Rapporto Clusit 2026: in Italia il 9,6% degli attacchi globali

rapporto clusit 2026

Il rapporto Clusit 2026 ha confermato le tendenze negative degli ultimi anni: gli attacchi aumentano sia a livello globale che nazionale. In Italia, infatti, la crescita dei cyber attacchi (circa 507) si attesta al 42% contro il 49% degli attacchi globali (2565 nel complesso): gli attacchi verificatisi in Italia rappresentano il 9,6% del totale configurando il nostro paese non più come bersaglio marginale ma come bersaglio prioritario. 

Cosa emerge dal rapporto Clusit 2026

Come ogni anno, il rapporto fornisce un quadro complessivo degli attacchi informatici in Italia e nel mondo. L’ultimo rapporto restituisce l’immagine di un paese nel mirino degli hacker per effetto di una convergenza di fattori geopolitici ed economici.

Minacce digitali: i settori più colpiti

L’analisi settoriale del Rapporto evidenzia come la minaccia si sia polarizzata su obiettivi strategici per il Sistema Paese. Non si attacca più a tappeto, si colpisce dove il danno è massimo.

  • Pubblica Amministrazione e Militare: è il comparto più bersagliato in assoluto, con il 28,4% dei casi totali. La spinta qui non è solo economica, ma ideologica e politica: l’Hacktivism è cresciuto del 145%, trasformando le infrastrutture statali in un palcoscenico per il sabotaggio dimostrativo.
  • Manufacturing (Manifatturiero): il cuore del “Made in Italy” sta subendo un’aggressione senza precedenti, con un aumento degli incidenti del 79%. Qui il cybercrime mira alla proprietà intellettuale e, sempre più spesso, al blocco della catena produttiva. Un fermo macchina in questo settore non è solo un problema IT, ma un danno economico immediato e tangibile.
  • Sanità e Servizi: restano obiettivi sensibili per la ricchezza di dati personali trattati, utilizzati come leva per estorsioni ransomware sempre più aggressive.

Nuove armi: tra DDoS e Intelligenza Artificiale

L’evoluzione tecnologica ha fornito ai cyber-criminali strumenti di un’efficacia senza precedenti, rendendo le minacce più rapide e difficili da intercettare.

  • il ritorno dei DDoS: In Italia, la tecnica più utilizzata nel 2025 è stata il DDoS (38,5%). Questo metodo, volto a saturare le risorse di rete per rendere inaccessibili i servizi, è diventato l’arma preferita dell’hacktivismo per colpire istituzioni e aziende a scopo dimostrativo.
  • l’AI come moltiplicatore: l’Intelligenza Artificiale ha rivoluzionato il social engineering. Grazie ad essa, i criminali generano attacchi di phishing iper-realistici e automatizzati, capaci di eludere i filtri tradizionali e di ingannare anche gli utenti più esperti con comunicazioni perfettamente personalizzate.

Oltre la compliance: la NIS2 come scudo operativo

Il Rapporto Clusit 2026 è il “perché”, la Direttiva NIS2 è il “come”. I dati confermano che i requisiti imposti dalla nuova normativa non sono più semplici oneri burocratici, ma misure di sopravvivenza necessarie. In uno scenario di gravità “Extreme”, la sola difesa perimetrale è insufficiente: occorre una cyber-governance che trasformi l’adeguamento legale in resilienza concreta. 

Allinearsi oggi agli standard NIS2 significa costruire uno scudo capace di assorbire l’urto dei nuovi attacchi, garantendo che un incidente informatico non si trasformi in un punto di non ritorno per l’azienda.

/da
Potrebbero interessarti
normativa sicurezza informaticaNormativa sicurezza informatica: cosa prevede la legge 90/2024
Cybercrime: gli attacchi phishing mettono a rischio la sicurezza online delle aziende.
cyber resilienzaCyber resilienza: come preparare la tua azienda a un attacco informatico
nis2Cybersecurity imprese e PA: scadenze e obblighi della NIS2
Sicurezza digitale nelle imprese: il rapporto Cyber Index PMI
clusit 2025Italia nel mirino degli hacker: il rapporto Clusit 2025
Giuliano Group Defence & Recovery Engineering

SEDE LEGALE  E OPERATIVA: Via Acquasanta 15 – 84131 Zona Industriale Salerno

Tel: 089.9254111       P. Iva: 04212960654

SEDE OPERATIVA: Via Vettore 6 – 00141 Roma

Tel: 06.79321668

Mail: info@giulianogroup.it    Pec: giulianogroup@pec.it

Cybersecurity imprese e PA: scadenze e obblighi della NIS2nis2