La cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in rapida evoluzione, dimostrando come la sicurezza informatica non sia più un tema tecnico, ma un fattore centrale per garantire resilienza e continuità del business.
È questa la fotografia che emerge nel nuovo “Data Gathering 2026: report sullo stato della cyber security in Italia nel 2025” di Elmec Informatica; un documento che analizza 211 aziende clienti e mette in relazione i dati raccolti durante lo svolgimento delle attività di monitoraggio degli asset e delle infrastrutture IT.
“Viviamo una fase in cui geopolitica e cybersicurezza incidono in modo diretto sul business e sulla quotidianità.” afferma Filadelfio Emanuele, CISO di Elmec Informatica. “I dati del nostro Data Gathering confermano un aumento costante degli attacchi, con il ransomware ancora in prima linea e oltre il 60% degli incidenti che nasce da compromissioni dell’identità. In questo scenario, la sicurezza non può più essere frammentata: serve un approccio end-to-end, capace di coniugare protezione e resilienza del business. Normative come la NIS2 stanno già contribuendo ad alzare il livello di maturità delle organizzazioni, mentre l’intelligenza artificiale ridefinisce i tempi di reazione, riducendoli drasticamente. La collaborazione tra partner e la costruzione di ecosistemi solidi diventano quindi elementi chiave per affrontare una minaccia che non ha più confini.”
Crescita degli attacchi e sofisticazione del cybercrime
Il totale dei tentativi di attacco rilevati e bloccati l’anno scorso nel mondo, supera la quota di 678 milioni, pari a 1,86 milioni al giorno, ovvero un attacco ogni 21,5 secondi.
Se guardiamo a Elmec, durante le attività di monitoraggio sono state rilevate oltre 21.000 anomalie (segnalazioni generate a seguito di un comportamento potenzialmente sospetto) e oltre 12.000 incident (tentativi di violazione dell’infrastruttura IT rilevati dai sistemi di difesa), di cui 36 hanno avuto un impatto significativo sulle attività, in aumento rispetto ai 29 gestiti l’anno prima.
I principali vettori di attacco rimangono lo sfruttamento di vulnerabilità software, le credenziali rubate e le e-mail di phishing, confermando il ruolo critico delle debolezze tecnologiche e del fattore umano.
Geografia degli attacchi nel mondo
Un elemento particolarmente rilevante emerso dal report riguarda la provenienza geografica degli attacchi. Analizzando il 20% del campione più colpito, la Top 4 dei Paesi da cui provengono i tentativi è così distribuita: Irlanda (5,4%, circa 36 milioni di attacchi), Stati Uniti (4,5%, 30 milioni), Italia (2,7%, 18 milioni) e Germania (2,6%, 17 milioni).
Rispetto agli anni precedenti, dai vertici della classifica spariscono i Paesi emergenti e le nazioni del blocco orientale, indicando che la maggior parte dei tentativi di attacco proviene ora da Stati occidentali. Questa evoluzione può riflettere la scelta dei gruppi cyber criminali di muoversi da territori politicamente meno sospetti, ma dotati di infrastrutture digitali avanzate e ampie capacità di calcolo.
Contestualmente, si conferma il trend già osservato dal 2024, con un volume significativo di attacchi che partono dall’Italia. Una dinamica legata, sia alla presenza di data center internazionali, che a strategie d’attacco sempre più raffinate, capaci di sfruttare la prossimità geografica per superare i primi livelli di difesa basati sulla geolocalizzazione.
Fattore umano e intelligenza artificiale: vulnerabilità emergenti
L’analisi evidenzia come il fattore umano continui a rappresentare una delle principali vulnerabilità in ambito cybersecurity. Nei test di simulazione phishing condotti da Elmec, il 50% ha aperto email sospette e tra questi il 55% ha cliccato sul link malevolo, mentre solo il 9% ha segnalato il messaggio come sospetto.
Un elemento nuovo riguarda l’utilizzo dell’intelligenza artificiale. Gli attaccanti, sfruttando l’AI generativa, creano campagne di phishing sempre più sofisticate e personalizzate, raggiungendo un click-through rate del 54%, contro il 12% delle e-mail redatte manualmente. Il dato positivo è che la formazione degli utenti riduce significativamente il rischio: a livello globale, dopo 12 mesi di training strutturato, la suscettibilità al phishing cala dell’86%.
Sul fronte delle credenziali, secondo i dati delle principali threat intelligence, nel primo semestre 2025 sono state sottratte 1,8 miliardi di credenziali tramite malware infostealer, con un incremento dell’800% rispetto al semestre precedente. A livello globale, gli account violati hanno superato i 425 milioni (+18%), evidenziando la centralità della protezione degli accessi. Nel totale delle credenziali monitorate dal campione Elmec, è significativo che il 25% degli account non ha impostato una scadenza per la password e il 6% utilizza una password esposta nel dark web. Questi aspetti riflettono una criticità diffusa che richiede interventi immediati sulle policy di gestione delle identità e della cybersecurity.
Trend 2026: verso ecosistemi unificati e sicurezza evoluta
Il 2026 si apre in un contesto di cybersecurity sempre più complesso e frammentato, dove le aziende stanno spingendo verso ecosistemi unificati in grado di gestire la sicurezza di rete, cloud e applicazioni, riducendo le complessità derivanti dall’integrazione di sistemi diversi.
Nel 2026 le aziende dovranno dedicare maggiore attenzione alle procedure di container security per proteggere i container in tutte le fasi del ciclo di vita; le principali minacce riguardano configurazioni di accesso troppo permissive, esposizioni legate alle immagini, container escape, API non sicure e l’utilizzo di componenti compromesse di terze parti.
Tra i trend del 2026 emergono l’autenticazione passwordless, che sostituisce le password con strumenti per generare passkey, e l’utilizzo di dati biometrici “liveness”, ossia autenticazioni che richiedono azioni specifiche dell’utente come espressioni facciali o modelli vocali, per contrastare fenomeni come i deepfake.
Un altro fronte cruciale nella cybersecurity riguarda la OT security, che rimane una delle principali criticità per le aziende: come riportato dall’Annual OT Cybersecurity Year in Report di Drago, nel 2025 sono emersi nuovi gruppi hacker specializzati nella violazione delle macchine di produzione. Per questo, l’investimento prioritario per le aziende consiste nel monitoraggio continuo della rete di produzione, al fine di rilevare tempestivamente accessi non autorizzati e attivare le opportune contromisure.
CONCLUSIONE
Anche per il 2026 le sfide sono molteplici: minacce AI, OT security, sicurezza dei container e gestione del fattore umano, oltre ai mezzi già consolidati come phishing e ransomware. È oggi sempre più importante rafforzare i sistemi di monitoraggio e detection, strutturare adeguati processi di remediation e cogliere le opportunità offerte dall’entrata in regime della NIS2. L’adeguamento normativo non deve essere considerato solo un obbligo di compliance, ma un vero investimento per il futuro dell’impresa.
