Nel primo semestre 2025 l’Italia ha subito circa il 10% degli attacchi cyber gravi noti, confermando un trend ormai stabile: la criminalità informatica cresce, le norme non bastano a contenerla e il nostro Paese rimane un obiettivo privilegiato.
Un’anomalia tutta italiana: l’attivismo pesa più del cybercrime
A livello globale l’87% degli attacchi ha finalità economiche. In Italia, invece, il quadro è ribaltato: circa metà degli attacchi è cybercrime, mentre l’altra metà è attivismo, spesso legato al conflitto Russia–Ucraina.
Si tratta perlopiù di attacchi DDoS dimostrativi che colpiscono infrastrutture non critiche, storicamente meno protette rispetto a quelle di altri Paesi NATO.
Cybercrime: un rischio ancora significativo
Gli attacchi a scopo di profitto verso l’Italia sono stati 130, pari al 5,5% dei casi globali. Un dato rilevante, anche se meno allarmante del 10% complessivo.
Spesa in sicurezza: l’Italia investe troppo poco
L’Italia destina solo lo 0,12% del PIL alla cybersecurity, contro lo 0,3% di Europa e USA. Il risultato è un rapporto PIL/incidente molto sfavorevole, che si ripete ogni anno e amplia il divario con gli altri Paesi.
NIS2: una normativa necessaria ma troppo “piatta”
Il 2025 è stato l’anno della NIS2, con decine di migliaia di aziende coinvolte. Il problema è che la compliance è uniforme per tutti, generando costi elevati e spesso insostenibili.
Servirebbero analisi centralizzate da parte di autorità o enti qualificati, soprattutto per i grandi fornitori sistemici, evitando che ogni azienda ripeta le stesse verifiche.
Cloud e lock-in: il rischio di perdere controllo
Il cloud cresce a doppia cifra e i vendor stanno spingendo verso modelli sempre più chiusi. Nel 2025 due casi hanno segnato il mercato: Broadcom, con aumenti di prezzo molto elevati, e SAP, sotto indagine UE per presunto abuso di posizione dominante.
Il rischio è chiaro: meno libertà di scelta per imprese e PA, maggiore dipendenza dai grandi player globali e una sovranità digitale sempre più fragile.
Conclusione
L’Italia entra nel 2026 con un’esposizione elevata, investimenti insufficienti e un mercato ICT sempre più condizionato dai vendor. Norme come la NIS2 sono fondamentali, ma senza modelli più intelligenti e investimenti adeguati il divario con gli altri Paesi continuerà a crescere.
