Perché il Rapporto CLUSIT 2026 riguarda anche le PMI

In questo articolo

Dal rapporto CLUSIT 2026, emerge che nel 2025 sono stati registrati 5.265 incidenti cyber gravi a livello globale, con un aumento del +48,7% rispetto all’anno precedente, il più alto mai osservato. Dopo il dato quantitativo, è il dato qualitativo a spaventare di più: gli attacchi hacker sono ancora più pesanti rispetto all’anno precedente, con l’84% dei casi che ha avuto impatti classificati come “High” o “Critical”. Per la prima volta compare anche la nuova categoria “Extreme”, che identifica gli eventi più devastanti.

I numeri riguardano grandi aziende, infrastrutture critiche e piccole medie imprese, con il Rapporto che evidenzia chiaramente come gli attacchi siano sempre più diffusi e trasversali. L’Italia continua a essere uno dei Paesi più colpiti, con le PMI che diventano un bersaglio privilegiato perchè meno protette, più esposte e spesso parte di filiere produttive strategiche.

Come ribadiamo da anni, il punto non è tanto se un’azienda verrà attaccata, ma quando. Per una PMI, oggi, un incidente cyber è molto di più di un problema IT perché può trasformarsi in un problema operativo, economico e, in molti casi, di sopravvivenza.

Il Rapporto CLUSIT è il principale studio sulla cybersecurity in Italia ed è pubblicato con cadenza annuale da oltre dieci anni. L’edizione 2026 rappresenta infatti il quattordicesimo anno di analisi continuativa del fenomeno cyber, fotografando di anno in anno un trend che permette di osservare con precisione come evolvono attacchi, tecniche e impatti nel tempo.

Il report è curato da CLUSIT (CLub per la SICurezza delle Tecnologie dell’Informazione conosciuta anche come Associazione Italiana per la Sicurezza Informatica), un’organizzazione che riunisce aziende, università, centri di ricerca e professionisti con l’obiettivo di diffondere la cultura della sicurezza informatica nel Paese. Oltre al rapporto annuale, CLUSIT promuove alcune delle iniziative più rilevanti in Italia sul tema, come i Security Summit, eventi di riferimento per l’aggiornamento professionale e il confronto tra esperti, e progetti di sensibilizzazione come SicuraMente, rivolti a studenti, cittadini e manager.

Il valore del Rapporto CLUSIT sta anche nel metodo perchè analizza esclusivamente incidenti reali, confermati e di dominio pubblico, con impatti concreti su organizzazioni e infrastrutture. Per questo è considerato un punto di riferimento non solo per gli addetti ai lavori, ma anche per chi deve prendere decisioni aziendali. Per qualsiasi azienda italiana significa avere accesso a una base solida di dati per capire cosa sta succedendo davvero e, soprattutto, cosa può succedere anche al proprio business.

Il dato che più colpisce nel Rapporto CLUSIT 2026 è la velocità con cui sta crescendo il fenomeno. Parliamo di una vera accelerazione, dal momento che in cinque anni la media mensile degli incidenti è passata da 171 nel 2021 a 439 nel 2025, con un aumento del +256%. Gli attacchi non stanno aumentando in modo lineare ma esponenziale, e soprattutto, stanno diventando più frequenti nella quotidianità operativa delle aziende.

L’Italia si conferma un bersaglio ricorrente e il report sottolinea come il nostro Paese sia colpito in modo significativo e continuo già da diversi anni, con un trend consolidato. Davanti a questi dati, la prospettiva per una PMI cambia completamente perchè non si tratta più di prepararsi a un evento raro ma piuttosto di operare in una modalità in cui il rischio cyber è costante. È una variabile di business con cui convivere ogni giorno, esattamente come i costi, la produzione o la logistica.

Uno degli aspetti più interessanti del Rapporto CLUSIT 2026 è la differenza tra le tecniche di attacco a livello globale e quelle osservate in Italia. I numeri ci raccontano dinamiche completamente diverse.

A livello globale, il dato più critico è quello degli attacchi “non dichiarati”, che rappresentano il 33% del totale. In un caso su tre non si conosce la tecnica utilizzata, o non viene resa pubblica. Questo rende molto più difficile analizzare gli attacchi e, soprattutto, prevenire quelli successivi. Tra le tecniche note, il malware resta al primo posto (24,9%), con una crescita del 18%, seguito dallo sfruttamento delle vulnerabilità (16,5%), che registra l’aumento più significativo (+65%) . Ancora più evidente è la crescita del phishing e social engineering (+75%), sempre più efficace grazie all’uso dell’intelligenza artificiale.

E in Italia? Lo scenario cambia in modo netto. Qui dominano gli attacchi DDoS, che arrivano a rappresentare circa il 38,5% del totale, contro appena il 6,4% a livello globale. In pratica, quasi 4 attacchi su 10 nel nostro Paese hanno come obiettivo quello di rendere indisponibili servizi, siti o infrastrutture. Il malware resta rilevante (22,7%), ma in calo rispetto all’anno precedente, mentre il phishing cresce in modo deciso (12,4%, +66%).

Il motivo di questa anomalia è legato soprattutto al ruolo dell’hacktivism. Gli attacchi DDoS sono semplici da orchestrare, richiedono competenze relativamente basse e producono un effetto immediato come bloccare un sito istituzionale o un servizio online, che ha un impatto visibile e mediatico. Ed è proprio questo l’obiettivo. Negli ultimi anni, anche per via delle tensioni geopolitiche, l’Italia è diventata un bersaglio frequente di queste campagne.

Se ragioniamo sullo scenario tipico di una PMI e scendiamo nel concreto significa che basta essere esposti su internet per essere attaccati e quando succede, anche poche ore di fermo possono bloccare ordini, spedizioni e operatività.

Uno dei dati più chiari del Rapporto CLUSIT 2026 è la crescita delle campagne di attacco su larga scala, quelle che colpiscono contemporaneamente più aziende. La categoria “Multiple Targets” rappresenta il 23% degli attacchi totali ed è cresciuta del 96% rispetto all’anno precedente . Un dato che cambia completamente la logica del rischio, dove non è più necessario essere un obiettivo specifico per essere colpiti.

Un attacco multiple target è una campagna informatica pensata per colpire molte organizzazioni insieme, invece di prendere di mira una singola azienda. In pratica, gli attaccanti sfruttano una vulnerabilità diffusa, credenziali rubate o strumenti automatizzati per cercare il maggior numero possibile di vittime. È il modello tipico delle campagne ransomware, del phishing massivo e dello sfruttamento automatico di sistemi esposti su internet.

Per questo tipo di attacco non conta tanto chi sei, ma quanto sei esposto. Se utilizzi un software vulnerabile, una configurazione debole o un servizio non aggiornato, puoi finire nel mirino degli attaccanti insieme a centinaia o migliaia di altre realtà ed è proprio questo che lo rende particolarmente insidioso per le PMI. Non serve essere un bersaglio “di valore” per essere colpiti ma basta rientrare in una superficie d’attacco ampia, comune e facilmente automatizzabile.

Si aggiunge poi un altro fattore di rischio perchè molte PMI fanno parte di filiere produttive più ampie. Colpire un fornitore o un partner può diventare un modo per accedere ad aziende più grandi e per questo motivo anche realtà apparentemente “minori” rientrano sempre più spesso nel raggio d’azione degli attacchi.

Il Rapporto CLUSIT 2026 evidenzia una crescita significativa degli attacchi in diversi settori chiave, molti dei quali sono tipici del tessuto delle PMI italiane. In particolare è il settore manufacturing a registrare un aumento del +79% degli incidenti a livello globale, tornando ad essere tra i più colpiti dopo la flessione dell’anno precedente. Anche il comparto ICT cresce del +46%, segnale di un rischio che si propaga lungo tutta la filiera tecnologica.

Sono dati che hanno un impatto diretto su realtà come aziende manifatturiere e logistiche, dove la crescente digitalizzazione dei processi, l’uso di macchinari connessi e la dipendenza da sistemi gestionali espongono le imprese a nuovi punti di attacco. Nel caso della logistica, anche un singolo blocco dei sistemi può interrompere spedizioni, gestione magazzino e tracciamento delle merci.

Il punto critico è che sempre più spesso le PMI vengono colpite come parte della supply chain, dove un attacco a un fornitore può avere effetti a cascata su tutta la catena operativa. Questa interconnessione rende il rischio cyber sempre più concreto anche per le realtà di dimensioni più contenute.

BeeCyber offre servizi di cyber security completi e personalizzati per proteggere le aziende da minacce informatiche. BeeCyber fornisce una valutazione approfondita dei rischi, gestione delle identità, sistemi di protezione dei dati, monitoraggio continuo delle minacce e risposte rapide agli incident.
I servizi includono penetration test, vulnerability assessment e consulenza strategica per garantire conformità alle normative come NIS2, GDPR, ISO 27001 e altri requisiti specifici del settore.
Le soluzioni su misura di BeeCyber, insieme alla formazione del personale, aiutano a mantenere i sistemi aziendali sicuri e operativi.

Una mail al mese sui temi più caldi della cybersecurity. Iscriviti ora!
Compila il form per iscriverti alle nostre Cybernews