ROMA – In uno scenario in cui la cybersicurezza è sempre più intrecciata agli equilibri geopolitici, cresce il rischio cyber per cittadini, imprese e istituzioni. L’intelligenza artificiale, da un lato, accelera e rende più scalabili le minacce; dall’altro, offre nuove capacità di analisi e difesa. In questo contesto, nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42% rispetto al 2024, mentre in Italia i casi sono stati 166, con una crescita del 14%. Circa 4 episodi su 10 rilevati nel nostro Paese si sono concentrati nel Nord-Ovest, con la Lombardia oltre il 30% del totale nazionale. È uno dei dati che emerge dalla seconda edizione del “Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario”, realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato oggi alla Camera dei Deputati. Al tempo stesso, il rapporto evidenzia anche una direttrice positiva: la crescita della consapevolezza e della cooperazione tra istituzioni, imprese e comunità tecnica rappresenta oggi una leva fondamentale per trasformare l’analisi della minaccia in capacità concreta di prevenzione, risposta e resilienza. Alla base dell’accelerazione del ransomware c’è un processo di industrializzazione del cybercrime, alimentato anche da un contesto internazionale più instabile, in cui gli attacchi informatici si intrecciano sempre più spesso con dinamiche di pressione geopolitica e competizione strategica. In questo scenario l’intelligenza artificiale svolge un doppio ruolo: viene impiegata per automatizzare la produzione di codice malevolo e affinare le tecniche di adescamento, ma rappresenta anche una leva sempre più importante per rafforzare prevenzione, analisi e capacità di risposta. Il Rapporto, costruito anche sui dati elaborati dal Centro Studi TIM, nasce con l’obiettivo di offrire una lettura organica e accessibile dell’evoluzione della minaccia cyber. Non una semplice fotografia degli attacchi osservati, ma uno strumento di analisi e orientamento per cittadini, imprese e istituzioni chiamati a misurarsi con un rischio ormai strutturale per la continuità dei servizi essenziali, la competitività del sistema produttivo e la sicurezza complessiva del Paese.
La conferenza stampa, promossa da Cyber Security Foundation e TIM, si è aperta con l’indirizzo di saluto del deputato Alessandro Colucci (Presidente dell’Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica). Sono intervenuti, tra gli altri, Marco Gabriele Proietti (Presidente Cyber Security Foundation), Matteo Macina (Responsabile progetto Rapporto Cyber Security e Vice Presidente Operativo Cyber Security Foundation), Amy E. Iacoi (Regional Attaché Homeland Security Investigations U.S. Embassy and Consulates in Italy), Ivano Gabrielli (Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica), Gianluca Galasso (Direttore Servizio Operazioni e Gestione delle Crisi Cyber dell’ACN), Alessandra Michelini (Amministratrice Delegata e Presidente di Telsy) e Riccardo Rasponi (Account Director Recorded Future).
“Quando un ospedale non riesce a garantire le cure dopo un’aggressione cibernetica, quando un Comune viene paralizzato da un attacco ransomware, non stiamo parlando di qualcosa di astratto: stiamo parlando di famiglie, di lavoratori, di comunità colpite nel cuore dei loro diritti fondamentali. I dati di questo Rapporto non sono statistiche: sono la misura concreta di una minaccia che ha assunto pieno rilievo parlamentare e nazionale. Come Intergruppo, crediamo che affrontarla richieda una visione politica chiara e una collaborazione strutturale tra pubblico e privato: le istituzioni da sole non bastano, così come non bastano le imprese o la comunità tecnica agendo in ordine sparso. Serve un sistema Paese capace di proteggere insieme i cittadini, le infrastrutture strategiche e la competitività delle nostre imprese. Per questo è essenziale investire in una cultura della sicurezza informatica che sia preventiva e diffusa dalla pubblica amministrazione alle PMI, dalla scuola fino ai servizi essenziali. La sicurezza digitale è una condizione di libertà e una priorità democratica: il Parlamento ha la responsabilità di tradurla in regole chiare, risorse adeguate e tutele concrete per tutti”, ha dichiarato Colucci (Presidente dell’Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica).
La seconda edizione del Rapporto si basa sulle evidenze raccolte dai presìdi di difesa del Gruppo TIM nel corso del 2025 e si arricchisce degli approfondimenti di Insikt Group, l’unità di Threat Intelligence di Recorded Future, nonché del contributo analitico del Centro Studi TIM, utile a contestualizzare i dati in una prospettiva economica, industriale e di sistema Paese. Il documento è articolato in quattro aree: principali attacchi, approfondimenti settoriali, elementi normativi e tecnologie emergenti.
‘’La crescita delle minacce cyber conferma che la sicurezza digitale non può più essere considerata un tema esclusivamente specialistico o meramente difensivo. Reti di telecomunicazioni, dati, infrastrutture cloud e sistemi di comunicazione costituiscono asset strategici essenziali per la continuità operativa del Paese e per la competitività del sistema economico. Per questo, la risposta non può limitarsi alla gestione delle emergenze: è necessario investire in sovranità digitale, sviluppo delle competenze e tecnologie sicure, rafforzando al contempo la collaborazione tra istituzioni, industria e mondo della ricerca. In questa prospettiva, la cybersecurity rappresenta una vera e propria leva di crescita e innovazione. Essa contribuisce a generare fiducia, proteggere gli asset strategici nazionali e rendere la trasformazione digitale più resiliente, sostenibile e competitiva nel lungo periodo.’’ ha dichiarato Alessandra Michelini (Amministratrice Delegata di Telsy).
Meno eventi, più pressione. Sul fronte DDoS, il Rapporto evidenzia circa 4.300 eventi, in calo del 36% rispetto al 2024, anche per effetto di misure di prevenzione attivate. La contrazione dei volumi, tuttavia, non segnala un allentamento della minaccia: gli attacchi risultano meno diffusi ma più mirati, persistenti e concentrati su target strategici, con l’obiettivo di massimizzare l’impatto operativo. Le campagne sono infatti risultate più concentrate, con un aumento del tempo medio di esposizione del 19%. Escludendo gli eventi verso famiglie e cittadini, che rappresentano circa 7 casi su 10 rilevati dal SOC TIM, il settore Government è arrivato al 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti. La pressione complessiva, quindi, non si riduce: cambia forma e si orienta sempre di più verso soggetti e servizi ad alta rilevanza sistemica.
Il ransomware conferma una forte accelerazione globale, quasi un evento su due riguarda gli USA, mentre l’UE è la seconda area più colpita con il 16% dei casi. Gli incrementi più marcati registrati nei diversi contesti europei, ridisegnano la classifica dei Paesi più colpiti: la Germania supera il Regno Unito, mentre l’Italia scende al quarto posto. Manifattura e servizi professionali risultano i settori più colpiti, a conferma di come densità industriale, continuità operativa e pressione reputazionale rappresentino fattori rilevanti di esposizione.
“La sicurezza digitale non è più una questione tecnica: è una questione democratica. Gli attacchi informatici sono oggi strumenti di pressione geopolitica, leve di destabilizzazione economica, vettori di interferenza sui processi democratici. Ignorare questa dimensione significa lasciare cittadini, imprese e istituzioni senza gli strumenti per comprendere ciò che sta accadendo. Il Rapporto nasce esattamente da questa responsabilità: rendere accessibile la lettura di una minaccia che cambia continuamente forma e intensità, trasformando la conoscenza in una prima, concreta forma di difesa collettiva. Come Cyber Security Foundation crediamo che la cybersecurity debba diventare una cultura diffusa, capace di parlare alle istituzioni, alle imprese e ai cittadini. Perché un Paese digitalmente più consapevole è, prima di tutto, un Paese più sicuro”, ha evidenziato Marco Gabriele Proietti (Fondatore e Presidente Cyber Security Foundation).
Il documento dedica inoltre attenzione alle campagne malware, che nel 2025 hanno interessato soggetti in circa 200 Paesi, e alla crescita delle vulnerabilità note, arrivate quasi a quota 48.500, con un aumento del 20% rispetto al 2024. Il Rapporto dedica un focus anche agli zero-day, falle non ancora note ai produttori e quindi prive di patch, che possono diventare strumenti di mercato, spionaggio o operazioni cibernetiche di natura strategica. In questo quadro, l’intelligenza artificiale emerge come un moltiplicatore della minaccia, capace di accelerare phishing, frodi, abuso di servizi cloud e manipolazioni, ma anche come possibile leva difensiva per attività di triage, analisi delle vulnerabilità e supporto ai Security Operation Center.
“Al giorno d’oggi la sicurezza digitale riguarda non solo le istituzioni e il Sistema Paese, ma prima di tutto le persone. Le nuove tecnologie e l’intelligenza artificiale offrono infatti straordinarie opportunità, ma possono essere utilizzate anche per alimentare frodi, manipolazioni e attacchi sempre più sofisticati. Per affrontare queste sfide è necessario investire in prevenzione, formazione e collaborazione tra istituzioni, imprese e cittadini. La cybersicurezza non è più soltanto una questione tecnica: è un tema sociale e culturale che coinvolge l’intera collettività. Solo attraverso competenze adeguate, consapevolezza diffusa e una forte cooperazione pubblico-privato sarà possibile costruire un ecosistema digitale più sicuro, affidabile e resiliente,” ha affermato Ivano Gabrielli (Direttore del Servizio Polizia Postale e per la sicurezza cibernetica).
Accanto alla lettura operativa delle minacce, il Rapporto affronta anche il quadro normativo europeo e nazionale, con riferimento alla resilienza cibernetica, alla protezione delle infrastrutture critiche, agli obblighi per le organizzazioni più esposte e alla gestione delle dipendenze tecnologiche nelle filiere. L’ultima parte guarda alle tecnologie emergenti e ai nuovi fronti di rischio: promptware, quishing, QRishing, dispositivi smart, realtà virtuale e aumentata, crittografia quantum-safe e sicurezza delle reti satellitari. AI, quantum computing e spazio emergono come tre frontiere decisive: l’intelligenza artificiale accelera phishing, frodi e manipolazioni ma può sostenere anche la difesa; le tecnologie quantistiche aprono il rischio dell’“harvest now, decrypt later”; le reti satellitari diventano infrastrutture sempre più strategiche da proteggere e governare. “La minaccia cyber è oggi una dimensione strutturale della sicurezza nazionale e della resilienza del sistema Paese.
L’intelligenza artificiale sta accelerando la velocità e la sofisticazione degli attacchi, riducendo drasticamente il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento. In questo scenario diventa essenziale aggiornare i processi interni, rafforzare capacità di threat intelligence, detection, vulnerability e crisis management, trasformando rapidamente i dati in decisioni operative. È altrettanto importante strutturare processi di risk management e comprensione dello scenario di minaccia per conseguire una reale readiness operativa e resilienza continua”, ha sottolineato Gianluca Galasso Direttore Servizio Operazioni e Gestione delle Crisi Cyber dell’Agenzia per la Cybersicurezza nazionale.
Con questa seconda edizione, il Cyber Security Report si conferma come uno strumento utile per leggere l’evoluzione delle minacce digitali e collegarla alle priorità del sistema Paese. Il quadro che emerge è chiaro: la cybersicurezza non è più soltanto una questione tecnologica, ma una condizione essenziale per la continuità dei servizi, la competitività del tessuto produttivo e la sicurezza nazionale.
