(Teleborsa) - L'analisi dei dati raccolti nel corso del 2025 restituisce un quadro chiaro: la cybersecurity è entrata in una fase di pressione strutturale, in cui l'aumento dei volumi, la diversificazione delle tecniche di attacco e la crescita degli incidenti ad alta severità mettono sotto stress i modelli di difesa tradizionali. Questo è l'elemento principale che emerge dal report di ricerca "State of Cybersecurity Recap 2025" commissionato da AUSED e condotto da Certego. L'incremento degli allarmi (+7%), degli incidenti gestiti (+13%) e dei tentativi di compromissione osservati su tutte le superfici di attacco e su organizzazioni di ogni dimensione, evidenzia come il rischio non sia più episodico, ma continuo, distribuito e sistemico. I dati non descrivono solo una crescita quantitativa delle minacce, ma segnalano un cambiamento qualitativo nel modo in cui gli attacchi si sviluppano e impattano sull'operatività delle aziende. "Il report conferma che la cybersecurity è ormai un tema di governance, non solo tecnico. Le aziende devono poter misurare il rischio e dimostrare la resilienza ai propri stakeholder", dichiara Andrea Provini, presidente AUSED.Il report, che si basa su un campione di 200 aziende italiane e sul monitoraggio di 1,2 milioni di asset, evidenzia un quadro di crescente pressione sulle infrastrutture digitali italiane, con un aumento significativo sia dei tentativi di compromissione sia degli incidenti effettivamente gestiti."Gli attaccanti operano con livelli crescenti di automazione e specializzazione. Per colmare il gap servono modelli di difesa unificati, capaci di correlare dati, comportamenti e contesto", dichiara Bernardino Grignaffini Gregorio l'AD e fondatore di Certego.I Malware rappresentano la tipologia di attacco più diffusa (32%) seguiti dagli attacchi di tipo Phishing / Social Engineering (22%) sfruttamento e vulnerabilità (21%) compromissioni delle credenziali (18%).  Dal report emerge che la Cina si conferma il primo paese per provenienza degli attacchi informatici, seguita da Stati Uniti, Russia, India e diversi Paesi europei. Il dato conferma la natura globale e distribuita delle minacce, prive di confini e capaci di sfruttare infrastrutture compromesse in ogni parte del mondo.L'analisi degli incidenti gestiti nel 2025, suddivisi per settore merceologico, consente di osservare come la pressione degli attacchi informatici non sia distribuita in modo uniforme, ma rifletta il valore strategico, il livello di digitalizzazione e il grado di esposizione operativa dei diversi comparti. Su un totale di 16.861 incidenti gestiti, il settore Manifattura/ Industria si conferma il più colpito, con 5.904 incidenti, pari a circa il 35% del totale. Questo dato evidenzia la persistente attenzione dei cybercriminali verso ambienti produttivi e infrastrutture industriali, sempre più interconnesse e centrali per la continuità operativa del tessuto economico italiano. Segue il comparto Finanza/Assicurazioni, con 4.450 incidenti (circa il 26%). La gestione di grandi volumi di dati sensibili, informazioni finanziarie e transazioni economiche continua a rendere questo settore un obiettivo privilegiato, sia per il valore diretto delle informazioni trattate sia per le opportunità di frode e monetizzazione. Il settore Moda/Design registra 1.424 incidenti, confermandosi tra i comparti più esposti. La crescente digitalizzazione dei processi, unita all'elevato valore dei dati commerciali, dei clienti e della proprietà intellettuale, contribuisce ad aumentare l'attrattività di questo settore per i cybercriminali. Altri comparti strategici mostrano volumi rilevanti di incidenti, tra cui Chimica/Farmaceutica(1.085), Energia (1.001) e Industria Alimentare (952). In questi settori, la criticità operativa e la dipendenza da sistemi digitali rendono gli impatti potenziali particolarmente significativi. Settori come Enti locali (543), Servizi (465), Sanità (461) e GDO (431) presentano valori assoluti più contenuti, ma comunque rilevanti. Nel complesso, gli incidenti che hanno coinvolto il settore privato rappresentano circa il 67% del totale, mentre il settore pubblico concentra il restante 33%.Nel 2025, qualsiasi analisi sullo stato della cybersecurity non può prescindere dal ruolo dell'intelligenza artificiale, oggi uno degli elementi più rilevanti e al tempo stesso ambivalenti del panorama cyber. Se da un lato l'AI abilita modelli di difesa più efficaci, dall'altro introduce nuove superfici di rischio ed è sempre più utilizzata anche dai cybercriminali per potenziare le proprie capacità operative. Sul fronte difensivo, il contributo principale si manifesta nell'automazione dei processi di Security Operations, resa necessaria dall'aumento costante di allarmi, eventi e incidenti. L'AI supporta i SOC e i team di Incident Response nella gestione della complessità operativa, attraverso meccanismi di orchestrazione continua che permettono di automatizzare attività come triage, arricchimento informativo, correlazione e prioritizzazione degli eventi. Workflow automatizzati consentono inoltre di applicare decisioni contestuali e attivare risposte automatiche per gli incidenti a bassa o media criticità, riducendo i tempi di reazione e aumentando la coerenza delle azioni di difesa. Parallelamente, l'intelligenza artificiale sta accelerando in modo significativo anche le capacità offensive, abbassando la barriera tecnica d'ingresso e rendendo gli attacchi più scalabili. Nel 2025 si osservano campagne sempre più mirate, adattive e difficili da rilevare, in cui l'AI consente di inviare attacchi informatici su larga scala, automatizzare la raccolta di informazioni sulle vittime, generare contenuti di phishing altamente personalizzati e adattare in tempo reale le tecniche di evasione. In questo modello, l'intelligenza artificiale non sostituisce le competenze umane, ma ne amplifica l'efficacia, liberando risorse per investigazioni avanzate e incidenti ad alto impatto. I dati del 2025 confermano come l'equilibrio tra automazione e intervento umano sia ormai essenziale per garantire una gestione sostenibile della sicurezza.Dal report emerge che le tecniche osservate nel 2025 indicano attacchi sempre più mirati, adattivi e difficili da rilevare. Nel percorso verso il 2026, l'intelligenza artificiale emerge come un fattore abilitante imprescindibile sul piano operativo. Il volume di eventi osservato nel 2025 rende evidente che non è più possibile affidarsi esclusivamente a processi manuali. L'integrazione dell'AI consente di: automatizzare triage, correlazione e arricchimento degli eventi; ridurre il rumore informativo;  accelerare i tempi di risposta agli incidenti a bassa e media criticità. L'automazione diventa una condizione necessaria per la sostenibilità della cybersecurity. Dimostrare il valore della cybersecurity al board e agli stakeholder. I dati del report mostrano come la cybersecurity non possa più essere considerata una funzione esclusivamente tecnica. L'aumento degli incidenti ad alta severità, la pressione sulle PMI e la crescita degli attacchi su infrastrutture critiche rendono evidente l'impatto diretto della sicurezza sulla continuità operativa e sul rischio di business. Diventa quindi essenziale – conclude il report –  tradurre la cybersecurity in metriche comprensibili per il management, collegando riduzione del rischio, tempi di risposta e sostenibilità operativa agli obiettivi strategici. Dimostrare il valore della cybersecurity significa integrarla nei processi decisionali e renderla parte strutturale della governance.