trasparente

RAPPORTO CLUSIT 2026: +42% IN ITALIA DI CYBER ATTACCHI GRAVI IN UN SOLO ANNO

rapporto clusit - laus informatica

Gli attacchi informatici crescono per numero, impatto e capacità di bloccare le attività aziendali. Cosa devono fare le imprese per proteggersi dagli attacchi cyber

SOMMARIO

Per molte aziende italiane, la cybersecurity è ancora associata soprattutto a strumenti di difesa: firewall, antivirus, sistemi antispam, protezione degli endpoint. Sono componenti necessarie, ma oggi non bastano più a descrivere il vero livello di sicurezza di un’infrastruttura IT. Il Rapporto CLUSIT 2026 mostra infatti uno scenario molto chiaro: nel 2025 gli attacchi cyber gravi nel mondo sono cresciuti del 49% rispetto all’anno precedente. Gli incidenti censiti sono stati 5.265, il numero più alto mai registrato dal Rapporto. In cinque anni, l’aumento complessivo degli incidenti cyber è stato del 157%. L’Italia risulta uno dei paesi più esposti, con una quota impressionante pari al 9,6% degli incidenti mondiali e ben 507 incidenti gravi contro i 357 del 2024: una crescita del 42% in un solo anno. Questi numeri non riguardano solo grandi gruppi, pubbliche amministrazioni o infrastrutture critiche. Riguardano anche PMI, aziende manifatturiere, imprese di trasporti e logistica, retail, commercio, studi professionali, sanità privata e tutte le organizzazioni che dipendono da server, gestionali, ambienti virtualizzati, backup, apparati di rete e infrastrutture ICT interne.

Cosa ci dice davvero il Rapporto CLUSIT 2026

Il Rapporto CLUSIT 2026 conferma un cambio di scenario. Il cybercrime rappresenta l’89% degli incidenti globali: quasi nove attacchi su dieci hanno finalità criminali, spesso economiche. In Italia, gli attaccanti principali sono cybercriminali, pari al 61%, e attivisti, pari al 39%. Questo significa che le aziende possono essere colpite sia da campagne orientate al profitto, sia da azioni dimostrative o geopolitiche che puntano a rendere indisponibili servizi e sistemi. Tra le tecniche più rilevanti emergono:
  • gli attacchi DDoS, che in Italia rappresentano il 38,5% dei casi;
  • il malware, pari al 23% degli incidenti italiani;
  • il phishing e l’ingegneria sociale, arrivati al 12,4% degli incidenti in Italia, con una crescita del 66%;
  • lo sfruttamento delle vulnerabilità, presente nel 16,5% dei casi globali, con una crescita del 65%.
A questi elementi si aggiunge un dato particolarmente importante: gli incidenti ad alto impatto sono cresciuti del 66% rispetto al 2024. L’intelligenza artificiale, inoltre, viene descritta come un moltiplicatore di rischio: rende più semplici e credibili phishing, social engineering, automazione degli attacchi e ricerca di vulnerabilità. Un’e-mail fraudolenta può sembrare più realistica. Un tentativo di furto credenziali può essere più mirato. Una scansione di vulnerabilità può essere più rapida e automatizzata.

Perché le PMI italiane sono esposte

Molte aziende italiane hanno infrastrutture ICT stratificate nel tempo. Questa situazione è normale. Il problema nasce quando non viene governata. Una PMI può essere esposta per diversi motivi concreti:
  • sistemi operativi o applicazioni non aggiornati;
  • server fisici o storage fuori supporto;
  • ambienti virtualizzati non monitorati;
  • backup eseguiti ma mai testati;
  • assenza di un piano di disaster recovery aziendale;
  • fornitori diversi per firewall, backup, hardware, software e assistenza;
  • dipendenza da una singola figura interna che conosce l’infrastruttura;
  • ricambi hardware non disponibili in tempi compatibili con l’operatività.
In una situazione stabile, queste fragilità possono restare invisibili. Durante un incidente, invece, diventano il vero problema.
rapporto clusit - laus informatica

Firewall e antivirus non bastano più: cybersecurity significa anche ripartenza

Firewall, antivirus e strumenti di protezione restano necessari. Ma non bastano più. Il motivo è operativo: nessun sistema può garantire che un attacco venga sempre bloccato prima di produrre effetti. La sicurezza non può quindi fermarsi alla prevenzione. La vera differenza tra un incidente gestibile e un fermo aziendale prolungato spesso non è lo strumento installato, ma la qualità del piano di ripartenza.

Disaster Recovery e Business Continuity: come Laus Informatica supporta le aziende

Laus Informatica affianca le aziende nella progettazione di strategie di Disaster Recovery e Business Continuity pensate per ridurre l’impatto operativo di guasti, attacchi informatici, indisponibilità dei sistemi e perdita di accesso ai dati. Laus Informatica supporta le aziende nella definizione di una strategia concreta, che può includere:
  • analisi dello stato attuale dell’infrastruttura;
  • verifica dei backup e delle procedure di ripristino;
  • identificazione dei sistemi e dei dati business-critical;
  • definizione delle priorità di recovery;
  • progettazione di piani di Disaster Recovery;
  • integrazione tra backup, infrastruttura e continuità operativa;
  • definizione di tempi di ripartenza coerenti con le esigenze aziendali;
  • supporto tecnico in caso di fermo o indisponibilità dei sistemi.
Il valore del Disaster Recovery si misura nella capacità di riportare l’azienda in condizioni operative nel minor tempo possibile, con processi chiari, responsabilità definite e sistemi già predisposti alla ripartenza. La Business Continuity, invece, è progettare l’infrastruttura affinché l’azienda possa continuare a lavorare anche in presenza di eventi critici. Con questo approccio, Laus Informatica aiuta PMI, aziende strutturate e Pubblica Amministrazione a trasformare la cybersecurity in continuità operativa: non solo protezione, ma capacità di mantenere attivi i processi essenziali e ridurre il downtime.
Compila il form e richiedi a Laus Informatica un assessment dell’infrastruttura, dei backup e del piano di continuità operativa.
Condividi questo post
Facebook
WhatsApp
X
LinkedIn

Articoli Recenti

  • SEDE OPERATIVA
    Via Giosuè Carducci, 125/A 20099 Sesto San Giovanni (MI)
  • SEDE LEGALE
    Via Picasso angolo Morandi, SNC 20092 Cinisello Balsamo (MI)
  • Telefono: +39 02.61.29.39.35
  • Fax: +39 02.66.04.03.28
  • E-mail: salesmi@lausinformatica.com
  • Part. IVA: IT11737170156
  • REA: MI1495257
  • Reg. Naz. AEE: IT26040000018473
  • Reg. Naz. Pile: IT26040P00012260

I nostri servizi

Laus sui Social

Facebook-f Linkedin-in Youtube

Laus per te

Consulenza on-line

Ti serve un preventivo, o semplicemente desideri entrare in contatto con noi?

Sito protetto da Google reCAPTCHA v3. Privacy Policy e Terms of Service di Google.

Copyright © Laus Informatica