vincenzo calabro'
  • computer engineer
  • cyber security analyst
  • digital forensics analyst
  • lecturer | speaker | trainer

Article. What i write

Il Futuro della Sicurezza Informatica in Italia: un confronto di prospettive

Pubblicato il 5 maggio 2025
Vincenzo Calabro' | Il Futuro della Sicurezza Informatica in Italia: un confronto di prospettive

1. Sintesi

Il futuro della sicurezza informatica in Italia si presenta come un panorama dinamico e in rapida evoluzione, caratterizzato da una crescita significativa del mercato e da sfide sempre più complesse. Il mercato italiano della cybersecurity è in forte espansione, con previsioni che indicano una crescita da 3,99 miliardi di dollari nel 2025 a 6,42 miliardi di dollari entro il 2030 , raggiungendo potenzialmente i 17 miliardi di dollari entro lo stesso anno. Questa espansione è alimentata dalla crescente consapevolezza dei rischi cibernetici e dalla necessità di proteggere infrastrutture critiche e dati sensibili. Tra le tendenze chiave che plasmeranno questo futuro spiccano l'intelligenza artificiale (IA), sia come strumento per attacchi più sofisticati che come potente alleato per la difesa. Tuttavia, l'Italia si trova ad affrontare sfide significative, tra cui una carenza di professionisti qualificati nel settore della sicurezza informatica e la vulnerabilità delle piccole e medie imprese (PMI). Per affrontare queste sfide e sfruttare le opportunità future, sarà fondamentale un approccio strategico a livello nazionale, supportato da una forte governance e da una collaborazione attiva a livello internazionale.  

2. Il Panorama Attuale della Sicurezza Informatica in Italia

L'analisi dello stato attuale della sicurezza informatica in Italia rivela un contesto in cui la minaccia cibernetica è in continua evoluzione. Il numero di incidenti informatici nel Paese ha visto un incremento significativo, con un aumento del 15% nel 2024 rispetto al 2023. Questo dato, sebbene inferiore all'incremento globale del 27%, evidenzia una crescente esposizione agli attacchi. Le tecniche di attacco sono sempre più sofisticate e includono ransomware, phishing e malware, spesso potenziati dall'intelligenza artificiale. In particolare, si registra un aumento degli attacchi che sfruttano vulnerabilità, con un incremento del 90% dal 2023 al 2024. Settori critici come la sanità e la pubblica amministrazione sono particolarmente presi di mira, sottolineando la necessità di rafforzare le difese in questi comparti strategici. Anche il settore finanziario, pur dimostrando una certa resilienza, rimane un obiettivo primario.  
Le tensioni geopolitiche globali hanno un impatto sempre maggiore sul panorama delle minacce informatiche in Italia, con attori statali e gruppi di hacktivisti che intensificano le loro attività. Il Rapporto CLUSIT 2025 evidenzia come l'Italia sia un obiettivo sproporzionato rispetto al suo peso economico e demografico, con il 10% degli attacchi globali indirizzati al Paese nel 2024.  
Il mercato della cybersecurity in Italia è in forte crescita, raggiungendo i 2,48 miliardi di euro nel 2024, con un aumento del 15% rispetto all'anno precedente. Questa crescita è sostenuta da investimenti sia nel settore pubblico, grazie anche alla spinta dell'Agenzia per la Cybersicurezza Nazionale (ACN), sia nel settore privato. Tuttavia, in un confronto con altri paesi europei, l'Italia presenta alcune peculiarità. Ad esempio, nel 2024, l'Italia è stato il terzo paese più colpito da malware in percentuale, dopo Emirati Arabi Uniti e Singapore. Inoltre, sebbene gli attacchi ransomware siano diminuiti a livello globale, l'Italia si è classificata al quinto posto per numero di attacchi subiti.  

3. Tendenze Chiave che Plasmeranno il Futuro della Cybersecurity

Il futuro della sicurezza informatica in Italia sarà profondamente influenzato da diverse tendenze chiave. L'intelligenza artificiale (IA) emerge come un fattore trasformativo di primaria importanza. Da un lato, l'IA sta diventando uno strumento sempre più potente nelle mani dei cybercriminali, consentendo lo sviluppo di attacchi più sofisticati ed efficaci. L'IA può essere utilizzata per creare campagne di phishing altamente personalizzate e convincenti , per generare malware in grado di eludere i sistemi di difesa tradizionali , e per automatizzare processi di attacco e ricognizione, rendendo le operazioni malevole più rapide e su larga scala.  
Dall'altro lato, l'IA offre anche opportunità significative per rafforzare le difese cibernetiche. Sistemi di threat intelligence potenziati dall'IA sono in grado di analizzare enormi quantità di dati in tempo reale per identificare minacce emergenti e prevedere potenziali attacchi. L'IA può automatizzare le risposte agli incidenti, isolando i sistemi compromessi e mitigando i danni in modo più efficiente. Inoltre, l'analisi predittiva basata sull'IA può aiutare le organizzazioni a identificare e gestire proattivamente le vulnerabilità, migliorando la loro postura di sicurezza complessiva.  
Un'altra tendenza significativa è l'evoluzione del cybercrime. Si assiste a una crescente diffusione di modelli "as-a-Service", come il Ransomware-as-a-Service (RaaS), che rendono strumenti e infrastrutture per attacchi sofisticati accessibili anche a individui con competenze tecniche limitate. Gli attacchi stanno diventando sempre più mirati e personalizzati, con i criminali informatici che investono tempo nella ricognizione dei loro obiettivi per sfruttare vulnerabilità specifiche. L'adozione di nuove tecnologie come l'Internet delle Cose (IoT) e il cloud computing crea ulteriori superfici di attacco che vengono prontamente sfruttate.  
Il panorama normativo è in continua evoluzione e rappresenta un fattore fondamentale nel plasmare il futuro della cybersecurity in Italia. Il Regolamento Generale sulla Protezione dei Dati (GDPR), la Direttiva NIS2, il Regolamento sulla Resilienza Operativa Digitale (DORA) e il futuro AI Act stanno imponendo obblighi sempre più stringenti alle organizzazioni in materia di sicurezza informatica e protezione dei dati. Si evidenzia la necessità di una maggiore armonizzazione delle normative a livello europeo e globale per affrontare efficacemente minacce transnazionali. Infine, si osserva un crescente focus sulla cyber resilience, ovvero sulla capacità delle organizzazioni di resistere e riprendersi rapidamente da attacchi informatici, garantendo la continuità operativa.  

4. Sfide e Vulnerabilità

Nonostante la crescita del mercato e l'attenzione crescente al tema, l'Italia si trova ad affrontare diverse sfide e vulnerabilità nel campo della sicurezza informatica. Una delle sfide più significative è la carenza di professionisti qualificati nel settore. La domanda di esperti di cybersecurity supera di gran lunga l'offerta, creando un divario di competenze che ostacola la capacità delle organizzazioni di implementare e gestire efficacemente le misure di sicurezza. È fondamentale investire in programmi di formazione e sensibilizzazione sia per i professionisti del settore che per gli utenti finali, al fine di migliorare la consapevolezza dei rischi e promuovere comportamenti più sicuri. Le istituzioni educative e iniziative come la Cyber Academy dell'UE hanno un ruolo fondamentale nel formare la prossima generazione di esperti di sicurezza informatica.  
Le piccole e medie imprese (PMI) rappresentano un'altra area di vulnerabilità critica. Le PMI sono sempre più prese di mira dai cybercriminali, attratti dalla potenziale ricchezza di dati e dalla percezione di difese meno robuste rispetto alle grandi aziende. Spesso, le PMI dispongono di risorse limitate da investire in sicurezza informatica e mancano di consapevolezza sui rischi specifici che corrono. È necessario sviluppare soluzioni e fornire supporto specificamente pensati per le esigenze e i vincoli delle PMI italiane, al fine di migliorare la loro resilienza cibernetica.  
La protezione delle infrastrutture critiche è una priorità assoluta. L'Italia ha assistito a un aumento degli attacchi contro settori vitali come l'energia, i trasporti e le telecomunicazioni. Questi attacchi possono avere conseguenze gravi sulla sicurezza nazionale e sulla fornitura di servizi essenziali. È fondamentale implementare misure di sicurezza robuste, tra cui la segmentazione della rete, l'autenticazione multi-fattore e valutazioni regolari delle vulnerabilità, insieme a piani di risposta agli incidenti ben definiti.  

5. Opportunità per Rafforzare la Cybersecurity

Nonostante le sfide, l'Italia ha diverse opportunità per rafforzare la propria postura di sicurezza informatica. I progressi tecnologici, in particolare nel campo dell'intelligenza artificiale e del machine learning, offrono strumenti potenti per migliorare le difese. L'Italia può sfruttare l'IA per sviluppare sistemi avanzati di threat intelligence e detection, automatizzare la risposta agli incidenti e implementare strategie di sicurezza predittiva. L'adozione di architetture Zero-Trust, che verificano ogni utente e dispositivo prima di concedere l'accesso, può contribuire a proteggere ambienti IT sempre più complessi. Inoltre, prepararsi alla trasformazione della sicurezza quantistica, sviluppando e implementando la crittografia post-quantistica, è un'opportunità per proteggere i dati sensibili dalle future minacce derivanti dal calcolo quantistico.  
La Strategia Nazionale di Cybersicurezza 2022-2026 rappresenta un'opportunità fondamentale per guidare e coordinare gli sforzi a livello nazionale. L'Agenzia per la Cybersicurezza Nazionale (ACN) svolge un ruolo fondamentale nell'attuazione di questa strategia, agendo come autorità centrale per la cybersecurity in Italia. Promuovere partnership e collaborazioni tra il settore pubblico e privato è essenziale per condividere informazioni, migliori pratiche e risorse, rafforzando l'ecosistema della cybersecurity italiano.  
Infine, la cooperazione internazionale offre preziose opportunità. L'Italia può beneficiare dalla partecipazione attiva a iniziative di cybersecurity europee e internazionali, condividendo informazioni sulle minacce e coordinando le risposte ad attacchi transfrontalieri. L'allineamento con le direttive e le strategie dell'UE, come la NIS2 e DORA, contribuirà a rafforzare la resilienza digitale dell'Italia e a garantire un approccio armonizzato alla cybersecurity in Europa.  

6. Prospettive Settoriali

Il futuro della cybersecurity avrà un impatto specifico su diversi settori chiave in Italia. Nel settore finanziario e bancario, si prevede un aumento dell'attenzione verso la sicurezza del cloud, in linea con la crescente adozione di servizi basati su cloud, e verso la conformità normativa, in particolare con l'implementazione del regolamento DORA. Combattere il cybercrime finanziario e le frodi online, che includono phishing sofisticato e attacchi mirati alle credenziali bancarie, rimarrà una priorità assoluta.  
Nel settore sanitario, la protezione dei dati sensibili dei pazienti e delle infrastrutture critiche sarà sempre più importante. L'aumento degli attacchi ransomware che prendono di mira gli ospedali richiede misure di sicurezza rafforzate. Inoltre, affrontare i rischi legati alla supply chain, garantendo la sicurezza dei fornitori di terze parti, sarà fondamentale per proteggere l'intero ecosistema sanitario.  
La pubblica amministrazione dovrà garantire una trasformazione digitale sicura e proteggere i dati dei cittadini. Combattere la disinformazione online e le minacce ibride, che mirano a minare la fiducia pubblica e i processi democratici, richiederà strategie specifiche e coordinate.  

7. Il Ruolo delle Strategie Nazionali e della Governance

La Strategia Nazionale di Cybersicurezza 2022-2026 definisce gli obiettivi e le priorità per rafforzare la cybersecurity in Italia. Tra gli obiettivi principali figurano la protezione degli asset strategici nazionali, la risposta efficace alle minacce, lo sviluppo di tecnologie digitali sicure, la promozione della cooperazione e il rafforzamento della formazione e della cultura della cybersecurity. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha la responsabilità di attuare e coordinare questa strategia, garantendo un approccio coeso alla cybersecurity a livello nazionale. Tuttavia, l'implementazione di una strategia così ambiziosa presenta sfide legate al coordinamento tra diverse entità, all'allocazione delle risorse e alla necessità di adattarsi a un panorama delle minacce in continua evoluzione. Le forze dell'ordine e le agenzie di intelligence svolgono un ruolo fondamentale nel contrastare il cybercrime, indagare sugli attacchi e raccogliere informazioni sulle minacce per proteggere gli interessi nazionali.  

8. Contesto Internazionale ed Europeo

Il futuro della cybersecurity in Italia è strettamente legato alle tendenze internazionali e alle politiche dell'Unione Europea. L'Italia deve rimanere aggiornata sulle tendenze globali in materia di minacce informatiche, progressi tecnologici e sviluppi normativi per proteggere efficacemente il proprio spazio cibernetico. Le politiche e le direttive dell'UE, come la NIS2, DORA e il Cyber Resilience Act, hanno un impatto significativo sulle normative e sulle pratiche di cybersecurity in Italia, con l'obiettivo di migliorare la sicurezza e la resilienza dell'ecosistema digitale europeo. La partecipazione attiva dell'Italia a collaborazioni internazionali e iniziative di condivisione delle informazioni è fondamentale per contrastare le minacce informatiche globali e coordinare le risposte agli attacchi. L'allineamento con le direttive e le strategie dell'UE contribuirà a garantire un approccio armonizzato alla cybersecurity in tutta Europa.  

9. Raccomandazioni e Prospettive

Per rafforzare la sicurezza informatica in Italia, è necessario un impegno coordinato da parte di vari stakeholder.
  • Per i Policymaker:
    • Continuare a investire nell'attuazione efficace della Strategia Nazionale di Cybersicurezza.
    • Rafforzare il mandato e le risorse dell'Agenzia per la Cybersicurezza Nazionale (ACN).
    • Promuovere partnership pubblico-private e iniziative di condivisione delle informazioni.
    • Sostenere programmi e iniziative educative per colmare il divario di competenze in cybersecurity.  
    • Garantire il tempestivo recepimento e l'applicazione delle direttive UE in materia di cybersecurity.
  • Per i Leader del Settore:
    • Aumentare gli investimenti in tecnologie e personale dedicati alla cybersecurity.
    • Dare priorità alla sensibilizzazione e alla formazione sulla cybersecurity per tutti i dipendenti.  
    • Sviluppare solidi piani di risposta agli incidenti ed effettuare esercitazioni regolari.
    • Migliorare la sicurezza della supply chain e la gestione dei rischi di terze parti.
    • Per le PMI, fornire soluzioni e guida accessibili e convenienti in materia di cybersecurity.
  • Per i Ricercatori e il Mondo Accademico:
    • Concentrare la ricerca sulle minacce emergenti e su meccanismi di difesa innovativi, inclusi IA e sicurezza quantistica.
    • Collaborare con l'industria e il governo per affrontare le sfide reali della cybersecurity.
    • Sviluppare e promuovere programmi di istruzione e formazione avanzati in cybersecurity.  
In conclusione, il dibattito sul futuro della sicurezza informatica in Italia sarà animato da diverse prospettive chiave. La continua evoluzione delle minacce informatiche e delle tecnologie di difesa richiederà un adattamento costante. Il ruolo fondamentale del fattore umano, sia come potenziale vulnerabilità che come prima linea di difesa, dovrà essere adeguatamente considerato. Sarà necessario trovare un equilibrio tra i requisiti normativi e la promozione dell'innovazione nel settore della cybersecurity. La cooperazione internazionale rimarrà un imperativo per affrontare una sfida globale. Infine, un approccio olistico che integri tecnologia, persone e processi sarà essenziale per costruire un'Italia cyber-resiliente.