Negli ultimi anni la cybersecurity ha smesso di essere un tema tecnico confinato ai reparti IT per diventare una priorità strategica a livello di business. Le aziende, infatti, si trovano di fronte a una sfida duplice: da un lato difendersi da un contesto di minaccia sempre più complesso, dall’altro trasformare la sicurezza informatica in un elemento abilitante per la crescita, la resilienza e la competitività. Una sfida tutt’altro che semplice. Il Rapporto Clusit 2026 conferma in modo inequivocabile il fatto che gli attacchi informatici non solo aumentano in continuazione, ma diventano anche più sofisticati, pervasivi e impattanti.
Attacchi informatici 2026: uno scenario impattante
Il dato più evidente emerso dal Rapporto Clusit è la crescita esponenziale degli incidenti cyber. Nel 2025 si è registrato un incremento vicino al 50% rispetto all’anno precedente, il più alto mai osservato. Ma il punto più critico non è solo la quantità. A crescere è anche la qualità degli attacchi: aumenta la loro capacità di generare danni economici, operativi e reputazionali. Oggi oltre l’80% degli incidenti ha un impatto significativo (alto o critico) e compare addirittura una nuova categoria, quella degli attacchi “extreme”, che rappresentano eventi con conseguenze sistemiche.
Cybercrime industrializzato e nuove dinamiche geopolitiche
Un altro elemento chiave è la trasformazione del cybercrime. Oggi circa il 90% degli attacchi è di matrice criminale, ma non si tratta più di azioni isolate o opportunistiche. Negli ultimi anni, infatti, il cybercrime ha assunto le caratteristiche di una vera e propria industria, basata su modelli “as-a-service”, che rendono gli attacchi accessibili anche a soggetti con competenze tecniche limitate. Servizi come ransomware, phishing o DDoS possono essere acquistati e utilizzati con logiche simili a quelle delle piattaforme digitali, abbattendo le barriere d’ingresso e aumentando esponenzialmente il numero di attaccanti. A questo si aggiungono economie di scala, reinvestimento dei profitti e automazione avanzata – spesso supportata dall’intelligenza artificiale – che permettono di rendere gli attacchi sempre più efficienti, rapidi e scalabili. Il risultato è un ecosistema criminale dinamico e auto-evolutivo, capace di innovare continuamente e mettere sotto pressione organizzazioni di ogni dimensione.
Parallelamente alla crescita del cybercrime, si stanno intensificando fenomeni legati all’hacktivism e alle tensioni geopolitiche, che contribuiscono a ridefinire la natura stessa delle minacce digitali. Sempre più spesso gli attacchi non hanno solo finalità economiche, ma diventano strumenti di pressione politica, propaganda o destabilizzazione. Operazioni dimostrative come i DDoS, campagne di disinformazione e azioni coordinate contro infrastrutture pubbliche o aziende strategiche vengono utilizzate per amplificare messaggi ideologici o influenzare l’opinione pubblica. In molti casi, gruppi apparentemente indipendenti agiscono in realtà in modo allineato a interessi statali o para-statali, rendendo estremamente complessa l’attribuzione degli attacchi. Questo scenario crea una zona grigia in cui cybercrime, hacktivism e guerra ibrida si sovrappongono, aumentando l’incertezza e imponendo alle organizzazioni di considerare la cybersecurity non solo come un tema tecnologico, ma come parte integrante della gestione del rischio geopolitico.
Il ruolo dell’intelligenza artificiale
L’intelligenza artificiale rappresenta oggi uno dei principali fattori di discontinuità nello scenario cyber, accelerando sia le capacità difensive sia quelle offensive. Dal lato della sicurezza, l’AI consente di analizzare grandi volumi di dati in tempo reale, individuare anomalie comportamentali e automatizzare la risposta agli incidenti, abilitando modelli evoluti come gli “agentic SOC”, capaci di apprendere e adattarsi dinamicamente. Tuttavia, le stesse tecnologie sono sempre più utilizzate anche dagli attaccanti: strumenti di AI generativa permettono di creare campagne di phishing estremamente credibili, sviluppare codice malevolo con maggiore rapidità e identificare vulnerabilità in modo sistematico. Questo porta a una nuova fase della cybersecurity, in cui gli attacchi diventano più veloci, mirati e difficili da distinguere dal traffico legittimo. Ecco che quindi il vantaggio competitivo non risiede solo nell’adozione dell’AI, ma soprattutto nella capacità di integrarla efficacemente nei processi di sicurezza, governandone al tempo stesso i rischi e le nuove superfici di vulnerabilità che introduce.
L’Italia, un bersaglio privilegiato
Questa specificità del contesto italiano è il risultato di una combinazione di fattori strutturali. Da un lato, il tessuto economico nazionale è caratterizzato da una forte presenza di PMI e realtà manifatturiere spesso poco mature dal punto di vista della cybersecurity, con investimenti limitati e una gestione della sicurezza ancora frammentata. Dall’altro, la Pubblica Amministrazione continua a rappresentare un bersaglio privilegiato, sia per il valore strategico dei dati trattati sia per la visibilità mediatica degli attacchi. A ciò si aggiunge una particolare esposizione ai fenomeni di hacktivism, spesso legati al contesto geopolitico internazionale e amplificati dall’attenzione dei media, che contribuisce a rendere più evidente il numero di incidenti rispetto ad altri Paesi. La maggiore incidenza di attacchi a basso e medio impatto, infine, suggerisce la presenza di vulnerabilità diffuse nei controlli di base – come gestione delle patch, protezione degli endpoint e consapevolezza degli utenti – evidenziando come, per molte organizzazioni italiane, la priorità non sia solo adottare tecnologie avanzate, ma innalzare il livello minimo di sicurezza in modo sistemico e sostenibile.
Il vero obiettivo degli attacchi? La continuità dei servizi. Colpire una struttura sanitaria, un’infrastruttura di trasporto o un impianto produttivo significa generare un impatto immediato e tangibile, con effetti che possono estendersi ben oltre il perimetro digitale. La Pubblica Amministrazione, la Sanità, il manifatturiero e i trasporti condividono, infatti, una caratteristica comune: l’elevata criticità operativa. Un attacco non comporta solo perdita di dati, ma può interrompere servizi essenziali, bloccare processi produttivi o mettere a rischio la sicurezza fisica.
La cybersecurity può diventare un vantaggio competitivo?
La cybersecurity si configura sempre più come un vero e proprio fattore differenziante, capace di incidere direttamente sulle performance e sul posizionamento competitivo delle imprese. Le organizzazioni che investono in sicurezza in modo strutturato non solo riducono il rischio di incidenti, ma migliorano la propria affidabilità verso clienti, partner e stakeholder, facilitando l’accesso a nuovi mercati e opportunità di business. La capacità di garantire continuità operativa, protezione dei dati e conformità normativa diventa infatti un prerequisito sempre più richiesto, soprattutto nelle filiere complesse e nei contesti regolati. Inoltre, una solida postura di sicurezza abilita l’adozione più rapida di tecnologie innovative – come cloud, AI e IoT – riducendo le frizioni e i timori legati al rischio. Oggi la cybersecurity non è più solo un costo da sostenere, ma un investimento strategico che contribuisce a costruire fiducia, accelerare la trasformazione digitale e generare valore nel lungo periodo.
