Il nuovo report di Certego fotografa una realtà allarmante: l’Italia è sempre più esposta a cybera-ttacchi sistemici e mirati.
L’Italia si sta trasformando in un campo di battaglia invisibile, dove ogni giorno si combatte una guerra silenziosa ma devastante: quella contro i cyber-attacchi. Nei primi sei mesi del 2025, il numero di tentativi di intrusione contro le aziende italiane è aumentato del 14% rispetto allo stesso periodo dell’anno precedente. A certificarlo è lo State of Cybersecurity, il report elaborato da Certego per conto di Aused, su un campione di 200 grandi aziende e oltre 1,2 milioni di asset digitali monitorati.
Non si tratta più di eventi isolati: è un fenomeno sistemico, che coinvolge aziende, infrastrutture e istituzioni pubbliche, colpite da attacchi sempre più sofisticati e persistenti. Le principali vulnerabilità? I soliti noti: cloud, reti aziendali, endpoint, ovvero i dispositivi usati dagli utenti finali. Ed è proprio lì che si aprono le falle: comportamenti anomali, accessi sospetti, attività irregolari. I cybercriminali le sfruttano per rubare credenziali, accedere a dati sensibili e sabotare interi sistemi.
«Serve una strategia strutturata», avverte Alessandro Caleffi, consigliere Aused, «che combini tecnologie avanzate, formazione continua e collaborazione pubblico-privata». Perché l’allarme riguarda tutti: grandi imprese, PMI, enti pubblici. Nessuno è escluso.
Crescono gli attacchi a industria, finanza e sanità: ecco la nuova mappa del rischio italiano
Il fenomeno è trasversale e colpisce con intensità crescente. Secondo il report, nei primi sei mesi del 2025 sono stati gestiti 8.490 incidenti informatici. Il settore più colpito è il Manufacturing/Industry, con 2.897 attacchi (+20%): le fabbriche italiane, da sempre cuore produttivo del Paese, sono diventate obiettivi strategici per sabotaggi e furti di dati industriali.
Segue il comparto Finance/Insurance, con 2.613 attacchi (+20%): qui, a motivare gli attacchi sono i dati finanziari e le risorse economiche, spesso cifrati con ransomware o sottratti per rivendite nel dark web. Il terzo settore più colpito è quello del Fashion/Design, con 702 attacchi (+4,4%): un tempo considerato marginale, oggi rappresenta un target redditizio per via dell’elevato valore commerciale e creativo dei dati digitali.
A sorpresa, anche comparti meno evidenti sono sempre più esposti: Chemical/Pharmaceutical (+4,4%), Energy/Environment (+4,3%), Food Industry (+4,3%), Gdo/Retail (+4%), e Sanità (+4,2%). Quest’ultima, in particolare, è stata oggetto di gravi attacchi mirati nel 2024 e nei primi mesi del 2025, con ospedali italiani finiti sotto scacco a causa di malware che hanno compromesso l’accesso ai dati clinici dei pazienti.
La geografia degli attacchi conferma un trend già noto: la maggior parte delle azioni malevole parte da Cina, Stati Uniti, Russia e India. Gli strumenti più diffusi sono ancora i malware, seguiti da phishing e social engineering, tecniche che sfruttano l’errore umano per aprire brecce nei sistemi di sicurezza.
L’arma segreta? Saper distinguere i veri attacchi dal rumore digitale
Non è solo una questione di quantità. La complessità crescente degli attacchi rende difficile anche capire quando il pericolo è reale. «Il rischio maggiore oggi», spiega Bernardino Grignaffini Gregorio, fondatore di Certego, «è che i falsi positivi sovraccarichino il lavoro degli analisti, distraendo dalle minacce autentiche». Il sovraccarico di alert può portare a trascurare i segnali cruciali, con conseguenze disastrose.
Per questo, la vera sfida è integrare tecnologie di detection avanzata con competenze umane altamente specializzate. Gli strumenti di intelligenza artificiale e machine learning stanno diventando fondamentali per identificare le anomalie più insidiose, ma senza un occhio esperto e allenato a interpretarle, la macchina da sola non basta.
Il cuore di questa battaglia è oggi a Modena, dove ha sede proprio Certego, centro avanzato di cybersecurity che lavora in tempo reale per intercettare, analizzare e disinnescare gli attacchi prima che colpiscano i loro obiettivi. Un vero e proprio baluardo digitale che fa scuola in Europa.
Nel 2025, difendersi dai cyberattacchi non è più un optional, ma una necessità vitale per la sopravvivenza del tessuto economico nazionale. Gli hacker non bussano più alla porta: entrano dalle crepe, e ogni crepa è una combinazione di errore umano, mancanza di aggiornamenti e sottovalutazione del rischio.
L’Italia ha il potenziale per diventare un modello di resilienza digitale, ma servono scelte coraggiose, investimenti concreti e soprattutto una nuova cultura della sicurezza informatica, diffusa, consapevole, condivisa. Perché nella guerra digitale, chi si difende meglio vince prima ancora di combattere.