Il Rapporto Clusit 2025 dipinge un quadro impietoso: DDoS al 54% degli attacchi in Italia, malware e ransomware al 20%, con le PMI colpite in modo sproporzionato rispetto alle grandi imprese. Non si tratta più di “se” ma di “quando” un incidente cyber ti toccherà: la preparazione 2026 passa da consapevolezza dei trend a piani concreti di difesa e risposta.
- DDoS: il 54% degli attacchi italiani, downtime garantito
- Ransomware: dal blocco totale alla estorsione mirata
- AI in attacchi: personalizzazione e automazione
- Trend Clusit e lezioni per le PMI
- Piano 2026 per PMI e studi: 5 passi concreti
DDoS: il 54% degli attacchi italiani, downtime garantito
Il Clusit conferma: gli attacchi DDoS sono la tattica dominante in Italia, spesso usati come distrazione per altri malwares o per estorcere denaro diretto. Per PMI e studi, un DDoS di 24-48 ore blocca portali clienti, gestionali cloud e videoconferenze, con costi che vanno da migliaia di euro in opportunità perse a danni reputazionali duraturi.
Preparazione: servizi scrubbing gestiti (filtra traffico malevolo mantenendo quello legittimo), CDN con mitigazione automatica, monitora bandwidth inbound 24/7. Costo: 50-150 euro/mese. Impatto: zero interruzioni anche sotto picco 100Gbps.
Ransomware: dal blocco totale alla estorsione mirata
Ransomware al 20% totale, con tripla estorsione (cifratura + furto dati + minaccia leak) standard. Le PMI pagano di più in proporzione perché backup non testati e piani di risposta assenti. Clusit evidenzia: il 70% delle vittime italiane non recupera senza pagare o consulenti esterni.
Difese prioritarie:
- backup 3-2-1 rigorosi (3 copie, 2 media, 1 offsite/airgapped) testati mensilmente
- EDR con behavioral analysis (isola macchine compromesse in <5 min)
- segmentazione rete: separa server critici da workstation
Per studi professionali, un ransomware che cifra fascicoli clienti significa GDPR nightmare e cause legali: investi 2k annui per evitare 50k di danno.
AI in attacchi: personalizzazione e automazione
L’AI rende ogni ransomware “su misura”: analizza la tua infrastruttura, colpisce solo asset critici, adatta payload in real time. Phishing AI imita toni personali, deepfake vocali rubano 2FA. Clusit nota un +35% attacchi intelligenti su PMI.
Contromisure: tool anti-deepfake, anomaly detection AI su email/voice, zero-trust access (mai fidarsi ciecamente di un account).
Trend Clusit e lezioni per le PMI
Clusit conferma: infrastrutture critiche (sanità, energia) al 30% target, ma supply chain PMI al 48%. Settori vulnerabili: studi professionali (dati sensibili), manifatturiero (OT), retail (ecommerce). Lezione: la dimensione non protegge più.
PMI italiane spendono mediamente 1.200 euro/anno in cyber (vs 50k grandi imprese), ma subiscono danni 10 volte maggiori in proporzione.
Piano 2026 per PMI e studi: 5 passi concreti
- Visibilità totale: mappa asset (dispositivi, SaaS, cloud), usa tool gratuiti come Nmap o servizi MDR trial
- Backup anti-ransomware: implementa 3-2-1 con test trimestrali, costo 20-50 euro/mese
- MFA + zero trust: attiva ovunque, limita privilegi (principio least privilege)
- Monitoraggio MDR: SOC-as-a-Service 50-100 euro/utente, alert prioritari 24/7
- Cyber insurance: polizza con massimali 500k-1M, requisiti basic hygiene per premi bassi
Costo totale annuo: 3-5k euro. Risparmio su un incidente evitato: 30-100k. Clusit lo dice chiaro: nel 2026 la preparazione batte la reazione. PMI italiane pronte vincono clienti e contratti; le altre pagano caro la disattenzione.
