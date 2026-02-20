(Teleborsa) - L'analisi dei dati raccolti nel corso del 2025 restituisce un quadro chiaro: la cybersecurity è entrata in una fase di pressione strutturale, in cui l'aumento dei volumi, la diversificazione delle tecniche di attacco e la crescita degli incidenti ad alta severità mettono sotto stress i modelli di difesa tradizionali. Questo è l'elemento principale che emerge dalcommissionato dae condotto daL'incremento degli allarmi (+7%), degli incidenti gestiti (+13%) e dei tentativi di compromissione osservati su tutte le superfici di attacco e su organizzazioni di ogni dimensione, evidenzia come il rischio non sia più episodico, ma continuo, distribuito e sistemico. I dati non descrivono solo una crescita quantitativa delle minacce, ma segnalano un cambiamento qualitativo nel modo in cui gli attacchi si sviluppano e impattano sull'operatività delle aziende. "Il report conferma che la cybersecurity è ormai un tema di governance, non solo tecnico. Le aziende devono poter misurare il rischio e dimostrare la resilienza ai propri stakeholder", dichiaraIl report, che si basa su une sulevidenzia un quadro di crescente pressione sulle infrastrutture digitali italiane, con un aumento significativo sia dei tentativi di compromissione sia degli incidenti effettivamente gestiti."Gli attaccanti operano con livelli crescenti di automazione e specializzazione. Per colmare il gap servono modelli di difesa unificati, capaci di correlare dati, comportamenti e contesto", dichiararappresentano la tipologia di attacco più diffusa (32%) seguiti dagli attacchi di tipo Phishing / Social Engineering (22%) sfruttamento e vulnerabilità (21%) compromissioni delle credenziali (18%).Dal report emerge cheseguita dae diversiIl dato conferma la natura globale e distribuita delle minacce, prive di confini e capaci di sfruttare infrastrutture compromesse in ogni parte del mondo.suddivisi per settore merceologico, consente di osservare come la pressione degli attacchi informatici non sia distribuita in modo uniforme, ma rifletta il valore strategico, il livello di digitalizzazione e il grado di esposizione operativa dei diversi comparti.Su un totale diilsi conferma il più colpito, con 5.904 incidenti, pari a circa il 35% del totale. Questo dato evidenzia la persistente attenzione dei cybercriminali verso ambienti produttivi e infrastrutture industriali, sempre più interconnesse e centrali per la continuità operativa del tessuto economico italiano.Segue ilcon 4.450 incidenti (circa il 26%). La gestione di grandi volumi di dati sensibili, informazioni finanziarie e transazioni economiche continua a rendere questo settore un obiettivo privilegiato, sia per il valore diretto delle informazioni trattate sia per le opportunità di frode e monetizzazione.Ilregistra 1.424 incidenti, confermandosi tra i comparti più esposti. La crescente digitalizzazione dei processi, unita all'elevato valore dei dati commerciali, dei clienti e della proprietà intellettuale, contribuisce ad aumentare l'attrattività di questo settore per i cybercriminali.Altri comparti strategici mostrano volumi rilevanti di incidenti, tra cui. In questi settori, la criticità operativa e la dipendenza da sistemi digitali rendono gli impatti potenziali particolarmente significativi. Settori comepresentano valori assoluti più contenuti, ma comunque rilevanti.Nel complesso, gli incidenti che hanno coinvolto ilrappresentano circa il 67% del totale, mentre ilconcentra il restante 33%.Nel 2025, qualsiasi analisi sullo stato della cybersecurity non può prescindere daloggi uno degli elementi più rilevanti e al tempo stesso ambivalenti del panorama cyber. Se da un lato l'AI abilita modelli di difesa più efficaci, dall'altro introduce nuove superfici di rischio ed è sempre più utilizzata anche dai cybercriminali per potenziare le proprie capacità operative. Sul fronte difensivo, il contributo principale si manifesta nell'automazione dei processi di Security Operations, resa necessaria dall'aumento costante di allarmi, eventi e incidenti. L'AI supporta i SOC e i team di Incident Response nella gestione della complessità operativa, attraverso meccanismi di orchestrazione continua che permettono di automatizzare attività come triage, arricchimento informativo, correlazione e prioritizzazione degli eventi. Workflow automatizzati consentono inoltre di applicare decisioni contestuali e attivare risposte automatiche per gli incidenti a bassa o media criticità, riducendo i tempi di reazione e aumentando la coerenza delle azioni di difesa.Parallelamente,abbassando la barriera tecnica d'ingresso e rendendo gli attacchi più scalabili. Nel 2025 si osservano campagne sempre più mirate, adattive e difficili da rilevare, in cui l'AI consente di inviare attacchi informatici su larga scala, automatizzare la raccolta di informazioni sulle vittime, generare contenuti di phishing altamente personalizzati e adattare in tempo reale le tecniche di evasione. In questo modello, l'intelligenza artificiale non sostituisce le competenze umane, ma ne amplifica l'efficacia, liberando risorse per investigazioni avanzate e incidenti ad alto impatto. I dati del 2025 confermano come l'equilibrio tra automazione e intervento umano sia ormai essenziale per garantire una gestione sostenibile della sicurezza.Dal report emerge che le tecniche osservate nel 2025 indicanoNel percorso verso il 2026, l'intelligenza artificiale emerge come un fattore abilitante imprescindibile sul piano operativo. Il volume di eventi osservato nel 2025 rende evidente che non è più possibile affidarsi esclusivamente a processi manuali.automatizzare triage, correlazione e arricchimento degli eventi; ridurre il rumore informativo; accelerare i tempi di risposta agli incidenti a bassa e media criticità. L'automazione diventa una condizione necessaria per la sostenibilità della cybersecurity. Dimostrare il valore della cybersecurity al board e agli stakeholder.I dati del report mostrano come lanon possa più essere considerata una funzione esclusivamente tecnica. L'aumento degli incidenti ad alta severità, la pressione sulle PMI e la crescita degli attacchi su infrastrutture critiche rendono evidente l'impatto diretto della sicurezza sulla continuità operativa e sul rischio di business. Diventa quindi essenziale – conclude il report – tradurre la cybersecurity in metriche comprensibili per il management, collegando riduzione del rischio, tempi di risposta e sostenibilità operativa agli obiettivi strategici. Dimostrare il valore della cybersecurity significa integrarla nei processi decisionali e renderla parte strutturale della governance.