L’ultimo rapporto Clusit (pubblicato ad ottobre 2025) relativo agli attacchi informatici rilevati nel Mondo fino al primo semestre 2025, tratteggia un aumento della frequenza degli incidenti di sicurezza delle informazioni e della loro gravità.
La crescita nel volume degli incidenti, sia a livello globale che nazionale, è dovuta principalmente all’aumento del fenomeno Cybercrime (87%), seguito da azioni di cd. Hacktivism (8%), da attività di spionaggio e sabotaggio (3%) e, infine, Information warfare (2%). Ciò significa che il movente principale degli attacchi informatici rimane quello economico, seguito da quello di matrice politica e dalle attività di intelligence, il cui andamento è direttamente influenzato dai conflitti internazionali ancora aperti e dagli innumerevoli fronti esposti.
Nel nostro Paese la tecnica di attacco principale risulta essere quella dei DDOs (Distributed Denial of Services), con i quali si punta ad interrompere l’erogazione di un servizio (ad es. un sito web), che si attesta al 54%, seguita dalle tecniche basate su malware con il 20% di eventi; al terzo posto (15%) si trovano gli eventi Undisclosed (ovvero quelli per i quali le tecniche utilizzate non sono di pubblico dominio), seguiti dagli incidenti che fanno leva su Vulnerabilità (5%), quelli che si basano su tecniche di Phishing /Social Engineering (4%) e, infine, completano il campione gli incidenti basati su Multiple Techniques (2%).
Oltre all’aumento costante dei casi di attacchi informatici, a prescindere dalla causa scatenante, un altro dato significativo da tenere in considerazione è la distribuzione delle vittime, o meglio, l’ambito economico nel quale operano le organizzazioni maggiormente colpite. Secondo le analisi svolte dal Clusit, il principale bersaglio dei cyber-attacchi a livello globale è il Manufacturing, settore colpito in ogni sua articolazione, dalle linee di produzione automatizzate fino alla catena di fornitura.
In Italia, nel primo semestre del 2025, il settore Manufacturing si colloca al terzo posto nella classifica delle vittime di cyberattacchi dopo l’ambito governativo/Law Enforcement e quello dei Trasporti/Storage.
In particolare, con riferimento agli attacchi andati a buon fine e di pubblico dominio rilevati in Italia nel settore manifatturiero, si evidenzia che questi, solo nel primo semestre 2025, hanno quasi eguagliato il totale registrato nell’intero 2024 (213 contro 236), confermando un incremento percentuale significativo.
La minaccia principale è risultata, per il 94% dei casi, il cybercrime nelle diverse tipologie rappresentate nella figura n. 1.
I dati parlano di un fenomeno trasversale, in continua evoluzione e tutt’altro che contingente. Gli attacchi cyber risultano sempre più mirati ed offensivi anche perché i criminali informatici operano in modo sempre più strutturato, con logiche precise ed una organizzazione quasi aziendale caratterizzata da specializzazione dei ruoli, outsourcing dei servizi di intrusione, marketplace di exploit e ransomware-as-a-service. Al contrario, le vittime (organizzazioni pubbliche e private) dimostrano un certo ritardo nell’adozione delle misure di sicurezza adeguate alla severity degli attacchi e una generale tendenza a sottostimare il rischio proveniente da un così variegato ventaglio di minacce informatiche.
Questi sono solo due aspetti affrontati dalla Direttiva UE 2022/2555 (cd. NIS2 – Network and Information Security 2) recepita ed integrate nell’ordinamento nazionale dal d.lgs n. 138/2024, il cui scopo non è solo quello di imporre degli obblighi ai soggetti essenziali ed importanti ma di contribuire allo sviluppo della cultura e della consapevolezza dei rischi cyber in capo a tutti gli enti pubblici e gli operatori economici per un rafforzamento generale delle reti e dei sistemi informativi in tutta Europa.
Il 2025 è stato l’anno del calcio d’inizio per tutte quelle organizzazioni rientranti nel perimetro NIS2 che hanno provveduto ad effettuare la registrazione sul sito di ACN (Agenzia per la Cybersicurezza Nazionale) e a svolgere per tempo gli ulteriori adempimenti.
Il 2026 darà modo a tutte queste realtà (e anche ai nuovi soggetti rientranti nel perimetro NIS2) di consolidare il sistema di gestione della cybersicurezza come parte del proprio DNA aziendale, sia sotto un profilo strategico che operativo.
Di seguito le prossime scadenze:
Dal 1° gennaio al 28 febbraio 2026
- I soggetti NIS2 già registrati dovranno rinnovare la registrazione;
- I soggetti che sono diventati soggetti NIS2 dovranno registrarsi per la prima volta.
In tal sede i soggetti NIS2 forniscono o aggiornano i seguenti dati:
- La ragione sociale;
- Indirizzi e recapiti aggiornati, compresi gli indirizzi e-mail e i numeri di telefono;
- La designazione del Punto di contatto;
- Ove applicabile, i pertinenti settori, sotto-settori e tipologie del soggetto di cui agli allegati I,II,III,IV.
Entro 18 mesi (ottobre 2026) dalla ricezione della comunicazione di inserimento nell’elenco nazionale NIS, i soggetti importanti sono tenuti ad adottare le misure di sicurezza riportate nell’Allegato 1 della determinazione ACN 164179 del 14 aprile 2025, mentre i soggetti essenziali sono tenuti ad adottare le misure di sicurezza riportate nell’Allegato 2 della medesima determina.
Dal 15 aprile al 31 maggio 2026
I soggetti NIS2 indicano o aggiornano le seguenti informazioni:
- Lo spazio di indirizzamento pubblico e i nomi di dominio in uso o nella disponibilità del soggetto;
- L’elenco degli Stati Membri in cui il soggetto fornisce servizi che rientrano nell’ambiti di applicazione del d. lgs. 138/2024;
- La persona fisica responsabile del soggetto essenziale o che agisce in qualità di legale rappresentante con i recapiti aggiornati;
- Il sostituto del Punto di contatto.
Entro ottobre 2026 tutti i soggetti NIS2 dovranno aver completato l’implementazione delle misure di sicurezza minime previste dalle determinazioni di ACN.
A cura di Elisabetta De Zorzi
