Scudo blu con lucchetto digitale.

Cybersicurezza: cresce la minaccia, aumenta la resilienza

La cybersicurezza rappresenta una componente essenziale della continuità operativa delle imprese, della protezione dei dati e dell’affidabilità dei servizi digitali. Il quadro istituzionale italiano è stato definito dal decreto-legge n. 82/2021, convertito dalla legge n. 109/2021, che ha istituito l’Agenzia per la cybersicurezza nazionale e organizzato l’architettura nazionale di prevenzione e risposta alle minacce informatiche. A questo sistema si è aggiunto il Dlgs 138/2024, entrato in vigore il 16 ottobre 2024, con il quale l’Italia ha recepito la direttiva europea NIS2.

La disciplina amplia i settori coinvolti e rafforza, per i soggetti essenziali e importanti rientranti nel suo ambito di applicazione, gli obblighi relativi alla gestione dei rischi, alla sicurezza delle reti, alla continuità operativa e alla notifica degli incidenti. La Relazione annuale sulle attività svolte nel 2025 mostra un contesto nel quale l’aumento della digitalizzazione e dell’interconnessione tra sistemi, servizi cloud, dispositivi e filiere produttive ha ampliato le possibilità di attacco. Allo stesso tempo, il rafforzamento delle attività di monitoraggio e risposta ha contribuito a contenere gli effetti degli eventi più gravi.

Cybersicurezza: aumentano gli eventi, ma migliora la risposta

La cybersicurezza italiana è stata interessata nel 2025 da 2.729 eventi informatici gestiti, con un incremento del 38% rispetto all’anno precedente. Gli incidenti con un impatto effettivamente confermato sono stati 615, in crescita del 7%, mentre i soggetti complessivamente colpiti hanno raggiunto quota 3.907, con un aumento del 50%. La differenza tra la crescita degli eventi rilevati e quella più contenuta degli incidenti confermati indica una maggiore capacità di individuare le attività ostili e intervenire prima che producano conseguenze più estese. Tra i settori maggiormente esposti figurano la pubblica amministrazione, le telecomunicazioni e le attività tecnologiche, ma il rischio riguarda l’intero sistema produttivo. 

Le minacce comprendono attacchi DDoS, finalizzati a rendere indisponibili siti e servizi, compromissioni di account, sottrazione di informazioni, ransomware e campagne di phishing. Le conseguenze non riguardano soltanto il blocco temporaneo dei sistemi. Un attacco può compromettere la riservatezza e l’integrità dei dati, interrompere servizi essenziali, rendere inutilizzabili le credenziali di accesso e ostacolare le comunicazioni interne. Anche l’intelligenza artificiale sta modificando lo scenario, perché può rendere più credibili i contenuti ingannevoli e più efficaci le tecniche di manipolazione rivolte ai lavoratori.

Le misure aziendali per prevenire incidenti e interruzioni

Le imprese devono considerare il rischio informatico come parte della gestione complessiva dell’organizzazione e non come un problema riservato esclusivamente ai tecnici informatici. Un blocco dei sistemi può interrompere la produzione, impedire l’accesso alle procedure di emergenza, compromettere il funzionamento di macchinari connessi e rallentare l’erogazione di servizi. Per i soggetti rientranti nel Dlgs 138/2024, la gestione della cybersicurezza richiede misure tecniche e organizzative proporzionate al rischio, responsabilità definite e procedure per la comunicazione degli incidenti

Anche le aziende non direttamente soggette alla disciplina possono ridurre la propria esposizione adottando controlli essenziali. Occorre aggiornare regolarmente sistemi e applicazioni, correggere le vulnerabilità, utilizzare l’autenticazione multifattore e limitare gli accessi in base alle mansioni. I backup devono essere protetti, separati dai sistemi principali e sottoposti a prove periodiche di ripristino. 

È inoltre necessario predisporre un piano di risposta che stabilisca chi deve intervenire, quali servizi proteggere prioritariamente e come comunicare durante un’emergenza. La formazione dei lavoratori resta decisiva, poiché messaggi fraudolenti, credenziali deboli ed errori umani possono favorire l’ingresso degli attaccanti. La resilienza dipende quindi dalla capacità di prevenire, riconoscere, contenere e superare un incidente, mantenendo operative le funzioni essenziali dell’impresa.

Come possiamo aiutarti?