Indice dei contenuti
- Il quadro generale: meno attacchi, ma la minaccia resta alta
- La geografia digitale d’Italia
- I settori più colpiti
- Le principali minacce
- Cybercrime in primo piano
Il quadro generale: meno attacchi, ma la minaccia resta alta
Nel terzo trimestre del 2025, l’Italia ha registrato 1.161 casi di cyber security tra attacchi, incidenti e violazioni della privacy, con un calo del 10% rispetto ai tre mesi precedenti. A rivelarlo è il nuovo Threat Intelligence Report dell’Osservatorio Cyber security di Exprivia, che analizza oltre 190 fonti aperte tra siti aziendali, agenzie di stampa, social network e blog.
Nonostante il miglioramento numerico, il Paese resta uno dei principali bersagli europei: la digitalizzazione cresce, ma anche l’esposizione ai rischi informatici.
La geografia digitale d’Italia
Il report introduce un’inedita analisi sulla digitalizzazione delle regioni italiane, basata sul numero di indirizzi IPv4 attivi per abitante. I risultati mostrano un’Italia divisa in due:
- al Nord e Centro, regioni come Lombardia, Lazio, Toscana e Piemonte mostrano una forte maturità digitale e un’elevata densità di connessioni;
- al Sud, la Puglia si distingue positivamente (oltre 70.000 indirizzi per milione di abitanti), ma la media resta più bassa, segno di una digitalizzazione ancora a due velocità.
Domenico Raguseo, direttore Cyber security di Exprivia, avverte: “La digitalizzazione senza sicurezza non è progresso, ma esposizione al rischio. Conoscere il proprio terreno digitale è il primo passo per difendersi.”
I settori più colpiti
Il settore Finance è ancora il bersaglio principale, con 439 casi, seguito dal comparto Software/Hardware (352) e dal Retail (135). La Pubblica Amministrazione registra 72 episodi, spesso legati a furti di dati e violazioni di sistemi documentali.
Particolarmente esposto il macro-settore degli ICT Provider (cloud, piattaforme di pagamento, servizi digitali), che da solo rappresenta il 35% degli incidenti totali.
Le principali minacce
Il phishing e il social engineering restano le armi preferite dei criminali informatici, con 572 casi. Seguono gli attacchi malware (475) e, più distanti, le vulnerabilità note (37) e gli attacchi DDoS (32).
Sul fronte dei danni, prevale il furto di dati (897 casi, pari al 77% del totale), seguito dai danni economici (167) e dalle interruzioni di servizio (41).
Cybercrime in primo piano
Il cybercrime è la principale motivazione alla base degli attacchi, rappresentando il 97% del totale (1.105 casi). Gli attaccanti mirano sempre più spesso ai settori ad alto impatto economico e strategico, sfruttando vulnerabilità note e comportamenti umani poco accorti.
Raguseo sottolinea:
“Serve un salto culturale: la conformità normativa non basta. Solo un approccio basato su cyber risk management, monitoraggio continuo e formazione può rendere il sistema più resiliente.”
Il leggero calo degli attacchi non deve far abbassare la guardia. L’Italia è in una fase di espansione digitale, ma senza una cultura della sicurezza rischia di amplificare i danni anziché ridurli. L’obiettivo è chiaro: trasformare la digitalizzazione in resilienza, non in vulnerabilità.
