Scritto da Erika Sacchetto
Dal boom di credenziali sottratte, all’uso dell’AI nei phishing, fino alle nuove sfide NIS2 e OT security: i dati di 211 aziende italiane mostrano perché la sicurezza è ormai una questione di resilienza del business.
I Paesi emergenti non occupano più le prime posizioni della classifica dei territori di origine dei principali tentativi di attacco, la più alta percentuale proviene ora dagli Stati occidentali. L’Italia è al terzo posto, dopo Irlanda e Stati Uniti.
Il report completo è disponibile a questo link.
Brunello, 23 marzo 2026 – La sicurezza informatica si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in rapida evoluzione, dimostrando come la sicurezza informatica non sia più un tema tecnico, ma un fattore centrale per garantire resilienza e continuità del business.
È questa la fotografia che emerge nel nuovo “Data Gathering 2026: report sullo stato della cyber security in Italia nel 2025” di Elmec Informatica; un documento che analizza 211 aziende clienti e mette in relazione i dati raccolti durante lo svolgimento delle attività di monitoraggio degli asset e delle infrastrutture IT.
“Viviamo una fase in cui geopolitica e cybersicurezza incidono in modo diretto sul business e sulla quotidianità.” afferma Filadelfio Emanuele, CISO di Elmec Informatica. “I dati del nostro Data Gathering confermano un aumento costante degli attacchi, con il ransomware ancora in prima linea e oltre il 60% degli incidenti che nasce da compromissioni dell’identità. In questo scenario, la sicurezza non può più essere frammentata: serve un approccio end-to-end, capace di coniugare protezione e resilienza del business. Normative come la NIS2 stanno già contribuendo ad alzare il livello di maturità delle organizzazioni, mentre l’intelligenza artificiale ridefinisce i tempi di reazione, riducendoli drasticamente. La collaborazione tra partner e la costruzione di ecosistemi solidi, diventano quindi elementi chiave per affrontare una minaccia che non ha più confini.”
Le principali evidenze del 2025
I tentativi di attacco a livello globale nel 2025 hanno superato la quota di 678 milioni, ovvero uno ogni 21,5 secondi, mentre i principali vettori di attacco rimangono ransomware, utenze compromesse e tattiche di ingegneria sociale, confermando il ruolo critico delle vulnerabilità tecnologiche e del fattore umano.
Per quanto riguarda la geografia degli attacchi, rispetto agli anni precedenti, dai vertici della classifica spariscono i Paesi emergenti e le nazioni del blocco orientale, indicando che la maggior parte dei tentativi di attacco proviene ora da Stati occidentali. Questa evoluzione riflette la scelta delle cyber gang di muoversi da territori politicamente meno sospetti, ma dotati di infrastrutture digitali avanzate e ampie capacità di calcolo.
Il fattore umano continua a rappresentare una delle principali vulnerabilità. Le campagne malevole sono sempre più credibili e sofisticate grazie all'utilizzo dell'AI generativa, raggiungendo un click-through rate del 54%, contro il 12% delle e-mail redatte manualmente. Il dato positivo è che la formazione degli utenti riduce significativamente il rischio: a livello globale, dopo 12 mesi di training strutturato, la suscettibilità al phishing cala dell’86%.
Sul fronte delle credenziali, gli account violati hanno superato i 425 milioni (+18%), evidenziando la centralità della protezione degli accessi. Questi aspetti riflettono una criticità diffusa che richiede interventi immediati sulle policy di gestione delle identità.
La parola agli esperti: scenari geopolitici e strategie aziendali
Il Data Gathering 2026 è stato al centro dell’evento “Summit 30: Security”, la giornata di formazione e confronto ospitata al Campus Elmec di Brunello (VA) che ha riunito imprese e specialisti di sicurezza informatica. Oltre ai dati, si è discusso di incident response, Zero Trust, Hybrid Cloud, OT security e NIS2, con l’obiettivo di integrare tecnologia, processi e competenze umane in un ecosistema di sicurezza realmente end‑to‑end.
L’analista geopolitica, reporter e scrittrice, Greta Cristini, ha tenuto per l’occasione, il talk dal titolo "Dentro il disordine mondiale: le nuove geografie del potere". Ha mostrato come la rapida evoluzione del contesto geopolitico internazionale, stia generando delle ripercussioni importanti sui mercati globali. Un equilibrio sempre più fragile, segnato da una condizione di emergenza permanente e da una progressiva escalation sempre più imprevedibile. In questo scenario, dove l’approvvigionamento delle materie prime, i costi dell’energia e le rotte mercantili sono in costante variazione, il livello tecnologico resta il principale fattore di competitività, sia che si tratti di Paesi, che di imprese.
In seguito, Cristini ha moderato gli interventi di Cesare Pedrazzini, CIO di Esprinet Italia; Luca Savoia Head of Consulting Partner di Forvis Mazars Italia; Andrea Fiori, Responsabile IT Delivery di Elmec; Filadelfio Emanuele, CISO di Elmec. I quattro relatori si sono confrontati sul ruolo dell’IT e sulla sua evoluzione da funzione tecnica, a leva strategica per il business: dalla diffusione di una cultura del rischio e della formazione continua, alla protezione di dati e identità con un approccio security by default, fino alla gestione consapevole della supply chain, con fornitori selezionati e responsabilità condivise. Un’evoluzione che mette al centro la continuità operativa, in un panorama internazionale sempre più dinamico.
Trend 2026: verso ecosistemi unificati e sicurezza evoluta
Il 2026 si apre in un contesto di cybersecurity sempre più complesso e frammentato, dove le aziende stanno spingendo verso ecosistemi unificati in grado di gestire la sicurezza di rete, cloud e applicazioni, riducendo le complessità derivanti dall’integrazione di sistemi diversi.
In sintesi, anche per il 2026 le sfide sono molteplici: minacce AI, OT security, sicurezza dei container e gestione del fattore umano, oltre ai mezzi già consolidati come phishing e ransomware. È oggi sempre più importante rafforzare i sistemi di monitoraggio e detection, strutturare adeguati processi di remediation e cogliere le opportunità offerte dall’entrata in regime della NIS2. L’adeguamento normativo non deve essere considerato solo un obbligo di compliance, ma un vero investimento per il futuro dell’impresa.
Per maggiori dettagli, scarica il Data Gathering
***
ELMEC INFORMATICA
Elmec, con oltre 900 dipendenti di cui 650 tecnici specializzati, un fatturato di 200 milioni di euro, è Managed Services Provider di servizi e soluzioni IT per le aziende. Fondata nel 1971 da Clemente Ballerio e Cesare Corti per l’attività di elaborazione meccanografica, oggi implementa progetti innovativi che migliorano i processi IT delle aziende: dalla produttività utenti attraverso la fornitura e la gestione dei dispositivi aziendali, alla gestione delle infrastrutture e la sicurezza informatica. Per maggiori informazioni. www.elmec.com.
Contatti per la stampa
Ufficio Stampa - Create PR Srl
Francesca Roatti | francesca.roatti@createpr.it | +39 349 3243188
Marco Ferrario | marco.ferrario@createpr.it | +39 345 6286197
Valentina Saia | valentina.saia@createpr.it | +39 347 5436481
Elmec Informatica
Xania Bellinzani | xania.bellinzani@elmec.it | +39 346 96 44669