Report Clusit 2025: cresce il numero di attacchi informatici, l’Italia tra i Paesi più colpiti

da | Ott 20, 2025 | Analisi Malware, Consigli per la protezione, News, Sicurezza Informatica

Report Clusit 2025: cresce il numero di attacchi informatici, l’Italia tra i Paesi più colpiti

Report Clusit 2025: +27% attacchi informatici globali. L’Italia tra i Paesi più colpiti. Dati, settori a rischio e strategie di difesa.

La fotografia del 2024 secondo il Rapporto Clusit 2025

Il nuovo report Clusit 2025 conferma un dato ormai ricorrente: l’Italia è tra i Paesi europei più colpiti dagli attacchi informatici.
Nel solo 2024, a livello globale, sono stati registrati 3.541 attacchi gravi, con un incremento del 27% rispetto all’anno precedente.
Il nostro Paese ha subito oltre il 10% degli attacchi mondiali, un valore che conferma la vulnerabilità di aziende, enti pubblici e cittadini in un contesto digitale sempre più complesso. Il trend è chiaro: la criminalità informatica continua a crescere, sfruttando nuove tecnologie, automazione e intelligenza artificiale per colpire con maggiore precisione e rapidità.
Le minacce non sono più episodiche ma sistemiche, e interessano tutti i settori, dalle grandi imprese alle PMI, spesso prive di risorse adeguate per la protezione.

Report Clusit 2025: un quadro in peggioramento costante

Secondo i dati pubblicati dal Clusit – Associazione Italiana per la Sicurezza Informatica, il 2024 segna un ulteriore peggioramento della situazione.
Gli incidenti censiti sono aumentati del 15,2% rispetto al 2023, un dato che conferma un trend di crescita costante ormai da cinque anni.

La superficie d’attacco si è ampliata in modo esponenziale: più servizi online, più utenti connessi e una maggiore interdipendenza tra sistemi aziendali e infrastrutture cloud.
Il risultato è un ecosistema dove il rischio informatico è diventato strutturale e trasversale, con impatti economici e reputazionali sempre più significativi.

Nel confronto europeo, l’Italia si colloca stabilmente tra i primi tre Paesi più colpiti, insieme a Germania e Francia, segno di una vulnerabilità diffusa che richiede un salto di qualità nella gestione della sicurezza.

I settori più colpiti in Italia

Il rapporto Clusit 2025 mostra che le minacce non si concentrano più su pochi target, ma si distribuiscono lungo l’intera filiera produttiva.
Nel dettaglio, i comparti più bersagliati nel 2024 sono stati:

  • News e Multimedia – circa il 18% degli incidenti: settore particolarmente esposto per la forte presenza online e la rapida circolazione dei contenuti;
  • Manifatturiero – circa il 16%: nel mirino per la digitalizzazione degli impianti industriali e la diffusione di sistemi IoT spesso non aggiornati;
  • Pubblica Amministrazione e Governo – 10%: vulnerabile per infrastrutture datate e scarsa cultura della sicurezza in molti enti locali;
  • Sanità e Istruzione – in costante crescita, trainate dall’espansione dei servizi digitali e dalla gestione di dati sensibili.

A livello globale, i settori più attaccati restano Information Technology, Finance e Healthcare, ma in Italia il fenomeno assume tratti peculiari: gli attaccanti mirano spesso a fornitori e partner della supply chain per penetrare in reti più grandi e colpire dati di alto valore.

Report Clusit 2025: le tecniche più usate dagli attaccanti

Il rapporto Clusit 2025 evidenzia un’evoluzione costante delle tecniche di intrusione.
Il malware resta la minaccia principale, presente nel 38% dei casi, ma cresce l’uso combinato di più vettori d’attacco:

  • Malware e ransomware: strumenti automatizzati capaci di bloccare intere reti aziendali e chiedere riscatti sempre più elevati.
    Per approfondire > Analisi attacco ransomware: cosa fare dopo un attacco informatico;
  • Attacchi DDoS (21%): utilizzati per paralizzare siti web e servizi online;
  • Sfruttamento di vulnerabilità note (19%): spesso dovuto a sistemi obsoleti o software non aggiornati;
  • Phishing e social engineering (11%): tecniche raffinate, spesso potenziate dall’uso di AI generativa per creare email o siti fraudolenti indistinguibili da quelli reali.

Il fattore umano rimane il punto debole: molte violazioni nascono ancora da comportamenti imprudenti, mancanza di formazione o scarsa attenzione alla gestione delle credenziali.

Per saperne di più > Data Breach Investigations Report 2024: come minimizzare il rischio dovuto al fattore umano

Italia nel mirino: perché siamo così esposti

Con il 10,1% degli attacchi globali, l’Italia è sproporzionatamente rappresentata nello scenario mondiale.
Le cause principali sono note ma difficili da correggere:

  • un tessuto produttivo frammentato e composto in gran parte da PMI,
  • infrastrutture digitali eterogenee e spesso datate,
  • carenza di personale specializzato,
  • scarsa cultura della prevenzione e della gestione del rischio.

Molte aziende si trovano a gestire processi digitali complessi senza un piano strutturato di cyber risk management, affidandosi a soluzioni parziali o a interventi d’urgenza solo dopo un incidente.
Questo approccio reattivo spiega perché il nostro Paese resti un bersaglio privilegiato dei gruppi criminali internazionali.

Report Clusit 2025: alcune raccomandazioni

Il rapporto sottolinea la necessità di un cambio di paradigma nella sicurezza informatica: da costo accessorio a investimento strategico.
Le direttrici principali individuate sono tre:

  1. Pianificare – sviluppare strategie di sicurezza basate su analisi del rischio, policy interne e aggiornamenti costanti;
  2. Proteggere – adottare soluzioni integrate di difesa: antivirus, backup, autenticazione a più fattori, sistemi di monitoraggio e risposta agli incidenti;
  3. Formare – aumentare la consapevolezza di utenti e dipendenti, che restano la prima linea di difesa contro phishing e ingegneria sociale.

Il Clusit evidenzia inoltre l’importanza della collaborazione pubblico-privato: iniziative come quelle promosse dall’ACN (Agenzia per la Cybersicurezza Nazionale) e l’attuazione della Direttiva NIS2 sono fondamentali per innalzare il livello medio di sicurezza del Paese.

Per approfondire > Rapporto Clusit 2024: l’Italia la più colpita dell’UE

Il ruolo della filiera e dei partner IT

Il report dedica ampio spazio al tema della filiera digitale.
Gli attacchi non colpiscono solo l’azienda principale, ma anche fornitori, consulenti e operatori IT che gestiscono dati o servizi in outsourcing.
Garantire che tutti gli attori rispettino standard minimi di sicurezza è essenziale per ridurre il rischio complessivo.

In questo scenario, i rivenditori IT, MSP e consulenti assumono un ruolo centrale: accompagnare le imprese nell’adozione di strumenti di protezione, servizi gestiti e modelli di conformità (GDPR, NIS2, ISO 27001) diventa parte integrante della continuità operativa.

Per saperne di più > Piano di business continuity: come proteggere l’operatività della tua azienda

Per vedere il Report Clusit 2025 completo clicca qui.

Gli attacchi crescono, ma anche la capacità delle aziende di difendersi. Ad affiancare le aziende con soluzioni professionali di sicurezza endpoint, rilevamento comportamentale e difesa proattiva da malware, phishing e ransomware c’è Seqrite.

SCOPRI SEQRITE

POTREBBE ANCHE PIACERTI: