I cyberattacchi si moltiplicano e l’Italia ha le sue eccellenze: ma deve dotarsi di competenze per una cultura diffusa in azienda

Questa ondata si traduce in un mercato in forte espansione. Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il mercato italiano della cybersecurity ha raggiunto nel 2024 i 2,5 miliardi di euro, in crescita del 15% rispetto al 2023.

Nonostante ciò, “le minacce crescono più degli investimenti”: il 73% delle grandi imprese dichiara di aver subito almeno un attacco significativo nel 2024 e molte aziende riconoscono di non avere ancora un presidio adeguato su processi, persone e tecnologie.

A crescere non è solo la spesa in tecnologie, ma soprattutto in servizi gestiti, consulenza e formazione, segno che le organizzazioni cercano partner esterni per colmare un gap di competenze che internamente non riescono a costruire in tempi rapidi.

Sul fronte europeo, il primo EU Cybersecurity Index di Enisa assegna all’Unione europea un punteggio medio di 62,65 su 100, fotografando un’Europa “a due velocità”: buona su policy e prevenzione, più debole sulle capacità operative.

Per una volta l’Italia si colloca sopra la media europea, “distinguendosi per una solida infrastruttura di protezione e cooperazione in ambito cibernetico”. In particolare il nostro Paese eccelle per resilienza di enti essenziali sulla base della gestione di incidenti gravi,

monitoraggio delle minacce a livello nazionale, cooperazione internazionale e meccanismi operativi contro la criminalità informatica, ma anche in materia di materia e sviluppo e per la formazione e l’adozione di strumenti per contrastare il cybercrime. Anche il Global Cybersecurity Index 2024 dell’Itu premia il nostro Paese, che entra nel gruppo di testa mondiale grazie a investimenti, regolazione avanzata e un’architettura istituzionale più matura.

Ma non è tempo di compiacersi: lo stesso indice Enisa mette in luce alcune debolezze strutturali a livello europeo, che riguardano anche l’Italia. L’uso di tecnologie di intelligenza artificiale per la sicurezza Ict ha un punteggio medio di appena 3,18/100, mentre gli investimenti in cybersecurity da parte delle entità più rilevanti ed essenziali si fermano a 7,14/100. L’Europa, insomma, ha costruito regole e strutture, ma non ha fatto seguito con investimenti adeguati — soprattutto sul fronte AI — per reggere l’urto di minacce sempre più automatizzate.

Guardando al come si viene colpiti, il quadro Clusit è chiaro: a livello globale il malware, in particolare il ransomware, resta la tecnica più diffusa, coprendo circa un quarto degli incidenti, mentre cresce rapidamente lo sfruttamento delle vulnerabilità e degli attacchi DDoS, che nel primo semestre 2025 rappresentano l’84% dell’intero 2024. Gli incidenti causati da vulnerabilità zero-day mostrano un tasso di impatti “critici” che arriva a circa il 50%, segno di quanto sia difficile difendersi quando non esistono ancora patch disponibili.

In Italia c’è una particolarità: la maggioranza degli episodi noti è classificata come hacktivism. Nel primo semestre 2025 gli attacchi di matrice dimostrativa o politica rappresentano il 54% degli incidenti, superando quelli puramente criminali; molti sono DDoS condotti da gruppi filorussi contro siti istituzionali, aeroporti, porti e soggetti del mondo finanziario. Non è infatti un mistero che il nostro Paese si trovi sul fronte di una guerra geopolitica che si sta combattendo sul filo del conflitto in Ucraina.

Questo non significa che la dimensione economica sia trascurabile: i casi di ransomware che bloccano la produzione o i servizi pubblici continuano ad aumentare e il Clusit sottolinea come gli incidenti con impatto alto o critico siano cresciuti del 143% in cinque anni a livello globale.

Nel Rapporto Clusit 2025 un’intera sezione è dedicata all’intelligenza artificiale agentica, con un messaggio semplice: l’AI non è più un tema futuribile, ma una leva potente, già usata sia per attaccare sia per difendere.

Da un lato, i modelli generativi permettono di produrre phishing iper-credibili in più lingue, scrivere o adattare codice malevolo, creare deepfake audio e video per frodi e social engineering difficilmente riconoscibili e, quindi, con ampio margine di credibilità e impatto.

Dall’altro, l’AI si trasforma in una potente arma di difesa per correlare log, individuare anomalie di comportamento, classificare incidenti e persino supportare la gestione dei requisiti normativi. Ma, come ricorda Enisa, la diffusione di queste tecniche nel mondo delle imprese è ancora limitata: l’indicatore sull’uso di AI per la sicurezza Ict aziendale è tra i più bassi dell’intero index europeo.

È qui che il tema delle competenze torna con prepotenza: senza specialisti in grado di progettare, governare e valutare strumenti basati su AI, il rischio è che solo gli attaccanti sfruttino davvero il salto tecnologico.

Sul fronte istituzionale, la risposta italiana si chiama Agenzia per la Cybersicurezza Nazionale. Istituita nel 2021 è preposta alla razionalizzazione della frammentata architettura cyber nazionale, al coordinamento del cultura, il team che gestisce le risposte ai cyberattacchi e alla realizzazione della Strategia Nazionale di Cybersicurezza 2022-2026, articolata in 82 misure da completare entro il 2026.

Tra le leve più importanti figura l’attuazione della direttiva Nis2 e del decreto legislativo che amplia il numero di soggetti essenziali e importanti, introduce obblighi di gestione del rischio e notifica entro 24 ore e attribuisce ad Ach il ruolo di autorità competente e punto di contatto unico. Ma di grande rilevanza nella strategia dell’Agenzia c’è anche la qualificazione del cloud per la Pubblica Amministrazione, con requisiti stringenti di sicurezza, continuità operativa e protezione dei dati, e il sostegno a progetti come il Polo Strategico Nazionale, che offre infrastrutture cloud ad alta affidabilità per i dati critici della PA e integra meccanismi avanzati di difesa.

La cornice normativa è in rapido consolidamento. Il vero test sarà la capacità di trasformare queste regole in pratiche quotidiane nelle aziende e nelle amministrazioni, soprattutto nelle migliaia di Pmi che costituiscono l’ossatura dell’economia italiana e che sono particolarmente sensibili a queste minacce.

I dati raccontano, quindi, una storia duplice. Da un lato, l’Italia è ancora molto esposta: subisce più incidenti della media mondiale, ha un tessuto produttivo fatto di molte realtà medio-piccole spesso poco protette e sconta un ritardo nelle competenze digitali di base. Dall’altro, è tra i Paesi che più hanno investito in governance, strategie e infrastrutture, guadagnandosi posizioni di rilievo negli indici europei e internazionali.

La partita si gioca ora su tre fronti: competenze, investimenti strutturali e cultura organizzativa. Senza professionisti adeguati, le tecnologie restano scatole vuote; senza investimenti continui, gli attaccanti continueranno a correre più veloci; senza una cultura diffusa della sicurezza, anche il miglior framework normativo rischia di rimanere sulla carta. La sfida, ora, è far sì che il “buco” di competenze non diventi la vera vulnerabilità dell’Italia digitale.