C’è un paradosso nei dati del cybercrime italiano che vale la pena guardare in faccia. L’Italia genera circa l’1% del prodotto interno lordo mondiale. Eppure, secondo il Rapporto Clusit 2025 — la principale analisi annuale sulla sicurezza informatica elaborata dall’Associazione Italiana per la Sicurezza Informatica — nel 2024 ha subito oltre il 10% degli attacchi informatici globali. Dieci volte tanto il suo peso economico.
Non si tratta di una coincidenza. È il risultato di anni di ritardo strutturale nella cultura digitale, di un tessuto produttivo composto in larga parte da piccole e medie imprese storicamente sottoprotette, e di una diffusa abitudine a rimandare la sicurezza informatica a domani. Il problema è che i criminali informatici non rimandano.
Nel 2024 gli incidenti informatici gravi rilevati in Italia sono stati 357, con un incremento del 15,2% rispetto all’anno precedente. Il 78% di questi era motivato da cybercrime — ovvero da interesse economico puro. Non spionaggio, non attivismo politico. Solo guadagno illecito, spesso rapido e a basso rischio per chi attacca.
Un Paese sproporzionatamente esposto
Il dato del 10% degli attacchi globali va contestualizzato. A livello mondiale, nel 2024 sono stati registrati 3.541 incidenti informatici gravi — il numero più alto mai documentato, con una crescita del +27,4% rispetto al 2023. Su questo totale, 357 riguardavano vittime italiane. Tra il 2020 e il 2024, gli attacchi gravi contro organizzazioni italiane sono stati 973, di cui 357 — il 39% dell’intero quinquennio — concentrati nell’ultimo anno. La curva sale.
Le tecniche più usate nel 2024 contro realtà italiane sono state il malware, cresciuto del 90% rispetto all’anno prima, e il phishing, in aumento del 35%. Entrambe sfruttano lo stesso meccanismo: l’errore umano. Un allegato aperto senza verificare, un link cliccato perché sembrava affidabile, una credenziale inserita su una pagina falsa costruita ad arte. Il punto di ingresso, nella stragrande maggioranza dei casi, è una persona — non una vulnerabilità tecnica esoterica.
Tra le vittime, quasi la metà degli incidenti a livello globale si concentra su tre categorie: obiettivi multipli (18%), settore governativo/militare/forze dell’ordine e sanità. In Italia, al dato governativo si aggiunge un elemento specifico: il settore manifatturiero e la logistica, che vedono un quarto degli incidenti globali concentrato su realtà italiane. Non è casuale: l’Italia è un Paese industriale, con filiere produttive che trattano dati sensibili e che spesso non hanno presìdi digitali adeguati.
Dati verificati — Rapporto Clusit 2025:
357 incidenti informatici gravi in Italia nel 2024 (+15,2% rispetto al 2023).
78% degli attacchi motivato da cybercrime, in crescita rispetto al 64% del 2023.
3.541 attacchi gravi nel mondo nel 2024: l’anno peggiore mai registrato.
Malware +90% e phishing +35% tra le tecniche in più rapida crescita in Italia.
Il 43% degli attacchi informatici a livello globale colpisce le PMI.
Le PMI nel mirino: perché le piccole imprese sono bersagli ideali
Chi pensa che i grandi attacchi riguardino solo le grandi organizzazioni si sbaglia di misura. Il 43% degli attacchi informatici a livello globale colpisce le piccole e medie imprese. I motivi sono semplici: budget IT ridotti, personale non formato, infrastrutture che spesso non vengono aggiornate per anni, e la convinzione diffusa di non essere abbastanza interessanti da essere attaccati.
Quest’ultima convinzione è forse la più pericolosa. I criminali informatici moderni non selezionano manualmente le vittime — usano strumenti automatizzati che scansionano continuamente internet alla ricerca di vulnerabilità. Un’azienda con cinque dipendenti a Udine è esposta agli stessi tentativi di attacco di una multinazionale, semplicemente perché è raggiungibile online. La differenza è nelle difese, non nell’appetibilità.
Per il tessuto imprenditoriale del Friuli Venezia Giulia — ricco di manifattura, logistica, turismo e servizi — questo dato ha un peso concreto. Le filiere produttive regionali sono interconnesse: un attacco a un fornitore può propagarsi a tutta la catena. Il danno non resta confinato all’azienda colpita direttamente.
Il costo reale di un incidente: molto più del riscatto
Quando si parla di ransomware, l’attenzione si concentra spesso sulla somma richiesta dai criminali. Ma il danno reale è sistematicamente più alto. Comprende i giorni di blocco operativo, i costi di ripristino dei sistemi, le spese legali, le eventuali notifiche obbligatorie alle autorità e agli interessati previste dal GDPR, e — soprattutto — il danno reputazionale che in certi settori può essere irreparabile. Secondo stime di settore, il danno economico medio per una PMI colpita da un attacco informatico nel 2025 si aggira intorno ai 59.000 euro.
A questo si aggiunge il quadro normativo europeo, che sta diventando progressivamente più esigente. La direttiva NIS2, recepita in Italia, estende gli obblighi di sicurezza informatica a un numero molto più ampio di organizzazioni rispetto alla norma precedente, incluse molte PMI dei settori manifatturiero, alimentare, logistico e dei servizi digitali. Non adeguarsi non è più solo un rischio tecnico: è un rischio legale.
Da dove partire: la sicurezza non è un progetto, è un’abitudine
Uno degli errori più comuni nell’approccio alla sicurezza informatica è trattarla come un progetto con un inizio e una fine. Si compra l’antivirus, si fa un corso, si aggiorna il sistema — e poi ci si sente a posto per qualche anno. La realtà è che il panorama delle minacce cambia ogni mese, e la sicurezza va coltivata come un’abitudine operativa continua, non come una casella da spuntare.
Il punto di partenza più efficace non è necessariamente il più costoso. Le misure base — aggiornamento regolare dei software, autenticazione a due fattori, backup offline dei dati critici, formazione periodica del personale sul riconoscimento delle email sospette — riducono drasticamente la superficie di attacco e intercettano la maggioranza dei tentativi automatizzati.
La gestione delle credenziali è uno di questi fondamentali spesso trascurati. Riutilizzare la stessa password su più servizi, o usare combinazioni prevedibili, significa che la compromissione di un singolo account può aprire le porte a decine di altri. Usare un generatore di password per creare credenziali robuste e uniche per ciascun account è una delle pratiche più semplici ed efficaci disponibili — gratuitamente, a chiunque, in pochi secondi.
La Agenzia per la Cybersicurezza Nazionale (ACN) mette a disposizione delle imprese italiane linee guida, strumenti di autovalutazione e risorse formative accessibili online. Per le PMI che non sanno da dove cominciare, è il punto di partenza più autorevole disponibile in lingua italiana.
Una questione culturale, prima che tecnica
Il Rapporto Clusit 2025 non è un documento tecnico riservato agli addetti ai lavori. È uno specchio. Riflette una società che si è digitalizzata rapidamente — nell’acquisto, nel lavoro, nella comunicazione — senza fare altrettanta strada sul fronte della consapevolezza dei rischi che quella digitalizzazione porta con sé.
Anna Vaccarelli, presidente di Clusit, lo ha detto chiaramente alla presentazione dell’ultimo rapporto: la cultura della sicurezza deve diventare parte integrante della vita privata e lavorativa. Non è una questione di budget — è una questione di priorità e di mentalità. I Paesi che gestiscono meglio il rischio informatico non sono necessariamente quelli con le tecnologie più avanzate, ma quelli dove la consapevolezza digitale è più diffusa, a tutti i livelli.
Per il Friuli Venezia Giulia, regione con una vocazione industriale solida e una storia di apertura verso i mercati europei e dell’Europa centrale, questo non è un tema astratto. Le imprese locali operano in contesti internazionali, trattano dati di partner e clienti esteri, e sono soggette alle normative europee più stringenti. La sicurezza informatica non è solo protezione: è credibilità sul mercato.
Sintesi:
L’Italia è il Paese europeo più colpito da attacchi informatici in proporzione al suo peso economico. Il Rapporto Clusit 2025 documenta 357 incidenti gravi nel 2024, in crescita del 15,2%, con le PMI tra i bersagli principali. Le misure più efficaci restano quelle di base: aggiornamenti, autenticazione a due fattori, backup e gestione sicura delle credenziali. Il punto critico non è tecnologico — è culturale.