(Teleborsa) - In uno scenario in cui la cybersicurezza è sempre più intrecciata agli equilibri geopolitici, cresce il rischio cyber per cittadini, imprese e istituzioni. L’intelligenza artificiale, da un lato, accelera e rende più scalabili le minacce; dall’altro, offre nuove capacità di analisi e difesa. In questo contesto, nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42% rispetto al 2024, mentre in Italia i casi sono stati 166, con una crescita del 14%. Circa 4 episodi su 10 rilevati nel nostro Paese si sono concentrati nel Nord-Ovest, con la Lombardia oltre il 30% del totale nazionale. È uno dei dati che emerge dalla seconda edizione del "Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario", realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato oggi alla Camera dei Deputati. Al tempo stesso, il rapporto evidenzia anche una direttrice positiva: la crescita della consapevolezza e della cooperazione tra istituzioni, imprese e comunità tecnica rappresenta oggi una leva fondamentale per trasformare l’analisi della minaccia in capacità concreta di prevenzione, risposta e resilienza.Alla base dell’accelerazione del ransomware c’è un processo di industrializzazione del cybercrime, alimentato anche da un contesto internazionale più instabile, in cui gli attacchi informatici si intrecciano sempre più spesso con dinamiche di pressione geopolitica e competizione strategica. In questo scenario l’intelligenza artificiale svolge un doppio ruolo: viene impiegata per automatizzare la produzione di codice malevolo e affinare le tecniche di adescamento, ma rappresenta anche una leva sempre più importante per rafforzare prevenzione, analisi e capacità di risposta. Il Rapporto, costruito anche sui dati elaborati dal Centro Studi TIM, nasce con l’obiettivo di offrire una lettura organica e accessibile dell’evoluzione della minaccia cyber. Non una semplice fotografia degli attacchi osservati, ma uno strumento di analisi e orientamento per cittadini, imprese e istituzioni chiamati a misurarsi con un rischio ormai strutturale per la continuità dei servizi essenziali, la competitività del sistema produttivo e la sicurezza complessiva del Paese.La conferenza stampa, promossa da Cyber Security Foundation e TIM, si è aperta con l’indirizzo di saluto dell’on. Alessandro Colucci (Presidente dell’Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica). Sono intervenuti, tra gli altri, Marco Gabriele Proietti (Presidente Cyber Security Foundation), Matteo Macina (Responsabile progetto Rapporto Cyber Security e Vice Presidente Operativo Cyber Security Foundation), Amy E. Iacoi (Regional Attaché Homeland Security Investigations U.S. Embassy and Consulates in Italy), Ivano Gabrielli (Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica), Gianluca Galasso (Direttore Servizio Operazioni e Gestione delle Crisi Cyber dell’ACN), Alessandra Michelini (Amministratrice Delegata e Presidente di Telsy) e Riccardo Rasponi (Account Director Recorded Future)."Quando un ospedale non riesce a garantire le cure dopo un'aggressione cibernetica, quando un Comune viene paralizzato da un attacco ransomware, non stiamo parlando di qualcosa di astratto: stiamo parlando di famiglie, di lavoratori, di comunità colpite nel cuore dei loro diritti fondamentali. I dati di questo Rapporto non sono statistiche: sono la misura concreta di una minaccia che ha assunto pieno rilievo parlamentare e nazionale. Come Intergruppo, crediamo che affrontarla richieda una visione politica chiara e una collaborazione strutturale tra pubblico e privato: le istituzioni da sole non bastano, così come non bastano le imprese o la comunità tecnica agendo in ordine sparso. Serve un sistema Paese capace di proteggere insieme i cittadini, le infrastrutture strategiche e la competitività delle nostre imprese. Per questo è essenziale investire in una cultura della sicurezza informatica che sia preventiva e diffusa dalla pubblica amministrazione alle PMI, dalla scuola fino ai servizi essenziali. La sicurezza digitale è una condizione di libertà e una priorità democratica: il Parlamento ha la responsabilità di tradurla in regole chiare, risorse adeguate e tutele concrete per tutti", ha dichiarato l’On. Alessandro Colucci (Presidente dell’Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica).La seconda edizione del Rapporto si basa sulle evidenze raccolte dai presìdi di difesa del Gruppo TIM nel corso del 2025 e si arricchisce degli approfondimenti di Insikt Group, l’unità di Threat Intelligence di Recorded Future, nonché del contributo analitico del Centro Studi TIM, utile a contestualizzare i dati in una prospettiva economica, industriale e di sistema Paese. Il documento è articolato in quattro aree: principali attacchi, approfondimenti settoriali, elementi normativi e tecnologie emergenti."La crescita delle minacce cyber conferma che la sicurezza digitale non può più essere considerata un tema esclusivamente specialistico o meramente difensivo. Reti di telecomunicazioni, dati, infrastrutture cloud e sistemi di comunicazione costituiscono asset strategici essenziali per la continuità operativa del Paese e per la competitività del sistema economico. Per questo, la risposta non può limitarsi alla gestione delle emergenze: è necessario investire in sovranità digitale, sviluppo delle competenze e tecnologie sicure, rafforzando al contempo la collaborazione tra istituzioni, industria e mondo della ricerca. In questa prospettiva, la cybersecurity rappresenta una vera e propria leva di crescita e innovazione. Essa contribuisce a generare fiducia, proteggere gli asset strategici nazionali e rendere la trasformazione digitale più resiliente, sostenibile e competitiva nel lungo periodo", ha dichiarato Alessandra Michelini (Amministratrice Delegata di Telsy).Meno eventi, più pressione. Sul fronte DDoS, il Rapporto evidenzia circa 4.300 eventi, in calo del 36% rispetto al 2024, anche per effetto di misure di prevenzione attivate. La contrazione dei volumi, tuttavia, non segnala un allentamento della minaccia: gli attacchi risultano meno diffusi ma più mirati, persistenti e concentrati su target strategici, con l’obiettivo di massimizzare l’impatto operativo. Le campagne sono infatti risultate più concentrate, con un aumento del tempo medio di esposizione del 19%. Escludendo gli eventi verso famiglie e cittadini, che rappresentano circa 7 casi su 10 rilevati dal SOC TIM, il settore Government è arrivato al 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti. La pressione complessiva, quindi, non si riduce: cambia forma e si orienta sempre di più verso soggetti e servizi ad alta rilevanza sistemica.Il ransomware conferma una forte accelerazione globale, quasi un evento su due riguarda gli USA, mentre l’UE è la seconda area più colpita con il 16% dei casi. Gli incrementi più marcati registrati nei diversi contesti europei, ridisegnano la classifica dei Paesi più colpiti: la Germania supera il Regno Unito, mentre l’Italia scende al quarto posto. Manifattura e servizi professionali risultano i settori più colpiti, a conferma di come densità industriale, continuità operativa e pressione reputazionale rappresentino fattori rilevanti di esposizione."La sicurezza digitale non è più una questione tecnica: è una questione democratica. Gli attacchi informatici sono oggi strumenti di pressione geopolitica, leve di destabilizzazione economica, vettori di interferenza sui processi democratici. Ignorare questa dimensione significa lasciare cittadini, imprese e istituzioni senza gli strumenti per comprendere ciò che sta accadendo. Il Rapporto nasce esattamente da questa responsabilità: rendere accessibile la lettura di una minaccia che cambia continuamente forma e intensità, trasformando la conoscenza in una prima, concreta forma di difesa collettiva. Come Cyber Security Foundation crediamo che la cybersecurity debba diventare una cultura diffusa, capace di parlare alle istituzioni, alle imprese e ai cittadini. Perché un Paese digitalmente più consapevole è, prima di tutto, un Paese più sicuro", ha evidenziato Marco Gabriele Proietti (Fondatore e Presidente Cyber Security Foundation).Il documento dedica inoltre attenzione alle campagne malware, che nel 2025 hanno interessato soggetti in circa 200 Paesi, e alla crescita delle vulnerabilità note, arrivate quasi a quota 48.500, con un aumento del 20% rispetto al 2024. Il Rapporto dedica un focus anche agli zero-day, falle non ancora note ai produttori e quindi prive di patch, che possono diventare strumenti di mercato, spionaggio o operazioni cibernetiche di natura strategica. In questo quadro, l’intelligenza artificiale emerge come un moltiplicatore della minaccia, capace di accelerare phishing, frodi, abuso di servizi cloud e manipolazioni, ma anche come possibile leva...