Dal boom di credenziali sottratte, all’uso dell’AI nei phishing, fino alle nuove sfide NIS2 e OT security: i dati di 211 aziende italiane mostrano perché la sicurezza è ormai una questione di resilienza del business
La sicurezza informatica si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in rapida evoluzione, dimostrando come la sicurezza informatica non sia più un tema tecnico, ma un fattore centrale per garantire resilienza e continuità del business.
È questa la fotografia che emerge nel nuovo “Data Gathering 2026: report sullo stato della cyber security in Italia nel 2025” di Elmec Informatica; un documento che analizza 211 aziende clienti e mette in relazione i dati raccolti durante lo svolgimento delle attività di monitoraggio degli asset e delle infrastrutture IT.
“Viviamo una fase in cui geopolitica e cybersicurezza incidono in modo diretto sul business e sulla quotidianità.” afferma Filadelfio Emanuele, CISO di Elmec Informatica. “I dati del nostro Data Gathering confermano un aumento costante degli attacchi, con il ransomware ancora in prima linea e oltre il 60% degli incidenti che nasce da compromissioni dell’identità. In questo scenario, la sicurezza non può più essere frammentata: serve un approccio end-to-end, capace di coniugare protezione e resilienza del business. Normative come la NIS2 stanno già contribuendo ad alzare il livello di maturità delle organizzazioni, mentre l’intelligenza artificiale ridefinisce i tempi di reazione, riducendoli drasticamente. La collaborazione tra partner e la costruzione di ecosistemi solidi diventano quindi elementi chiave per affrontare una minaccia che non ha più confini.”
Crescita degli attacchi e sofisticazione del cybercrime
Il totale dei tentativi di attacco rilevati e bloccati l’anno scorso nel mondo, supera la quota di 678 milioni, pari a 1,86 milioni al giorno, ovvero un attacco ogni 21,5 secondi.
Se guardiamo a Elmec, durante le attività di monitoraggio sono state rilevate oltre 21.000 anomalie (segnalazioni generate a seguito di un comportamento potenzialmente sospetto) e oltre 12.000 incident (tentativi di violazione dell’infrastruttura IT rilevati dai sistemi di difesa), di cui 36 hanno avuto un impatto significativo sulle attività, in aumento rispetto ai 29 gestiti l’anno prima.
I principali vettori di attacco rimangono lo sfruttamento di vulnerabilità software, le credenziali rubate e le e-mail di phishing, confermando il ruolo critico delle debolezze tecnologiche e del fattore umano.
Geografia degli attacchi nel mondo
Un elemento particolarmente rilevante emerso dal report riguarda la provenienza geografica degli attacchi. Analizzando il 20% del campione più colpito, la Top 4 dei Paesi da cui provengono i tentativi è così distribuita: Irlanda (5,4%, circa 36 milioni di attacchi), Stati Uniti (4,5%, 30 milioni), Italia (2,7%, 18 milioni) e Germania (2,6%, 17 milioni).
Rispetto agli anni precedenti, dai vertici della classifica spariscono i Paesi emergenti e le nazioni del blocco orientale, indicando che la maggior parte dei tentativi di attacco proviene ora da Stati occidentali. Questa evoluzione può riflettere la scelta dei gruppi cyber criminali di muoversi da territori politicamente meno sospetti, ma dotati di infrastrutture digitali avanzate e ampie capacità di calcolo.
Contestualmente, si conferma il trend già osservato dal 2024, con un volume significativo di attacchi che partono dall’Italia. Una dinamica legata, sia alla presenza di data center internazionali, che a strategie d’attacco sempre più raffinate, capaci di sfruttare la prossimità geografica per superare i primi livelli di difesa basati sulla geolocalizzazione.
Fattore umano e intelligenza artificiale: vulnerabilità emergenti
L’analisi evidenzia come il fattore umano continui a rappresentare una delle principali vulnerabilità. Nei test di simulazione phishing condotti da Elmec, il 50% ha aperto email sospette e tra questi il 55% ha cliccato sul link malevolo, mentre solo il 9% ha segnalato il messaggio come sospetto.
Un elemento nuovo riguarda l’utilizzo dell’intelligenza artificiale. Gli attaccanti, sfruttando l’AI generativa, creano campagne di phishing sempre più sofisticate e personalizzate, raggiungendo un click-through rate del 54%, contro il 12% delle e-mail redatte manualmente. Il dato positivo è che la formazione degli utenti riduce significativamente il rischio: a livello globale, dopo 12 mesi di training strutturato, la suscettibilità al phishing cala dell’86%.
Sul fronte delle credenziali, secondo i dati delle principali threat intelligence, nel primo semestre 2025 sono state sottratte 1,8 miliardi di credenziali tramite malware infostealer, con un incremento dell’800% rispetto al semestre precedente. A livello globale, gli account violati hanno superato i 425 milioni (+18%), evidenziando la centralità della protezione degli accessi. Nel totale delle credenziali monitorate dal campione Elmec, è significativo che il 25% degli account non ha impostato una scadenza per la password e il 6% utilizza una password esposta nel dark web. Questi aspetti riflettono una criticità diffusa che richiede interventi immediati sulle policy di gestione delle identità.
Trend 2026: verso ecosistemi unificati e sicurezza evoluta
Il 2026 si apre in un contesto di cybersecurity sempre più complesso e frammentato, dove le aziende stanno spingendo verso ecosistemi unificati in grado di gestire la sicurezza di rete, cloud e applicazioni, riducendo le complessità derivanti dall’integrazione di sistemi diversi.
Nel 2026 le aziende dovranno dedicare maggiore attenzione alle procedure di container security per proteggere i container in tutte le fasi del ciclo di vita; le principali minacce riguardano configurazioni di accesso troppo permissive, esposizioni legate alle immagini, container escape, API non sicure e l’utilizzo di componenti compromesse di terze parti.
Tra i trend del 2026 emergono l’autenticazione passwordless, che sostituisce le password con strumenti per generare passkey, e l’utilizzo di dati biometrici “liveness”, ossia autenticazioni che richiedono azioni specifiche dell’utente come espressioni facciali o modelli vocali, per contrastare fenomeni come i deepfake.
Un altro fronte cruciale riguarda la OT security, che rimane una delle principali criticità per le aziende: come riportato dall’Annual OT Cybersecurity Year in Report di Drago, nel 2025 sono emersi nuovi gruppi hacker specializzati nella violazione delle macchine di produzione. Per questo, l’investimento prioritario per le aziende consiste nel monitoraggio continuo della rete di produzione, al fine di rilevare tempestivamente accessi non autorizzati e attivare le opportune contromisure.
Il Data Gathering 2026 è stato al centro dell’evento “Summit 30: Security”, la giornata di formazione e confronto ospitata al Campus Elmec di Brunello (VA) che ha riunito imprese e specialisti di sicurezza informatica. Oltre ai dati, si è discusso di incident response, Zero Trust, Hybrid Cloud, OT security e NIS2, con l’obiettivo di integrare tecnologia, processi e competenze umane in un ecosistema di sicurezza realmente end‑to‑end.
L’analista geopolitica, reporter e scrittrice, Greta Cristini, ha tenuto per l’occasione, il talk dal titolo “Dentro il disordine mondiale: le nuove geografie del potere”. Ha mostrato come la rapida evoluzione del contesto geopolitico internazionale, stia generando delle ripercussioni importanti sui mercati globali. Un equilibrio sempre più fragile, segnato da una condizione di emergenza permanente e da una progressiva escalation sempre più imprevedibile. In questo scenario, dove l’approvvigionamento delle materie prime, i costi dell’energia e le rotte mercantili sono in costante variazione, il livello tecnologico resta il principale fattore di competitività, sia che si tratti di Paesi, che di imprese.
In seguito, Cristini ha moderato gli interventi di Cesare Pedrazzini, CIO di Esprinet Italia; Luca Savoia Head of Consulting Partner di Forvis Mazars Italia; Andrea Fiori, Responsabile IT Delivery di Elmec; Filadelfio Emanuele, CISO di Elmec. I quattro relatori si sono confrontati sul ruolo dell’IT e sulla sua evoluzione da funzione tecnica, a leva strategica per il business: dalla diffusione di una cultura del rischio e della formazione continua, alla protezione di dati e identità con un approccio security by default, fino alla gestione consapevole della supply chain, con fornitori selezionati e responsabilità condivise. Un’evoluzione che mette al centro la continuità operativa, in un panorama internazionale sempre più dinamico.
In sintesi, anche per il 2026 le sfide sono molteplici: minacce AI, OT security, sicurezza dei container e gestione del fattore umano, oltre ai mezzi già consolidati come phishing e ransomware. È oggi sempre più importante rafforzare i sistemi di monitoraggio e detection, strutturare adeguati processi di remediation e cogliere le opportunità offerte dall’entrata in regime della NIS2. L’adeguamento normativo non deve essere considerato solo un obbligo di compliance, ma un vero investimento per il futuro dell’impresa.
