Cybersecurity in Italia: tra crescita degli attacchi e nuove sfide normative

Settembre 26, 2025

Un semestre nero per la sicurezza digitale

Il primo semestre del 2025 ha restituito un quadro preoccupante per la cybersecurity italiana. I dati del CSIRT Italia (Computer Security Incident Response Team) mostrano un incremento esponenziale degli incidenti informatici: 1.549 eventi rilevati, con un aumento del 53% rispetto al 2024, e soprattutto 346 episodi confermati come incidenti gravi, quasi raddoppiati rispetto allo scorso anno (+98%).
Non si tratta solo di numeri: questi attacchi hanno spesso avuto conseguenze tangibili, come la compromissione di servizi essenziali, la divulgazione non autorizzata di dati sensibili e il blocco temporaneo di piattaforme online pubbliche e private.

Le minacce più diffuse: DDoS, phishing e data leak

L’Italia si trova ad affrontare uno scenario sempre più complesso, dominato da attacchi distribuiti di denial of service (DDoS) e campagne di phishing.
Gli attacchi DDoS, che mirano a saturare le infrastrutture digitali rendendo irraggiungibili siti e servizi, sono cresciuti del 77%, con una frequenza media di 18 eventi al giorno. Molti di questi hanno superato i 20 Gbps di intensità, un livello in grado di mettere in seria difficoltà le difese tradizionali.

Parallelamente, le campagne di phishing hanno visto una vera e propria esplosione: 1.530 URL malevoli individuati, con tecniche sempre più sofisticate, spesso capaci di simulare in maniera realistica siti bancari, piattaforme di e-commerce e persino portali istituzionali.
Un altro trend emergente è quello dei data leak: la diffusione non autorizzata di informazioni personali o aziendali è più che raddoppiata, passando da 91 a 186 casi in pochi mesi.

La pubblica amministrazione nel mirino

Uno degli aspetti più significativi riguarda i bersagli preferiti dai cybercriminali. Secondo un recente report elaborato dalla TIM Cyber Security Foundation, la pubblica amministrazione italiana è diventata l’obiettivo principale: nel 2024 rappresentava appena l’1% degli attacchi, mentre oggi si trova coinvolta nel 42% dei casi complessivi.
La ragione è duplice: da un lato il settore pubblico gestisce una mole enorme di dati sensibili (sanitari, fiscali, giudiziari), dall’altro presenta ancora infrastrutture informatiche non sempre aggiornate e frammentate, che offrono punti deboli da sfruttare.

Il ruolo dell’Agenzia per la Cybersicurezza Nazionale

A fronte di questa escalation, cresce il ruolo dell’ACN – Agenzia per la Cybersicurezza Nazionale, istituita proprio per rafforzare la resilienza digitale del Paese. Nel 2025 l’agenzia ha prorogato al 31 luglio la scadenza per l’adeguamento agli obblighi della direttiva europea NIS2, che coinvolge soggetti essenziali e importanti in settori critici come energia, trasporti, sanità e finanza.

Parallelamente, l’Italia ha aggiornato il proprio Framework nazionale di cybersicurezza e protezione dei dati, allineandolo agli standard internazionali e introducendo nuove linee guida per la gestione dei rischi, la risposta agli incidenti e la collaborazione pubblico-privato.

Lo scandalo spyware e le ombre sulla sorveglianza

Accanto agli attacchi criminali, il 2025 ha visto emergere anche gravi controversie legate all’uso di strumenti di sorveglianza. Dopo mesi di polemiche, il governo italiano ha rescisso i contratti con la società israeliana Paragon, produttrice dello spyware “Graphite”, accusato di essere stato utilizzato in modo abusivo contro attivisti, giornalisti e operatori umanitari impegnati nei soccorsi dei migranti.
La vicenda, portata alla luce da inchieste giornalistiche e da denunce di Amnesty International, ha sollevato interrogativi cruciali sul bilanciamento tra sicurezza nazionale e tutela dei diritti fondamentali, alimentando un dibattito che resterà centrale nei prossimi mesi.

Prospettive future: resilienza e cultura digitale

Il quadro che emerge è chiaro: l’Italia è oggi uno dei paesi europei più esposti al rischio cyber, ma anche tra quelli più impegnati a rafforzare il proprio sistema di difesa.
Le direttrici per il futuro sembrano essere tre:

Maggiori investimenti in infrastrutture resilienti, cloud sicuri e tecnologie di difesa avanzata basate su intelligenza artificiale.
Formazione continua, sia per le figure tecniche che per i cittadini, affinché la sicurezza diventi parte della cultura digitale diffusa.
Collaborazione internazionale, fondamentale in un contesto dove le minacce non conoscono confini.

La sfida è ambiziosa: trasformare un Paese tradizionalmente vulnerabile in un modello di resilienza digitale, capace di proteggere dati, servizi e cittadini da un fenomeno che, anno dopo anno, mostra la sua portata sempre più globale.

0 Likes

0 Comments

Informazioni Sul Trattamento Dei Dati Personali Form Contattaci

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 e del Codice Privacy (D. Lgs. n. 196/2003 e ss.mm.ii.)

CNS TECH S.p.a., con sede legale in Via Giovanni Porzio n. 4 (CAP 80143) CENTRO DIREZIONALE IS. C/2 Napoli (NA), C.F. /P.IVA 07359350639, in qualità di Titolare del trattamento (di seguito, “Titolare”, “Titolare del trattamento” o “CNS”), informa, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito “GDPR”) e del D. Lgs. n. 196/2003 (“Codice Privacy”) e ss. mm. ii., che il trattamento dei dati personali dell’utente (“Utente”) avverrà con le modalità e per le finalità seguenti.

Categorie di dati personali trattati

Nei limiti delle finalità e delle modalità descritte nella presente Informativa, il Titolare tratterà le seguenti categorie di dati (di seguito, anche “Dati Personali” o “Dati”):

dati anagrafici (nome e cognome) inerenti all’Utente che compila e invia il form;
dati di contatto (indirizzo e-mail personale e/o aziendale) inerenti all’Utente che compila e invia il form;
qualsiasi altro dato che l’Utente inserirà nella compilazione del form.
Il trattamento dei Dati è necessario per fornire assistenza e/o consulenza in merito a uno specifico prodotto e/o servizio di CNS, come richiesta dall’Utente.

Il Titolare del trattamento non tratterà dati appartenenti a categorie particolari o dati giudiziari di cui agli artt. 9 e 10 del Regolamento.

Finalità e base giuridica del trattamento

I Dati saranno trattati per dare seguito alla richiesta dell’Utente rivolta al Titolare, tramite la compilazione del form, per ricevere assistenza e/o consulenza relativa a un determinato prodotto e/o servizio offerto da CNS.

Il trattamento dei Dati Personali avviene sulla base dell’art. 6, paragrafo 2, lett. b) del Regolamento.

Modalità di trattamento

CNS tratterà i Dati Personali nel rispetto dei principi previsti dal Regolamento, vincolando il trattamento ai principi di correttezza, di liceità e trasparenza, per finalità esplicite e legittime connesse agli adempimenti di legge, alle finalità perseguite e alle attività amministrative a esse strumentali.

I Dati saranno trattati esclusivamente dal personale autorizzato al trattamento del dato e in maniera da garantire un’adeguata sicurezza dei Dati Personali, anche mediante l’utilizzo di strumenti informatici e attraverso misure tecnico-organizzative volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

I Dati non saranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente Informativa.

Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione

Il Titolare potrà comunicare alcuni Dati a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla gestione della richiesta. In particolare, i Dati potranno essere comunicati a soggetti terzi che offrono al Titolare servizi informatici e/o a consulenti esterni.

I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto di CNS o di titolari autonomi, nel rispetto delle disposizioni di legge.

L’elenco dei Responsabili del trattamento può essere richiesto alla Società scrivendo a privacy@cnsspa.it

Non è prevista alcuna forma di diffusione dei Dati a soggetti indeterminati.

Periodo di conservazione

I Dati saranno conservati dal Titolare per un periodo di tempo non superiore al conseguimento delle finalità o in base alle scadenze previste dalle norme di legge.

In particolare, i Dati saranno conservati per il tempo strettamente necessario al perseguimento delle suddette finalità e, in ogni caso, secondo le seguenti modalità conseguenti alla richiesta di contatto, con durata massima in funzione di:

1. se, a seguito del contatto, non viene stipulato alcun contratto con l’utente, i dati raccolti nel form saranno conservati per un tempo massimo di sei mesi. Decorso tale termine, i dati dovranno essere cancellati;

2. se, a seguito del contatto, viene stipulato un contratto con l’utente, i dati saranno necessariamente conservati per tutto il periodo contrattuale. Terminato il contratto, potranno essere conservati per ulteriori dieci anni, decorsi i quali dovranno essere cancellati.

Trasferimento dei dati fuori dall’Unione europea

I Dati potranno essere trasferiti fuori dall’Unione europea da parte di fornitori di servizi di cui CNS si avvale per attività connesse alla gestione della richiesta formulata tramite la compilazione del seguente form. Tale trasferimento, ove ricorra il caso, verrà disciplinato mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.

Potrai ottenere informazioni sul luogo in cui i tuoi dati sono stati trasferiti e copia di tali dati, scrivendo a privacy@cnsspa.it

8. Diritti degli interessati

In conformità alla vigente disciplina in materia di protezione dei dati personali, l’interessato ha i seguenti diritti:

chiedere e ottenere informazioni in merito all’esistenza di propri dati personali presso il Titolare e in merito ai trattamenti di dati personali posti in essere da quest’ultimo, nonché ottenere l’accesso agli stessi;
chiedere ed ottenere la ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico dei Dati che siano trattati con mezzi automatizzati; l’interessato potrà richiedere, inoltre, il trasferimento dei dati ad altro titolare del trattamento;
chiedere e ottenere la modifica e/o correzione dei Dati;
chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei Dati qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità che precedono, quindi decorso il periodo di conservazione indicato al paragrafo che precede.
Qualora l’interessato ritenga che il trattamento dei Dati Personali, a lui riferiti, effettuato attraverso questo servizio avvenga in violazione di quanto previsto dal Regolamento, lo stesso ha il diritto di proporre reclamo al Garante per la protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Maggiori informazioni sono consultabili nella Privacy Policy del presente sito web.

Il soggetto interessato potrà in qualsiasi momento esercitare i diritti suddetti, inviando apposita comunicazione al Titolare del trattamento, CNS TECH S.p.a., raggiungibile tramite i seguenti contatti:

∙ e-mail : privacy@cnssspa.it , PEC cnsspa@pec.cnsspa.it

Oppure inviando comunicazione al Data Protection Officer:

Studio Themis s.r.l. – (DPO) in persona del suo rappresentante legale Dott.ssa Rita Russo

Telefono: 3440625876

∙ e-mail: info@studiothemis.it, PEC: legal@pec.studiothemis.it

Cybersecurity in Italia: tra crescita degli attacchi e nuove sfide normative

0 Comments

Post Recenti

Categorie

Contatti

Menu'

Social

Cybersecurity in Italia: tra crescita degli attacchi e nuove sfide normative

0 Comments

Post Recenti

Categorie

Tags

Contatti

Menu'

Social