Nel mese di marzo, Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il Rapporto Cluist 2026.
Il rapporto, presentato al Security Summit Clusit, svoltosi a Milano dal 17 al 19 marzo, analizza i dati relativi agli incidenti cyber avvenuti nel 2025.
Nel seguente articolo, Main Service propone una panoramica del rapporto, concentrandosi principalmente su quella che è la situazione italiana e quali soluzioni adottare.
Rapporto Clusit 2026: criticità dello scenario globale
Secondo il Rapporto Clusit 2026, gli attacchi nel mondo sono aumentati del 49% rispetto l’anno precedente, per un totale di 5256 attacchi censiti. Si tratta del dato più alto mai registrato, che vede l’Italia ricevere il 9,6% degli attacchi mondiali.
L’incremento degli attacchi ha reso necessario una riclassificazione del livello di incidenti. In tale ottica i livelli Medio/Bassi sono stati accorpati, ma è stato introdotto un nuovo livello, Extreme, che riguarda attacchi rilevanti a grandi aziende.
Focus sull’Italia
Il Rapporto Clusit 2026, individua riporta come in Italia, tra il 2021 ed il 2025, si siano verificati 1432 incidenti, di cui 507 nell’ultimo anno. Il dato, in un’ottica globale, è molto vicino al picco italiano del 2023, pari all’11,2%.
Le principali tipologie di attaccanti sono Cybercriminali per il 61%, ed Hacktivist, per il 38,7% confermando di fatto quanto verificatosi negli anni precedenti. Per quanto riguarda la seconda tipologia, si tratta di attacchi che continuano ad essere riferibili ad una matrice geopolitica correlata ai conflitti, con un aumento del 145% rispetto l’anno precedente.
Sebbene questi abbiano spesso finalità puramente dimostrativa, sono spesso oggetto di attenzione dai media ed evidenziano una minor protezione italiana rispetto a quella di altri paesi.
Tra le principali vittime di attacchi, al primo posto c’è il settore governativo, con il 28% degli incidenti registrati. Seguono il Manufatturiero, (12,6%), Multiple Target (12,4%) e Trasporti, al (12%). I quattro settori hanno ricevuto circa il 65% di incidenti, in crescita del 5% progressivo negli ultimi due anni.
Per quanto riguarda le tecniche più utilizzate, le prime quattro posizioni sono occupate da DDos, con il 38,5%, Malware con il 2,27%, Undiscolsed 21,% e Phishing con il 12,4%. Il dato è coerente sia con la tipologie di vittime che di attaccanti, essendo spesso i DDos correlati agli Hacktivist.
Circa la Severity degli incidenti, il dato italiano è diverso da quello internazionale, in quanto oa fronte di incidenti di tipo High e Critical, quella Medium/Low è particolarmente alta, 52,5% contro il 13% globale. La categoria Extreme è invece risibile, assestandosi al di sotto dell’1%.
Se quindi da un lato si registra positivamente come attacchi critici siano ridotti, dall’altro è evidente come in Italia ci sia una scarsa capacità di contrastare le minacce cyber.
Quali soluzioni propone il Rapporto Clusit 2026?
Le soluzioni da applicare non sono diverse da quelle degli anni passati. La differenza la fa piuttosto la maggiore criticità dettata dal legame tra ambiente socioeconomico e digitale.
La gestione delle minacce tramite applicazione delle normative è si fondamentale, ma serve anche un maggior coinvolgimento dei diretti interessati, per evitare di generare investimenti non centrati sulle singole realtà.
Se da un lato quindi le autorità di controllo e regolazione devono intensificare il loro ruolo di guida nel cambiamento, dall’altro una diversa cultura relativa alla sicurezza digitale è ad oggi indispensabile.
Lo dimostra la varietà di settori colpiti dagli attacchi, la cui eterogeneità dipende molto probabilmente dal diverso grado di velocità di aggiornamento nei diversi settori.
Ne deriva che sia ad oggi imprescindibile diffondere una governance di sicurezza che consenta di identificare i rischi per analizzarli e gestirli al meglio. Il risk management non deve più essere appannaggio di pochi, serve una maggior consapevolezza delle persone, che coinvolga l’intera filiera.
Risulta necessario quindi collaborare con i fornitori nell’intercettare esigenze di sicurezza dei clienti, così come garantire ai clienti maggior capacità di governo dei processi esternalizzati.
A valle di questa panoramica, Main Service da appuntamento tra 15 giorni con un nuovo articolo sul nostro blog.