Nel corso del 2025, l’Italia si è confermata come uno dei bersagli privilegiati dai criminali informatici, subendo il 9,6% degli attacchi registrati globalmente. Secondo quanto riportato dal Rapporto Clusit 2026, il nostro Paese ha dovuto fronteggiare 507 attacchi gravi, segnando un netto incremento rispetto ai 357 dell’anno precedente. Questa escalation è supportata dai dati operativi dell’Agenzia per la Cybersicurezza Nazionale: a gennaio 2026 il CSIRT Italia ha individuato 225 eventi cyber, con un aumento del 42% rispetto al mese di dicembre 2025. Tra le realtà più colpite figurano il comparto manifatturiero (19%), quello tecnologico (16%) e la sanità (12%).
Investimenti economici e nodi critici della resilienza
Per rispondere a questa minaccia, le imprese stanno potenziando i propri budget in sicurezza. Gartner stima che la spesa mondiale in cybersecurity abbia toccato i 213 miliardi di dollari nel 2025, con la previsione di raggiungere i 240 miliardi nell’anno in corso. In Italia, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano indica un mercato da 2,78 miliardi di euro, in crescita del 12% rispetto all’anno precedente. Nonostante ciò, la cyber-resilience resta un traguardo lontano: solo il 2% delle aziende ha adottato un modello esteso a tutta l’organizzazione, mentre tra le PMI appena il 15% segue un approccio strutturato. Il Cyber Index PMI evidenzia inoltre che il 56% delle piccole e medie imprese possiede una consapevolezza ancora molto limitata del rischio informatico.
L’impatto economico del downtime e il caso CrowdStrike
Uno degli ostacoli principali alla protezione, citato dal 54% delle grandi organizzazioni secondo il World Economic Forum, è la complessità delle infrastrutture digitali e delle supply chain. Questa criticità emerge prepotentemente durante le fasi di ripristino post-attacco. I dati di Statista indicano che il downtime medio dopo un attacco ransomware è di 24 giorni, con costi che superano 1,8 milioni di dollari per singolo evento, mentre per le violazioni di dati il costo medio globale sale oltre i 4 milioni di dollari. Un esempio emblematico è il disservizio CrowdStrike del luglio 2024, che ha paralizzato circa 8,5 milioni di sistemi Windows, causando perdite stimate in 5,4 miliardi di dollari alle società Fortune 500. Per le PMI italiane, un blocco dei sistemi può costare tra i 5.000 e i 15.000 euro l’ora nel settore manifatturiero, superando le decine di migliaia nei servizi digitali e nell’e-commerce.
Normative europee e la nuova maturità aziendale
La capacità di ripartire velocemente sta diventando il vero metro di valutazione della sicurezza aziendale. Regolamenti europei come NIS2 e DORA impongono ora al management responsabilità precise sulla resilienza operativa, chiedendo di dimostrare non solo protezione, ma anche capacità di gestione degli incidenti. Non è più sufficiente dotarsi di firewall o sistemi di backup; la differenza qualitativa è determinata dalla rapidità con cui si torna operativi dopo una crisi. La moderna cybersecurity si misura dunque nella capacità di conoscere, misurare e testare i processi di recupero per minimizzare i tempi di fermo, evitando che un’intrusione informatica si trasformi in una paralisi produttiva di settimane.
A cura di Viola Bianchi
Leggi anche: Il diabete: il nemico invisibile del terzo millennio
Seguici su Instagram e Facebook!