• Il nuovo Rapporto Clusit mostra un aumento degli attacchi cyber del 27% su scala globale.
  • L’Italia nel mirino: subisce il 10% degli attacchi mondiali, a fronte di una quota di PIL pari all’1,8%.
  • Cresce il peso dell’ingegneria sociale e di alfabetizzazione digitale.

Il fattore umano: la principale vulnerabilità informatica

L’edizione 2025 del Rapporto Clusit sulla cybersecurity in Italia e nel mondo conferma una tendenza preoccupante: una crescita costante e ormai sistemica delle minacce informatiche, che colpiscono trasversalmente ogni settore.
Nel solo 2024, sono stati registrati 3.541 attacchi gravi, con un incremento del 27% rispetto al 2023 e una media mensile di 295 incidenti.

Ma non è solo la quantità a far riflettere: è la qualità e la natura degli attacchi a cambiare.
L’86% degli attacchi ha avuto finalità di cybercrime, spesso senza bisogno di violare tecnologie complesse. Basta convincere un utente a cliccare sul link sbagliato. Il fattore umano si conferma il bersaglio più semplice ed efficace per chi attacca.

L’Italia è tra i paesi più colpiti: ha subito il 10% degli attacchi globali pur rappresentando solo lo 0,7% della popolazione mondiale.
Una sproporzione che il Clusit attribuisce sia a scarsa consapevolezza diffusa, sia a insufficienti contromisure.

 

tecniche di attacco in italia: infografica
Rapporto Clusit 2025

Il Rapporto Clusit

Il Rapporto Clusit è pubblicato ogni anno dal Clusit – Associazione Italiana per la Sicurezza Informatica, un network di esperti, università, istituzioni pubbliche e imprese private.
Giunto alla tredicesima edizione, analizza i principali incidenti informatici noti a livello mondiale e propone una riflessione aggiornata sull’evoluzione delle minacce.

Viene utilizzato come riferimento in ambito pubblico e privato, sia per decisioni strategiche sia per attività formative. La versione 2025 è stata presentata a marzo e raccoglie dati aggiornati al 31 dicembre 2024.

Gli attacchi crescono. E cambiano forma

Nel quinquennio 2020–2024, gli attacchi cyber rilevati sono cresciuti in maniera esponenziale: da 1.874 del 2020 a 3.541 nel 2024, con un incremento del 112% rispetto all’era pre-pandemica. Aumentano quantità e livello di gravità: l’80% degli incidenti ha avuto un livello di gravità elevato o critico.

 

Attaccanti cyber in Italia 2024.
Rapporto Clusit 2025

Un dato centrale del report è il ruolo predominante del fattore umano: phishing, smishing, attacchi business email compromise, social engineering.
Tecniche che non agiscono sulla tecnologia, ma sulle persone. È più facile indurre un dipendente a condividere una password che bucare un firewall.

Da qui nasce un concetto chiave introdotto nel rapporto: il cybercognitivismo.

La mente come prima linea di difesa: cybercognitivismo:

Il cybercognitivismo è un approccio che unisce neuroscienze, psicologia e sicurezza informatica.
Non basta proteggere le infrastrutture: bisogna comprendere come gli individui percepiscono il rischio, decidono e reagiscono sotto pressione.

Il Rapporto Clusit suggerisce che per rafforzare la sicurezza, la formazione tecnica è fondamentale, ma non sufficiente: è necessaria un’educazione cognitiva, che aiuti gli utenti a riconoscere manipolazioni, esche e disinformazione.
E qui entra in gioco il fac-telling.

Fac-telling e alfabetizzazione digitale

Il factelling è una delle novità concettuali del Rapporto Clusit 2025: è la narrazione basata su fatti verificati, una risposta concreta alle fake news e alla manipolazione dell’informazione. Nella cybersecurity, serve a raccontare in modo chiaro e credibile il rischio digitale.

Secondo il Clusit, contrastare la disinformazione è parte integrante della sicurezza. Per farlo servono:

  • una comunicazione trasparente, accessibile anche ai non addetti ai lavori;
  • percorsi di alfabetizzazione digitale, a partire dalle scuole;
  • simulazioni e test periodici per verificare la resilienza comportamentale dei dipendenti.

Un’azione collettiva e consapevole

L’aumento esponenziale del numero e della gravità degli attacchi non è un dato isolato. È un segnale sistemico che impone un cambio di paradigma. Come conclude il Rapporto Clusit, nessuna tecnologia sarà mai sufficiente senza la consapevolezza delle persone.

EKO365 condivide e sostiene questa visione: la sicurezza è prima di tutto cultura, prima ancora che infrastruttura.
Per questo accompagniamo le PMI sia nell’adozione consapevole delle tecnologie più avanzate e personalizzate, che nella costruzione di competenze, nella formazione continua e nella diffusione di pratiche digitali responsabili.

Crediamo che la Twin Transition – digitale e sostenibile – possa realizzarsi solo mettendo le persone al centro di ogni processo: informate, consapevoli, protagoniste.
È da qui che nasce la vera resilienza cognitiva: la capacità di riconoscere i rischi, distinguere i segnali dalle manipolazioni, e agire con lucidità in un ecosistema digitale sempre più complesso.