I dati Clusit mostrano una crescita continua, una forte esposizione del Paese e l’urgenza di investire in prevenzione e competenze
Gli attacchi informatici in Italia seguono un andamento continuo e in accelerazione, che si consolida anno dopo anno. Ad evidenziarlo è il Rapporto Clusit 2025, rilasciato dall’Associazione Italiana per la Sicurezza Informatica.
Dal report emerge che nel primo semestre del 2025 sono stati registrati 280 attacchi informatici gravi contro organizzazioni italiane, un numero pari a circa il 75% di tutti quelli rilevati nell’intero 2024. Il dato si inserisce in un trend di crescita costante osservato dal 2020.
L’Italia risulta inoltre sovra-esposta nel contesto globale: circa il 10% degli attacchi mondiali colpisce realtà italiane, a fronte di una popolazione che rappresenta meno dell’1% di quella globale. A questo si aggiunge una concentrazione significativa sui soggetti pubblici: il 38% degli attacchi riguarda la Pubblica Amministrazione, una quota superiore a quella osservata in molti altri Paesi.
Aumenta anche la gravità degli incidenti. Oggi l’82% degli attacchi ha un impatto alto o critico, contro circa il 50% nel 2020. Le tecniche più diffuse includono il ransomware, che blocca i sistemi informatici e richiede un pagamento per il ripristino (38% dei casi), e gli attacchi DDoS, che rendono siti e servizi temporaneamente irraggiungibili sovraccaricandoli di traffico (54% in Italia, contro una media mondiale intorno al 9%).
“Questi numeri mostrano una vulnerabilità che si ripete nel tempo e colpisce in modo sistematico settori chiave del Paese”, commenta Paolo Barberini, founder di Visione Academy. “La continuità degli attacchi indica la necessità di investire in prevenzione e competenze, con un approccio stabile e di lungo periodo”, conclude.
Il ruolo delle competenze nella sicurezza digitale
In uno scenario caratterizzato da una presenza costante degli attacchi, cresce l’attenzione verso la formazione come strumento di prevenzione. In questo ambito opera Visione Academy, realtà formativa attiva dal 2022, fondata da Paolo Barberini a partire da un’idea sviluppata insieme al Prof. Eugenio Fontana, che contribuisce ai percorsi didattici in qualità di docente sui temi della cybersecurity.
L’accademia propone percorsi legati a certificazioni riconosciute, con modalità di fruizione da remoto e contenuti aggiornati nel tempo. Tra le certificazioni affrontate rientrano quelle CompTIA, per le quali Visione Academy opera come partner ufficiale dell’ente che le rilascia.
Le attività formative sono rivolte a persone che intendono acquisire o rafforzare competenze in ambito sicurezza informatica, anche in assenza di un percorso tecnico precedente. L’accademia affianca inoltre gli studenti con attività di orientamento al mercato del lavoro, a supporto di chi intende avviare o riconvertire una carriera nel settore.
“Il nostro lavoro si concentra sulla costruzione di competenze concrete e aggiornate, utili a comprendere e gestire i rischi digitali che fanno parte dell’operatività quotidiana di aziende e istituzioni”, aggiunge Barberini.
Le lezioni sono tenute dal Prof. Eugenio Fontana, il quale ha maturato esperienze in contesti aziendali internazionali e svolge attività di formazione e divulgazione sui temi della cybersecurity, con un focus sull’applicazione pratica delle competenze e sull’aggiornamento continuo. Nel tempo ha inoltre creato una community online dedicata alla sicurezza informatica, che raccoglie migliaia di appassionati e professionisti del settore.
I dati del 2025 confermano che il rischio cyber non è episodico: è un fattore strutturale con cui organizzazioni pubbliche e private dovranno confrontarsi sempre di più in futuro, puntando su prevenzione e competenze.
