Sicurezza nazionale · Analisi delle minacce

Evoluzione delle minacce cyber in Italia

Confronto tra i rapporti CLUSIT 2025 e 2026 sull’evoluzione degli incidenti informatici in Italia.

Ambito di analisi	Rapporto CLUSIT 2025 (dati 2024)	Rapporto CLUSIT 2026 (dati 2025)
Totale incidenti in Italia e incidenza globale	357 incidenti registrati, pari al 10,1% del totale degli incidenti a livello globale.	507 incidenti registrati, pari al 9,6% del totale degli incidenti a livello globale.
Crescita degli incidenti	Incremento del +15% (15,2%) rispetto al 2023.	Incremento del +42% rispetto al 2024.
Tipologia attaccanti	Cybercrime al 78%, Hacktivism al 22%, Espionage/Sabotage e Information Warfare allo 0%.	Cybercrime in calo al 60,9%, forte impennata dell’Hacktivism al 38,7% (+145%), Espionage/Sabotage allo 0,4%.
Vittime principali	1° News/Multimedia (18%), 2° Manufacturing (16%), 3° Gov / Mil / LE (10%).	1° Gov / Mil / LE (28,4%, +290%), 2° Manufacturing (12,6%), 3° Multiple Targets (12,4%), 4° Transportation / Storage (12%).
Tecniche di attacco	Malware al primo posto (38%), seguito da DDoS (21%), Vulnerabilities (19%) e Phishing/Social Engineering (11%).	DDoS al primo posto (38,5%), Malware in calo (22,7%), Undisclosed (21,9%), Phishing/Social Engineering (12,4%).
Severity (Gravità)	Impatti High al 53%, Medium al 38%, Critical al 9% e Low prossimi allo 0%.	Prevalgono impatti Medium/Low (52,5%), seguiti da High (39,3%), Critical (7,7%) ed Extreme (0,6%).

Totale incidenti in Italia e incidenza globale

CLUSIT 2025 357 incidenti registrati, pari al 10,1% del totale globale.

CLUSIT 2026 507 incidenti registrati, pari al 9,6% del totale globale.

Crescita degli incidenti

CLUSIT 2025 Incremento del +15% rispetto al 2023.

CLUSIT 2026 Incremento del +42% rispetto al 2024.

Tipologia attaccanti

CLUSIT 2025 Cybercrime 78%, Hacktivism 22%.

CLUSIT 2026 Cybercrime 60,9%, Hacktivism 38,7% (+145%).

Vittime principali

CLUSIT 2025 News/Multimedia (18%), Manufacturing (16%), Gov/Mil/LE (10%).

CLUSIT 2026 Gov/Mil/LE (28,4%), Manufacturing (12,6%), Multiple Targets (12,4%).

Tecniche di attacco

CLUSIT 2025 Malware (38%), DDoS (21%), Vulnerabilities (19%).

CLUSIT 2026 DDoS (38,5%), Malware (22,7%), Undisclosed (21,9%).

Severity (Gravità)

CLUSIT 2025 High 53%, Medium 38%, Critical 9%.

CLUSIT 2026 Medium/Low 52,5%, High 39,3%, Critical 7,7%, Extreme 0,6%.

Elaborazione: Politèia