Indice dei contenuti
Cosa ci dice davvero il Rapporto CLUSIT 2026
Il Rapporto CLUSIT 2026 conferma un cambio di scenario. Il cybercrime rappresenta l’89% degli incidenti globali: quasi nove attacchi su dieci hanno finalità criminali, spesso economiche.
In Italia, gli attaccanti principali sono cybercriminali, pari al 61%, e attivisti, pari al 39%. Questo significa che le aziende possono essere colpite sia da campagne orientate al profitto, sia da azioni dimostrative o geopolitiche che puntano a rendere indisponibili servizi e sistemi.
Tra le tecniche più rilevanti emergono:
- gli attacchi DDoS, che in Italia rappresentano il 38,5% dei casi;
- il malware, pari al 23% degli incidenti italiani;
- il phishing e l’ingegneria sociale, arrivati al 12,4% degli incidenti in Italia, con una crescita del 66%;
- lo sfruttamento delle vulnerabilità, presente nel 16,5% dei casi globali, con una crescita del 65%.
A questi elementi si aggiunge un dato particolarmente importante: gli incidenti ad alto impatto sono cresciuti del 66% rispetto al 2024.
L’intelligenza artificiale, inoltre, viene descritta come un moltiplicatore di rischio: rende più semplici e credibili phishing, social engineering, automazione degli attacchi e ricerca di vulnerabilità. Un’e-mail fraudolenta può sembrare più realistica. Un tentativo di furto credenziali può essere più mirato. Una scansione di vulnerabilità può essere più rapida e automatizzata.
Perché le PMI italiane sono esposte
Molte aziende italiane hanno infrastrutture ICT stratificate nel tempo. Questa situazione è normale. Il problema nasce quando non viene governata.
Una PMI può essere esposta per diversi motivi concreti:
- sistemi operativi o applicazioni non aggiornati;
- server fisici o storage fuori supporto;
- ambienti virtualizzati non monitorati;
- backup eseguiti ma mai testati;
- assenza di un piano di disaster recovery aziendale;
- fornitori diversi per firewall, backup, hardware, software e assistenza;
- dipendenza da una singola figura interna che conosce l’infrastruttura;
- ricambi hardware non disponibili in tempi compatibili con l’operatività.
In una situazione stabile, queste fragilità possono restare invisibili. Durante un incidente, invece, diventano il vero problema.
Firewall e antivirus non bastano più: cybersecurity significa anche ripartenza
Firewall, antivirus e strumenti di protezione restano necessari.
Ma non bastano più.
Il motivo è operativo: nessun sistema può garantire che un attacco venga sempre bloccato prima di produrre effetti. La sicurezza non può quindi fermarsi alla prevenzione.
La vera differenza tra un incidente gestibile e un fermo aziendale prolungato spesso non è lo strumento installato, ma la qualità del piano di ripartenza.
Disaster Recovery e Business Continuity: come Laus Informatica supporta le aziende
- analisi dello stato attuale dell’infrastruttura;
- verifica dei backup e delle procedure di ripristino;
- identificazione dei sistemi e dei dati business-critical;
- definizione delle priorità di recovery;
- progettazione di piani di Disaster Recovery;
- integrazione tra backup, infrastruttura e continuità operativa;
- definizione di tempi di ripartenza coerenti con le esigenze aziendali;
- supporto tecnico in caso di fermo o indisponibilità dei sistemi.