Il Rapporto Clusit 2026 conferma un ulteriore aggravamento dello scenario cyber globale, evidenziando una crescita record degli attacchi informatici gravi e un aumento significativo della loro sofisticazione e severità. Secondo i dati raccolti dall’Associazione Italiana per la Sicurezza Informatica, nel 2025 gli incidenti cyber di particolare impatto a livello mondiale hanno raggiunto quota 5.265, con un incremento del 49% rispetto all’anno precedente.
Il rapporto evidenzia come l’Italia continui a rappresentare uno dei Paesi maggiormente colpiti dal cybercrime, concentrando circa il 9,6% degli incidenti globali censiti, con 507 attacchi gravi registrati nel corso del 2025. Tra i settori più esposti figurano pubblica amministrazione, comparto governativo-militare, manifatturiero, finance e infrastrutture critiche, mentre cresce il peso degli attacchi motivati da finalità geopolitiche e hacktiviste.
Particolare attenzione viene dedicata al ruolo dell’intelligenza artificiale quale fattore moltiplicatore del rischio cyber, sia sotto il profilo offensivo sia rispetto alla crescente complessità delle attività di difesa e attribuzione degli attacchi. Il Rapporto sottolinea inoltre come ransomware, DDoS, compromissioni della supply chain e vulnerabilità delle API rappresentino ormai minacce strutturali per organizzazioni pubbliche e private.
Nel complesso, il Clusit 2026 conferma il progressivo passaggio del rischio cyber da tema esclusivamente tecnico a vero e proprio rischio di business e di continuità operativa, richiamando imprese e istituzioni alla necessità di rafforzare governance, capacità di resilienza, formazione del personale e processi di gestione del rischio in linea con il nuovo quadro normativo europeo, inclusi NIS2 e Cyber Resilience Act.