Nel 2025 gli attacchi informatici contro la pubblica amministrazione centrale e la sanità pubblica italiana hanno registrato un aumento marcato, mentre le offensive rivolte al settore privato risultano in calo percentuale. La Relazione annuale sulla politica dell’informazione per la sicurezza 2026 descrive uno spostamento dell’attenzione verso infrastrutture digitali che gestiscono funzioni essenziali dello Stato, con effetti che vanno oltre il singolo ente colpito.
Colpire un ministero o un sistema informativo sanitario significa incidere sulla continuità dei servizi, sull’accesso ai dati e sulla fiducia dei cittadini. Le piattaforme che regolano pagamenti pubblici, fascicoli sanitari, comunicazioni istituzionali e banche dati centrali sono diventate un punto di pressione strategico. La riduzione degli attacchi contro imprese private non alleggerisce il quadro generale: indica piuttosto una priorità diversa da parte degli attori ostili, orientata verso obiettivi con maggiore impatto sistemico.
Aumento degli attacchi contro pubblica amministrazione e sanità nel 2025
Nel settore sanitario, le offensive si sono concentrate sui dispositivi in uso al personale medico e sulle credenziali di accesso ai servizi digitali delle aziende sanitarie locali e degli istituti di cura e ricerca. Il furto di credenziali rappresenta oggi una porta di ingresso privilegiata: un accesso sottratto può essere rivenduto nei circuiti illegali del deep web oppure sfruttato per muoversi lateralmente all’interno delle reti e sottrarre informazioni cliniche e amministrative. In un contesto dove i dati trattati riguardano salute e percorsi terapeutici, la compromissione dei sistemi assume un peso che va oltre la dimensione tecnica.
La Relazione segnala inoltre la presenza costante di attività di spionaggio cibernetico condotte da gruppi avanzati, spesso collegati ad apparati statuali stranieri. L’obiettivo è l’esfiltrazione di informazioni geopolitiche ed economico-industriali. Tecniche e strumenti utilizzati da questi gruppi risultano sempre più simili a quelli della criminalità informatica orientata al profitto, con una sovrapposizione che complica l’attribuzione delle responsabilità e la risposta sul piano internazionale.
Furto di credenziali e governance del rischio cyber
Il dato che emerge con maggiore chiarezza riguarda la centralità delle identità digitali. La gestione degli accessi, dei privilegi e delle autorizzazioni diventa un punto sensibile per le amministrazioni pubbliche e per le strutture sanitarie. Autenticazione a più fattori, segmentazione delle reti, monitoraggio continuo e piani di risposta agli incidenti assumono un ruolo operativo concreto, perché l’ingresso attraverso credenziali sottratte resta uno dei vettori più frequenti.
Per imprese tecnologiche, fornitori di servizi cloud e società di consulenza che lavorano con enti pubblici, lo scenario incide su contratti, responsabilità e modelli organizzativi. La cybersicurezza entra stabilmente nel perimetro della sicurezza nazionale e influenza la competitività del Paese, dato che la fiducia nei servizi digitali pubblici condiziona l’adozione di piattaforme, la digitalizzazione dei processi e la capacità di attrarre investimenti.
Il 2025 segna un consolidamento di questa traiettoria. La protezione delle infrastrutture pubbliche e delle identità digitali si colloca al centro dell’agenda istituzionale, in un contesto in cui innovazione e sicurezza devono procedere insieme lungo lo stesso asse operativo.
