Il numero di attacchi informatici, sempre più sofisticati grazie all'intelligenza artificiale, ha spinto aziende e PA a incrementare gli investimenti in cybersecurity. Nel 2025, la spesa ha raggiunto i 2,24 miliardi di euro, con una crescita del 12%.

L'obiettivo è rafforzare governance, investimenti e resilienza dei sistemi informatici. La cybersecurity resterà prioritaria per i regolamenti europei NIS2 e DORA, che innalzano la protezione, e per la necessità di tutelare le supply chain e gestire attacchi crescenti.

L'escalation degli attacchi ransomware

Nel 2025, a livello globale si sono registrate oltre 7.400 rivendicazioni di attacchi ransomware (+42% rispetto al 2024). In Italia, i casi sono stati 166 (+14%). Circa il 40% degli episodi nazionali si è concentrato nel Nord-Ovest, con la Lombardia oltre il 30% del totale.

L'accelerazione è dovuta all'industrializzazione del cybercrime e a un contesto internazionale instabile, con attacchi informatici legati a dinamiche geopolitiche. L'intelligenza artificiale ha un doppio ruolo: automatizza il codice malevolo e affina le tecniche di attacco, ma è anche cruciale per rafforzare prevenzione, analisi e risposta.

La risposta normativa e la resilienza del sistema

I regolamenti europei NIS2 e DORA consolidano la cybersecurity come priorità strategica, aumentando i requisiti di protezione per imprese e PA. Queste normative elevano la sicurezza di sistemi critici e infrastrutture digitali, affrontando un rischio cyber strutturale per la continuità dei servizi essenziali e la competitività nazionale.

Crescita di consapevolezza e cooperazione tra istituzioni, imprese e comunità tecnica sono fondamentali per trasformare l'analisi delle minacce in concreta capacità di prevenzione, risposta e resilienza. L'attenzione alla cybersecurity è essenziale per la sicurezza del Paese e la protezione delle sue infrastrutture digitali.