Negli ultimi anni la cybersecurity ha smesso di essere un tema per addetti ai lavori. È diventata una questione concreta che riguarda aziende, studi professionali e organizzazioni di ogni dimensione.

Tra il 2024 e l’inizio del 2025, il panorama italiano mostra un dato chiaro: gli attacchi informatici aumentano, diventano più gravi e colpiscono sempre più spesso realtà impreparate.

Un dato che non si può ignorare

Oggi l’Italia subisce circa il 10% degli attacchi informatici mondiali .

Non si tratta più di episodi isolati, ma di una pressione costante e strutturata.

Nel primo semestre del 2025 la media degli attacchi mensili è salita a 459 , oltre 15 al giorno, contro i 337 della seconda metà del 2024.

 Ancora più preoccupante è la gravità degli incidenti : nel 2025 l’82% degli attacchi è stato classificato con impatto critico o elevato .

Tipologie di attacco: meno “rumore”, più efficacia

Secondo i dati diffusi dall’ Agenzia per la Cybersicurezza Nazionale , solo nel mese di aprile 202

• gli attacchi DDoS sono aumentati del 107% rispetto all’anno precedente;
• i ransomware hanno registrato un incremento del 64%.
  

Ma il dato più significativo è un altro: nel 2024 il 79% degli attacchi non ha utilizzato malware  per l’accesso iniziale, puntando invece su furti di credenziali, identità e ingegneria sociale.

Questo significa che la tecnologia da sola non basta, se non è accompagnata da processi e consapevolezza.

Il costo reale della mancanza di sicurezza

L’impatto economico è altrettanto rilevante:

•  il costo medio di una violazione dei dati in Italia ha raggiunto 4,37 milioni di euro nel 2024 (+23% rispetto al 2023);
  
• a livello macroeconomico, il cybercrime costa al Paese circa 66 miliardi di euro l’anno, pari al 3,5% del PIL.

Numeri che trasformano la cybersecurity da “spesa” a tema di continuità operativa.

I settori più colpiti (e perché riguarda tutti)

Secondo le analisi del Clusit, i settori maggiormente colpiti nel 2024–2025 sono stati:

• Pubblica Amministrazione, Telco ed Energia, con un aumento del 53% degli eventi;
  
• Sanità, con una crescita del 31% degli attacchi alla supply chain;
  
• Trasporti e Logistica, che rappresentano circa l’11% dei casi;
  
• PMI, dove circa il 45% non protegge ancora adeguatamente i propri dispositivi endpoint.

Ed è proprio qui che emerge il problema principale: la percezione del rischio.

Molte realtà continuano a pensare di non essere un bersaglio interessante, quando in realtà sono spesso i target più vulnerabili.

L’Intelligenza Artificiale cambia le regole del gioco

Il 2024 ha segnato un punto di svolta: circa il 30% degli incidenti ha coinvolto strumenti basati su Intelligenza Artificiale, utilizzati per rendere phishing e malware più credibili ed efficaci.

Gli attacchi non sono solo più numerosi, ma anche più intelligenti, mirati e difficili da riconoscere.

Il vero bisogno: consapevolezza prima ancora della tecnologia

La cybersecurity non è (solo) una questione tecnica.

È una questione di consapevolezza, prevenzione e approccio strategico.

Investire in sicurezza significa:

• proteggere dati e identità;
  
• garantire la continuità del lavoro;
  
• ridurre i rischi economici e reputazionali;
  
• costruire basi solide per la crescita.

Per Datacarpi, parlare di cybersecurity significa aiutare aziende e studi a comprendere il rischio reale, prima ancora di scegliere le soluzioni