Il terzo trimestre del 2025 conferma che la sicurezza informatica in Italia resta una priorità aperta. Nonostante un leggero calo estivo, il numero di attacchi e violazioni continua a segnalare un rischio strutturale per imprese e istituzioni. Secondo i dati diffusi dall’Osservatorio Cybersecurity di Exprivia, tra luglio e settembre sono stati registrati 1.161 episodi, tra intrusioni, incidenti e fughe di dati. Una flessione del 10% rispetto al trimestre precedente che, tuttavia, non modifica la sostanza: il Paese rimane sotto pressione.
Il settore finanziario nel mirino
Il comparto Finance è ancora una volta il più esposto. Con 439 attacchi censiti, banche, società finanziarie e piattaforme di criptovalute si confermano obiettivi privilegiati per il cybercrime. Subito dietro si collocano il settore Software/Hardware, con 352 episodi, e il Retail, con 135. Anche la Pubblica Amministrazione, pur beneficiando di progetti di digitalizzazione e nuovi investimenti, resta vulnerabile, con 72 attacchi diretti a sistemi documentali e banche dati dei cittadini. Il dato economico è chiaro: dove circola denaro, la minaccia si intensifica.
Phishing e furto di dati, il binomio dominante
Il phishing continua a rappresentare il vettore d’attacco più frequente, con 572 casi basati su tecniche di ingegneria sociale che mirano a carpire credenziali o informazioni sensibili. Seguono i malware, protagonisti di 475 episodi, mentre vulnerabilità note e attacchi DDoS restano in fondo alla classifica con numeri marginali. Nel 77% dei casi l’esito è il furto di dati, una percentuale che conferma la crescita di danni economici e disservizi operativi. Il 97% degli episodi è riconducibile al cybercrime, segno che la motivazione economica prevale su quella politica o ideologica.
Il divario digitale come fattore di rischio
Il report di Exprivia mette in luce anche un elemento spesso sottovalutato: la geografia del rischio informatico. Le regioni del Nord, come Lombardia, Lazio, Toscana e Piemonte, concentrano la maggior parte degli indirizzi IPv4 per abitante. Un dato che riflette l’elevata densità tecnologica ma anche una maggiore esposizione alle minacce. Nel Mezzogiorno, la Puglia si distingue per densità di connessioni, subito dopo Campania e Sicilia, a testimonianza di un’evoluzione digitale in corso che però apre nuovi fronti di vulnerabilità. L’Italia appare così divisa in due velocità: da un lato territori con infrastrutture digitali solide ma più esposti agli attacchi, dall’altro aree ancora in ritardo ma destinate a un rapido aumento dei rischi.
Verso una strategia nazionale di difesa
La fotografia tracciata da Exprivia suggerisce che la cybersecurity non può più essere delegata a singoli settori o progetti. Serve una visione coordinata, capace di unire infrastrutture, competenze e cultura della sicurezza. La tutela dei dati finanziari e personali è ormai una questione di stabilità economica, oltre che di fiducia pubblica. Rafforzare le difese digitali significa costruire le fondamenta di un’economia che non si limiti all’innovazione tecnologica, ma che sappia garantire continuità, trasparenza e responsabilità lungo tutta la filiera.
