NIS2 e AI rivoluzionano la cybersecurity

I dati del Rapporto Clusit 2025

Il Rapporto Clusit rappresenta il documento di riferimento per la cyber security in Italia, frutto dell’analisi annuale condotta dall’Associazione Italiana per la Sicurezza Informatica. Questo documento è considerato la bussola per istituzioni, imprese e professionisti, perché fornisce dati aggiornati, trend e analisi sul panorama degli attacchi e delle difese cyber a livello nazionale e globale.
L’edizione di ottobre 2025 lancia un allarme che non può essere ignorato: la crescita esponenziale degli attacchi informatici, sia in frequenza che in gravità, ha raggiunto livelli record nel 2024 e nel primo semestre 2025, con un impatto particolarmente critico per l’Italia. Il nostro Paese è al centro di un’escalation di minacce, dovuta non solo alla sua posizione geo-strategica ma anche a debolezze intrinseche nella preparazione e organizzazione delle contromisure. Questi fattori rendono urgente un salto culturale e tecnologico per affrontare una minaccia che è ormai parte del "new normal" della nostra società interconnessa.

Lo scenario globale e italiano

Il Rapporto Clusit 2025 fotografa uno scenario mondiale in rapida e pericolosa evoluzione. Nel 2024 sono stati registrati circa 3.500 attacchi gravi a livello globale, con un incremento del 27,4% rispetto al 2023, e nel primo semestre 2025 già 2.755 attacchi di cui l’82% con impatto alto o critico, segno che i gruppi criminali sono tecnicamente sofisticati e sempre più efficaci. Tra le principali motivazioni degli attacchi spicca il cybercrime, che costituisce il 76% degli incidenti, alimentato dalla diffusione di strumenti as-a-Service disponibili anche a criminali con competenze tecniche limitate. Parallelamente, l’hacktivism cresce in modo esponenziale soprattutto in Italia, dove rappresenta il 54% degli attacchi a fronte di una media globale dell’8%. Questo fenomeno si traduce in campagne di visibilità volte a delegittimare o destabilizzare attori politici e istituzionali.

Nel nostro Paese, la situazione appare particolarmente critica; considerando che tra gennaio e giugno 2025 si sono verificati 280 incidenti gravi, pari al 75% del totale dell’intero 2024, con un trend non episodico e stabilmente elevato. L’Italia è un bersaglio "sproporzionato", rappresentando oltre il 10,2% degli attacchi mondiali nonostante il suo peso economico e demografico limitato.

I settori più colpiti sono il pubblico, militare e sanitario, insieme a un’area multi-target che comprende strutture infrastrutturali essenziali. Il comparto PMI emerge come un anello debole, purtroppo molte piccole imprese sono impreparate, con carenze in formazione, strumenti e organizzazione, aumentando il rischio complessivo nazionale. Gli investimenti in cybersecurity restano insufficienti e spesso mal indirizzati, compromettendo la capacità di prevenzione e risposta.
 

Come rafforzare la cybersicurezza: formazione, prevenzione e mitigazione

La sicurezza informatica è un imperativo nazionale, come ribadito dall’edizione 2025 del Rapporto Clusit. Non si tratta solo di un problema tecnico, ma di un rischio esistenziale che minaccia la stabilità economica, sociale e istituzionale. Per questo motivo, il Rapporto evidenzia l’urgenza di azioni concrete:

• formazione continua e capillare per tutto il personale aziendale è indispensabile per consolidare una cultura della sicurezza;
• adozione diffusa di misure semplici ma efficaci come l’autenticazione a più fattori (MFA), che riduce drasticamente le possibilità di accesso non autorizzato;
• maggiore coordinamento e scambio di informazioni fra enti pubblici e privati, tramite piattaforme di condivisione intelligence.

Sul piano economico, assume un ruolo strategico il settore assicurativo che, oltre a offrire coperture per i danni cyber, promuove la prevenzione attraverso consulenze e audit mirati.
Cruciale il ruolo dei broker, anche nell'ottica di un maggior coinvolgimento delle PMI negli obblighi normativi quali la NIS2. Gli specialisti in cyber security e rischi correlati, infatti, possono offrire ai propri clienti:

• una conoscenza pluriennale dei principali interlocutori e delle soluzioni assicurative;
• importanti leve di mercato;
• significativa esperienza nei collocamenti wholesale, nel retail, nella riassicurazione facoltativa e nei programmi Cyber & Tech E&O.

Un broker come Howden è in grado di affiancare il cliente nell’individuazione, definizione, catalogazione e quantificazione delle minacce informatiche cui è esposta l'azienda; fornire assistenza nella gestione operativa del rischio; infine di trasferire la parte di rischio residua al mercato assicurativo, attraverso la sottoscrizione di una polizza cyber adeguata alle aspettative del cliente e compresa da tutti gli attori aziendali coinvolti nel processo, quali top management, CISO, CIO, Cyber Security Expert, IT Department ecc.
Contattaci per scoprire le nostre soluzioni!

NIS2: la nuova legge europea

La Direttiva europea NIS2rappresenta un decisivo passo avanti nella governance della sicurezza informatica. Si tratta di una normativa molto più rigorosa e inclusiva rispetto alla precedente direttiva NIS, mirata a rafforzare la resilienza dei servizi essenziali e critici per l’economia e la società europee. NIS2 estende in modo significativo la platea delle organizzazioni obbligate, includendo non solo enti pubblici e grandi aziende ma anche piccole e medie imprese operanti in settori strategici come la sanità, i fornitori digitali e la supply chain, un ambito cruciale in quanto punto vulnerabile per la sicurezza complessiva. Alle aziende viene richiesto di adottare:

• pratiche strutturate di gestione del rischio;
• piani di risposta e comunicazione degli incidenti;
• verifica della sicurezza nelle catene di fornitura;
• maggiore attenzione al ruolo della governance aziendale, con responsabilità diretta dei vertici per eventuali negligenze.

Le sanzioni previste da NIS2 sono pesanti, segnalando la volontà di passare da una semplice compliance burocratica a una cultura di resilienza proattiva. In Italia, il recepimento della direttiva prevede fasi complesse di audit, adeguamento e certificazione tra il 2025 e il 2026, con un monitoraggio rigoroso degli enti interessati.

Intelligenza Artificiale (AI): amica o nemica della cybersecurity?

L’intelligenza artificiale è ormai un elemento centrale sia nell’offensiva che nella difesa in ambito cybersecurity. Dal lato offensivo, AI generativa e modelli linguistici di grandi dimensioni (Large Language Models) sono utilizzati per creare attacchi altamente mirati e sofisticati, come campagne di phishing e ingegneria sociale iper-personalizzate che superano facilmente i controlli tradizionali.
Prosegue inoltre l’evoluzione verso AI agentica, in cui sistemi autonomi, dotati di capacità decisionali e adattative, possono condurre attacchi complessi e dinamici, aumentando la superficie e la sofisticazione della minaccia.

Tuttavia, l’AI è anche una risorsa fondamentale per la difesa: la capacità di analizzare grandi moli di dati in tempo reale permette di rilevare pattern anomali e rispondere tempestivamente agli incidenti, automatizzando processi altrimenti impossibili da gestire manualmente. Il Rapporto sottolinea la necessità di una governance adeguata dell’AI per bilanciare innovazione e sicurezza, con il Regolamento Europeo AI Act che introduce principi chiari per l’uso responsabile dell’AI nel contesto digitale, cercando di evitare rischi etici, privacy e sicurezza.
Sul tema il Rapporto conclude:
"Ci troviamo di fronte a una nuova classe di avversari e a una nuova classe di alleati allo stesso tempo. Da un lato, gli aggressori utilizzeranno, senza dubbio, l’IA agentica per creare bot più intelligenti e malware in grado di adattarsi ed eludere le difese. D’altra parte, grazie all’IA agentica, le organizzazioni potranno disporre di nuove capacità difensive. Stiamo, di fatto, giocando una nuova partita a scacchi in cui sono stati aggiunti nuovi pezzi per entrambe le parti."