L'Italia nel contesto della "guerra ibrida" digitale
L’ultimo biennio ha segnato uno spartiacque storico per la sicurezza delle infrastrutture digitali italiane. Non siamo più di fronte a fenomeni episodici di criminalità informatica, ma immersi in quella che gli analisti definiscono una "guerra ibrida" permanente. In questo scenario, l'Italia mantiene il triste primato di bersaglio privilegiato, con una frequenza di attacchi che sfida ogni precedente statistico.
L'analisi dei dati aggiornati al Rapporto Clusit 2025 (edizione ottobre) rivela una vulnerabilità sistemica del tessuto produttivo nazionale. Mentre il mondo affrontava un incremento delle minacce, l'Italia ha subito un'accelerazione violenta. Gli studi professionali - in particolare avvocati, commercialisti e consulenti del lavoro - si sono trovati nell'occhio del ciclone. I dati del primo semestre 2025 mostrano un'impennata specifica per la categoria "Professional / Scientific / Technical", che in soli sei mesi ha quasi eguagliato il numero di incidenti dell'intero anno precedente.
Le ultime evidenze del 2025 confermano l'urgenza di considerare la polizza cyber non un onere, ma un asset fondamentale di resilienza.
L ‘anomalia italiana: i dati del "disaccoppiamento"
I dati consolidati del Rapporto Clusit 2025 confermano la divergenza allarmante tra l'Italia e il resto del mondo.
Nel 2024, l'Italia ha subito circa il 10% degli attacchi globali, una percentuale sproporzionata rispetto al nostro peso demografico (meno dell'1%) ed economico (circa il 2% del PIL mondiale).
L'aggiornamento di ottobre 2025 ha evidenziato un ulteriore peggioramento: nel primo semestre 2025, la media mensile degli incidenti gravi a livello globale è salita a 459, contro una media di 337 dell'anno precedente (+36%). Anche i dati dell'Agenzia per la Cybersicurezza Nazionale (ACN) confermano il trend, rilevando un aumento del 53% degli eventi cyber in Italia nel primo semestre 2025 rispetto al periodo precedente.
Tabella 1. Metriche del rischio cyber in Italia (Consuntivo 2024 - Trend 2025)
|
Indicatore
|
Dato 2024 (consuntivo)
|
Trend 2025
|
Note analitiche
|
|
Quota attacchi globali
|
10%
|
Stabile/Alto
|
L'Italia rimane nella "Top 5" dei paesi più colpiti.
|
|
Crescita settore "Professional"
|
+17%
|
+94%
|
In soli 6 mesi del 2025 raggiunti quasi i casi del 2024.
|
|
Media mensile incidenti (global)
|
295
|
459
|
Accelerazione violenta della frequenza d'attacco.
|
|
Attacchi con AI
|
19%
|
>80% (Phishing)
|
Saturazione dell'uso di AI nell'ingegneria sociale.
|
La qualità dell'attacco: severity e impatto
L'indice di "severity" (gravità) rimane critico. L'80% degli incidenti analizzati nel 2024 e 2025 è classificato come "high" o "critical".
Per uno studio professionale, ciò significa che l'attacco medio non è un semplice disservizio, ma un evento potenzialmente distruttivo che comporta:
- Paralisi operativa: Blocco dei gestionali e delle scadenze fiscali/legali.
- Esfiltrazione dati: Furto di dati sensibili per la "doppia estorsione" (pagare per decifrare e pagare per non pubblicare).
- Responsabilità a cascata: Coinvolgimento nelle violazioni dei clienti (supply chain attack).
Focus settoriale: studi professionali sotto assedio
Il dato più allarmante del Rapporto Clusit di ottobre 2025 riguarda proprio la categoria "Professional / Scientific / Technical".
In questo settore, nel solo primo semestre del 2025, si è registrato un numero di incidenti pari al 94% del totale dell'intero anno precedente.
Questo indica che gli studi professionali sono diventati un bersaglio primario, non più opportunistico. Gli attaccanti sanno che commercialisti e avvocati gestiscono dati critici (bilanci, segreti industriali, dati giudiziari) e hanno difese spesso inferiori rispetto alle banche o alle grandi industrie.
La vulnerabilità specifica e l'avvento dell'AI
Avvocati e Commercialisti: i "custodi dei segreti"
Perché questo accanimento? Gli studi professionali fungono da "hub" di informazioni. Violare uno studio legale o commerciale permette di colpire indirettamente decine di aziende clienti. Il settore dei servizi professionali rappresenta ormai il 17% del totale degli incidenti in Italia, posizionandosi subito dopo il manifatturiero.
L'Intelligenza Artificiale come arma
Il 2025 è stato l'anno della massificazione dell'AI offensiva. Non si tratta più di scenari futuristici:
- Phishing AI-driven: Secondo le ultime statistiche, l'82,6% delle email di phishing nel 2025 è stato generato o potenziato dall'Intelligenza Artificiale. Questo rende le mail di truffa indistinguibili da quelle reali, eliminando errori grammaticali e adottando il "tone of voice" corretto del mittente impersonato.
- Deepfake: Sono aumentati del 2000% dal 2022, con l'uso di clonazione vocale per autorizzare bonifici fraudolenti (CEO Fraud).
- Automazione: Gli attacchi non dormono mai. L'AI permette scansioni di vulnerabilità 24/7, riducendo drasticamente il tempo tra la scoperta di una falla e il suo sfruttamento.
Anatomia economica di un incidente
Il costo di un attacco per una PMI o uno studio professionale continua a salire. Oltre al riscatto (che mediamente si attesta tra i 50.000 e i 100.000 euro per le piccole realtà), pesano i costi occulti:
- Fermo attività: Il tempo medio di ripristino si è ridotto grazie ai backup, ma il blocco totale dura spesso ancora una settimana. Per uno studio, una settimana di fermo durante le scadenze fiscali è un danno incalcolabile.
- Danno reputazionale: Il 60% delle PMI colpite chiude entro 6 mesi a causa della perdita di fiducia dei clienti.
Tsunami Normativo 2025-2026: NIS2 e AI Act
Il quadro normativo è ormai pienamente operativo:
- Direttiva NIS2: Dal 2025, gli obblighi di sicurezza si estendono alla catena di fornitura. I grandi clienti (soggetti essenziali) sono obbligati a verificare la sicurezza dei propri fornitori, inclusi i consulenti legali e fiscali.
- AI Act: Dal 10 ottobre 2025 è scattato l'obbligo formale per i professionisti di informare i clienti sull'uso di sistemi di Intelligenza Artificiale nella loro attività, introducendo nuovi profili di responsabilità professionale.
Strategie di mitigazione e trasferimento del rischio: Cyber Risk
In un contesto dove l'errore umano è inevitabile (complice l'AI che inganna anche i più esperti), l'assicurazione cyber è l'unico strumento per garantire la continuità dello Studio e dell’ impresa.
Analisi della soluzione
La polizza Cyber Risk proposta da OPLON è lo strumento a tutela dei professionisti, in aggiunta alle tradizionali RC Professionali.
Punti di forza
- Risposta all'errore umano: Copre non solo gli attacchi esterni, ma anche i rischi interni e i danni accidentali ai sistemi (system failure), cruciale dato che il 91% degli incidenti parte da un clic sbagliato.
- Completa: Copre anche i danni indiretti che subisci quando un problema informatico blocca la tua attività.
- Al passo coi tempi: è aggiornata per tutelarti da tutti i cyber risk, anche le minacce più nuove.
Conclusioni
I dati del Rapporto Clusit 2025 non lasciano spazio a interpretazioni: l'Italia è sotto assedio e gli studi professionali sono il nuovo fronte caldo. Con un aumento del 94% degli incidenti nel settore, nel primo semestre 2025, ignorare il rischio non è più una strategia, ma una negligenza. La Cyber Risk di OPLON offre quella rete di sicurezza finanziaria e operativa indispensabile per navigare nel 2026.
Accedi/Registrati
Conto OPEN