenti italiani. Significa che chi opera in questi settori — o lavora con clienti che vi operano — è nel mirino più di altri.
Un’altra anomalia tutta italiana: il fenomeno dell’hacktivism è esploso del 145%, con l’Italia che concentra il 64% di tutti gli attacchi hacktivisti censiti nel mondo. Un dato che, secondo Clusit, riflette sia la vulnerabilità percepita delle infrastrutture italiane sia la scarsa maturità cyber di molte organizzazioni pubbliche e private.
Cosa dicono i dati Clusit 2026 ai tuoi clienti (e a te)
Il Report Clusit 2026 non è un documento per addetti ai lavori. È un termometro del rischio reale a cui i tuoi clienti sono esposti ogni giorno. E i dati del 2026 dicono una cosa sola: il problema non è se un’azienda verrà attaccata, ma quando.
La buona notizia è che la maggior parte degli attacchi sfrutta vettori ben noti: malware, vulnerabilità non patchate, phishing, contro i quali esistono soluzioni concrete e accessibili anche per le PMI. Quello che manca, troppo spesso, è chi porta queste soluzioni ai clienti prima che l’attacco avvenga.
Le soluzioni s-mart per rispondere ai dati del Report Clusit 2026
s-mart propone varie soluzioni per permettere ai tuoi clienti di rispondere in modo proattivo alle minacce informatiche:
- protezione endpoint e rilevamento avanzato — Seqrite
Il malware è la tecnica di attacco più diffusa (1 su 4) e le vulnerabilità crescono del 65%. Seqrite offre protezione endpoint, EDR per il rilevamento comportamentale e ZTNA per il controllo degli accessi — soluzioni progettate per bloccare le minacce prima che diventino incidenti, anche quelle che non usano malware tradizionale.
Per approfondire > Scopri Seqrite
- backup e business continuity — BackApp e StrongBox Cloud Pro
Il ransomware è ancora la minaccia numero uno e 1 attacco su 4 è basato su malware. Quando la prevenzione non basta, il backup è l’unica via per garantire la continuità operativa dei tuoi clienti. BackApp per chi ha esigenze contenute, StrongBox Cloud Pro per chi vuole costruire un’offerta di backup gestito scalabile e ricorrente.
Per saperne di più > Scopri BackApp | Scopri StrongBox Cloud Pro
- compliance NIS2 e GDPR — Bastione.cloud e GDPRlab
Il Clusit cita esplicitamente NIS2 e AI Act come risposte normative urgenti. Le aziende italiane devono adeguarsi — e molte non sanno ancora da dove cominciare. Bastione.cloud per la conformità NIS2, GDPRlab per la gestione del GDPR: due strumenti che trasformano la compliance in un servizio ricorrente ad alto valore.
Per approfondire > Scopri Bastione.cloud | Scopri GDPRlab
- formazione online— CampusDigitale
Il phishing cresce del 75% grazie all’AI. Il fattore umano è il vettore di attacco più sfruttato. La formazione del personale non è un optional: è la prima linea di difesa. CampusDigitale offre corsi pratici e mirati su sicurezza informatica e gestione delle minacce.
Per saperne di più > Scopri CampusDigitale
Vuoi scoprire l’offerta completa di s-mart? > Clicca qui!
I dati Clusit 2026 non lasciano spazio all’ottimismo in termini di attacchi informatici, ma aprono uno spazio enorme per chi sa coglierlo. Ogni cliente non protetto è un cliente esposto. Ogni cliente esposto è un’opportunità per fare la differenza.
