Cybersecurity: è ancora record di incidenti informatici in Italia. Ma è tutto così negativo? Ne parliamo con Fortinet

Come evidenzia il rapporto 2025 del Clusit sullo stato della sicurezza informatica a livello globale, gli incidenti informatici sono in costante aumento. Una notizia che di certo non stupirà nessuno: da anni il Clusit analizza cosa sta accadendo nel panorama della cybersecurity, registrando a ogni nuova edizione un incremento delle attività criminali, così come della gravità degli attacchi. 

Un trend che prosegue ormai da svariati anni: se nel 2020 la media di attacchi mensili rilevati da fonti pubbliche era di 156, nel 2025 il numero è quasi raddoppiato, arrivando a quota 295.

Nel solo 2024, l'incremento rispetto al precedente anno è stato del 27,4%. Sia nel 2023 sia nel 2024 la severity (la gravità degli attacchi) era elevata: gli incidenti definiti "gravi" o "critici" rappresentano infatti l'80% del totale. L'Italia, tra l'altro, è uno dei Paesi più colpiti: nonostante il Bel Paese rappresenti solo lo 0,7% della popolazione, e l'1,8% del PIL globale, nel 2024 il 10% degli incidenti sono stati rilevati proprio in Italia. Per avere un termine di paragone basti pensare che la Francia ha pesato solo per il 4%, mentre Germania e Regno Unito si posizionano al 3%.

Nonostante questi dati non siano certo rassicuranti, il quadro che emerge non è così negativo come può sembrare, e vanno segnalati anche alcuni passi in avanti. Per comprendere meglio cosa sta succedendo, abbiamo intervistato Aldo di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet.

In Italia stiamo diventando più bravi a proteggere i nostri sistemi IT. Il punto di Fortinet

Nonostante una maggiore consapevolezza e investimenti sulla sicurezza in crescita, gli attacchi aumentano e sono sempre più gravi. Cosa significa? Stiamo sbagliando tutto? Siamo sempre troppi passi indietro ai criminali informatici? In realtà, andando ad analizzare con più attenzione i dati si nota che la situazione è meno tragica di quanto possa sembrare. "Il tasso di crescita degli incidenti in Italia nel 2024  si assesta al 15,2% rispetto all’anno precedente, inferiore rispetto al dato globale (27,4%)", afferma Di Mattia. Il punto è che sì, gli attacchi sono aumentati in Italia, ma meno rispetto alle media globale. Merito degli investimenti, anche quelli legati al PNRR, "che sono stati fatti anche negli anni precedenti, ma sono stati poi messi a terra nel 2023/2024".

Di Mattia sottolinea anche un altro punto: "in altri Paesi sono stati effettuati meno attacchi, numericamente, ma una percentuale maggiore ha superato i sistemi di difesa. In Italia abbiamo subito un numero maggiore di attacchi, ma sono relativamente pochi quelli che hanno centrato l'obiettivo. Insomma: qualcosa si sta muovendo".

Lo Stato dovrebbe fare di più per aiutare le aziende a difendersi

Un dato su cui riflettere è il crescente aumento degli attacchi sponsorizzati da Stati, o effettuati da gruppi criminali che operano col supporto di alcuni Governi. Questi gruppi possono contare sulla protezione di alcuni Paesi, ma soprattutto su ingenti risorse governative, fatto che complica enormemente la vita alle aziende prese di mira. Secondo Di Mattia, lo Stato italiano dovrebbe dare un maggior supporto. "Oggi abbiamo tutta una serie di norme e di direttive che vanno ad alzare lo standard dal punto di vista della sicurezza. Ma non baste imporre dei regolamenti alle aziende: bisogna anche dare loro supporto, perché non sempre le aziende possono arrivare a effettuare alcuni investimenti". 

Un esempio pratico è relativo alla Sanità: ogni azienda che opera in questo settore in Italia deve pensare autonomamente a mettere in sicurezza la propria infrastruttura IT. Di Mattia auspica un futuro dove lo Stato interviene maggiormente, "non solo economicamente, ma anche dal punto di vista strategico". Come? Mettendo a fattor comune le risorse umane, per esempio, così che più esperti collaborino per fronteggiare insieme gli attacchi. E condividendo la threat intelligence. 

Un approccio che sarebbe utile non solo alla Sanità, tra l'altro. Il manifatturiero è uno dei settori più colpiti in Italia, anche perché composto prevalentemente da aziende di piccole e medie dimensioni, che non sempre hanno risorse sufficienti per fronteggiare i gruppi di criminali informatici che le prendono di mira. "L'errore che si sta facendo è che ognuno sta cercando di combattere questa battaglia da solo. Bisognerebbe trovare delle formule per supportare queste realtà, magari aiutandole a unire le forze, a formare qualche associazione di cybersecurity". Questo perché ognuna di queste aziende non può avere chissà quanti talenti di cybersecurity. Unendo le forze, questi possono diventare centinaia, ed essere molto più efficaci. E secondo Di Mattia, una ACN ulteriormente potenziata potrebbe avere la forza per avviare e gestire anche questo processo di coordinamento.

Gli attacchi basati su computer quantistici? C'è un pericoloso silenzio

Prima di concludere la nostra intervista, la discussione verte sul tema degli algoritmi quantum safe, in grado quindi di proteggere le chiavi di cifratura da attacchi con computer quantistici. Un tema che, al momento, interessa prevalentemente governi, banche, istituzioni finanziare, quelle imprese che hanno bisogno di proteggere a lungo i dati, anche per anni.

Ma, considerati gli ultimi sviluppi nel quantum computing, quando sarà effettivamente possibile sfruttare queste tecnologie per violare i sistemi di cifratura? "È difficile da dirsi", dice Di Mattia. "Se qualche tempo fa c'era una rincorsa anche nel fare comunicazioni su possibili sistemi in grado di decifrare le chiavi, oggi si sta facendo il contrario. E questo secondo me è ancora più preoccupante". Preoccupante perché oggi il vantaggio non è solo avere un sistema in grado di superare con facilità le chiavi crittografiche, ma anche tenerlo nascosto agli avversari. Non dire a nessuno di avere tra le mani una simile tecnologia.