Cybersicurezza, attacchi alle aziende italiane per miliardi. Ma il pericolo vero è l'attacco ai cittadini

La progressiva digitalizzazione della società e dei servizi, accelerata dal programma europeo per il decennio digitale, ha aumentato la superficie di esposizione e reso la sicurezza informatica una vera e propria prerogativa nazionale e sociale.

Le statistiche più recenti evidenziano come circa il 10% degli attacchi informatici mondiali colpisca realtà italiane, con una frequenza che non ha eguali in proporzione alla popolazione. Tuttavia, il vero rischio non è solo teorico o legato a perdite finanziarie: l'impatto concreto sulla vita quotidiana delle persone rappresenta oggi la minaccia più grave e sottovalutata, coinvolgendo cittadini, aziende, enti pubblici e servizi essenziali.

L'escalation degli attacchi informatici: dati e settori più colpiti in Italia

Negli ultimi dodici mesi, il panorama italiano ha registrato un boom nel numero di aggressioni digitali. Secondo i report dell'Agenzia per la Cybersicurezza Nazionale e Clusit, la crescita degli incidenti informatici nel 2024 e 2025 ha raggiunto tassi superiori al 30% anno su anno, con oltre 2.755 eventi nel solo primo semestre del 2025. I settori più bersagliati restano i servizi finanziari, le telecomunicazioni e, in particolare, la pubblica amministrazione e la sanità. Tra le modalità più utilizzate spiccano:

• DDoS (Distributed Denial of Service) - rappresentano il 54% degli attacchi e mirano a bloccare l'accesso a servizi fondamentali;
• Ransomware - in aumento del 20%, colpiscono aziende e ospedali, con richieste di riscatto e interruzioni operative;
• Phishing e furto di credenziali - email fraudolente e siti fasulli mietono vittime tra cittadini comuni e dipendenti;
• APT (Advanced Persistent Threat) - campagne altamente sofisticate contro settori strategici come difesa, aerospazio, trasporti e manifatturiero.

Le piccole e medie imprese rappresentano il 75% delle vittime del privato, spesso prive di strumenti difensivi adeguati. La pressione si riflette anche sul personale: il 39% dei lavoratori coinvolti riporta livelli elevati di stress e quasi un terzo segnala episodi di burnout dopo attacchi significativi.

La vera minaccia: le conseguenze reali dei cyberattacchi

Molte narrazioni concentrano l'attenzione sui danni economici delle violazioni digitali. Tuttavia, l'esperienza quotidiana mostra che le conseguenze più gravi travalicano la sfera finanziaria e riguardano la sicurezza e l'incolumità stessa delle persone. I rischi materiali si concretizzano in scenari che impattano la società:

• Blocco dei semafori e blackout urbani: un'intrusione nei sistemi di controllo del traffico può generare incidenti stradali a catena e mettere a repentaglio la sicurezza pubblica.
• Guasti a treni e metropolitane: sabotaggi digitali hanno causato interruzioni e ritardi nei trasporti, creando disagi a milioni di pendolari e rischi concreti in stazioni e sui binari.
• Compromissione delle infrastrutture sanitarie: l'impossibilità di accedere a dati clinici o l'interruzione di servizi ospedalieri causa ritardi nelle cure e può risultare fatale, come evidenziato dall'aumento della mortalità durante eventi ransomware.
• Operazioni di phishing mirate a cittadini vulnerabili: furti di credenziali bancarie o dati personali portano non solo a perdite materiali ma anche a crisi d'identità, isolamento e danni psicologici.
• Sistemi aeroportuali e trasporti aerei a rischio: i vettori digitali possono innescare situazioni limite, come la compromissione di controlli aerei, con il rischio di incidenti catastrofici.

L'elemento comune è la perdita di fiducia nelle tecnologie di uso quotidiano: cittadini che temono di utilizzare servizi online essenziali, aziende costrette ad adottare procedure cartacee d'emergenza, amministrazioni locali che tornano a gestire dati in modalità analogica per paura di nuove aggressioni. Pertanto l'attacco non colpisce solo i sistemi, ma minaccia l'integrità della sfera sociale ed esistenziale di ciascun individuo.

Il ruolo dell'IA tra rischio e difesa nella cybersicurezza

L'adozione sempre più diffusa di soluzioni basate su intelligenza artificiale (IA) sta radicalmente trasformando il rapporto tra cyberattaccanti e difensori. Da un lato, i criminali sfruttano strumenti automatizzati per generare phishing sofisticati, deepfake persuasivi e malware adattivi; dall'altro, le stesse tecnologie vengono impiegate per:

• monitorare in tempo reale flussi di dati;
• identificare pattern sospetti e prevenire compromise di sistema;
• automatizzare i processi di risposta agli incidenti.

Secondo dati recenti, circa il 65% dei responsabili della sicurezza percepisce l'IA come un asset strategico contro nuove minacce. Restano tuttavia numerose criticità:

• vulnerabilità legate all'uso di modelli generativi non controllati,
• potenziale perdita di controllo sui dati aziendali,
• necessità di audit e formazione regolare per il personale.

La sfida nei prossimi anni sarà garantire che le misure difensive evolute non siano solo appannaggio di grandi aziende ma disponibili anche per la tutela delle persone e delle PMI.

La sanità sotto attacco: rischi per dati sensibili e vite umane

Il settore sanitario si conferma come uno dei più vulnerabili e strategici. Ospedali, pronto soccorso, RSA e laboratori sono diventati bersagli preferenziali per cybercriminali e gruppi ransomware, come dimostrano gli oltre 50 attacchi registrati nel primo semestre del 2024 secondo ACN. Le ripercussioni sono severe:

• Furto di dati sanitari sensibili: la vendita di cartelle cliniche nel dark web raggiunge quotazioni altissime, mettendo a rischio la privacy e la sicurezza anche dei pazienti pediatrici.
• Blocchi informatici durante operazioni salvavita: la paralisi dei sistemi può causare la sospensione di cure urgenti e un incremento diretto della mortalità (dal 35% al 41% secondo studi statunitensi).
• Aggressioni ai dispositivi medici connessi: la manipolazione digitale di apparecchiature può interferire con terapie e diagnosi.

L'ACN interviene su più fronti, con prevenzione, allerta precoce e formazione degli operatori. Tuttavia, la gestione della sicurezza digitale in sanità richiede un equilibrio delicato tra protezione degli accessi e necessità di operatività immediata per i professionisti. Le nuove normative europee, tra cui la NIS2, impongono misure stringenti ma la cultura della protezione resta un fattore chiave per la resilienza.

Governance, normative e prevenzione per tutelare cittadini e aziende

La proliferazione di minacce digitali ha spinto sia l'Italia che l'Unione Europea ad introdurre una serie di strumenti normativi e organizzativi senza precedenti. Sul piano nazionale, la legge n. 90/2024 ha rafforzato la resilienza delle infrastrutture pubbliche e private ampliando gli obblighi di notifica degli incidenti al CSIRT Italia e coinvolgendo anche Regioni, Comuni maggiori e asl. Il Decreto Legislativo n. 138/2024, che recepisce la Direttiva UE NIS2, estende le tutele a 18 settori e prevede sanzioni in linea con il GDPR.

• Agenzia per la Cybersicurezza Nazionale (ACN): ha assunto il ruolo di coordinamento per la risposta e la prevenzione, monitorando vulnerabilità e gestendo incidenti.
• Creation of OCSI (Organismo di Certificazione della Sicurezza Informatica): innalza gli standard nella qualificazione dei fornitori di servizi digitali.
• Introduzione del Cyber Resilience Act a livello europeo: dal 2027 stabilirà requisiti armonizzati di sicurezza per tutti i prodotti digitali.

La governance del rischio cyber si articola quindi su una serie complessa di livelli, accomunati dalla necessità di coniugare controllo tecnico, rapidità nella risposta e trasparenza nelle comunicazioni con i cittadini. L'efficacia di questa strategia dipende dalla sinergia pubblico-privato e dall'effettiva implementazione pratica delle normative, che devono trasformarsi da obblighi teorici in procedure operative adottate da ogni organizzazione.