9 giugno 2026
Cyber Security Report 2026 – Anno 2025 .Presentato questa mattina, presso la Camera dei Deputati
Analisi delle minacce ed evoluzione dello scenario
Nel 2025, il Cyber Security Report fotografa un contesto in cui la pressione delle minacce cyber si intensifica: gli attacchi DDoS diventano più concentrati e si orientano verso obiettivi sensibili (il 46% degli eventi che colpiscono imprese e istituzioni in Italia riguarda il settore Government), il ransomware accelera, le campagne malware si estendono su scala globale, le vulnerabilità assumono un peso crescente anche sul piano strategico (oltre il 50% dell’attività di sfruttamento attribuita risulta riconducibile ad attori state-sponsored).
In questo scenario, l’intelligenza artificiale si afferma come un fattore chiave di trasformazione, capace di amplificare velocità e scala di alcune minacce, ma anche di rafforzare gli strumenti di difesa e analisi.
Realizzato da TIM e Cyber Security Foundation, con il contributo del Centro Studi TIM, il Cyber Security Report si basa sulle evidenze raccolte dai presìdi di difesa del Gruppo TIM e si arricchisce, in questa edizione, degli approfondimenti di Insikt Group, la unità di Threat Intelligence di Recorded Future, per offrire una lettura più ampia delle trasformazioni del rischio cyber a livello internazionale.
CYBERSECURITY: AI E GEOPOLITICA ACCELERANO LE MINACCE, MA CRESCE LA RISPOSTA DEL SISTEMA PAESE
Attacchi ransomware in crescita nel mondo (+42%) e in Italia (+14%): la seconda edizione del Cyber Security Report di TIM e Cyber Security Foundation, presentata alla Camera, evidenzia rischi in aumento ma anche il ruolo di consapevolezza, collaborazione pubblico-privato e sovranità digitale per rafforzare la resilienza delle infrastrutture critiche
In uno scenario in cui la cybersicurezza è sempre più intrecciata agli equilibri geopolitici, cresce il rischio cyber per cittadini, imprese e istituzioni. L’intelligenza artificiale, da un lato, accelera e rende più scalabili le minacce; dall’altro, offre nuove capacità di analisi e difesa. In questo contesto, nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42% rispetto al 2024, mentre in Italia i casi sono stati 166, con una crescita del 14%.
Circa 4 episodi su 10 rilevati nel nostro Paese si sono concentrati nel Nord-Ovest, con la Lombardia oltre il 30% del totale nazionale. È uno dei dati che emerge dalla seconda edizione del “Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario”, realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato oggi alla Camera dei Deputati. Al tempo stesso, il rapporto evidenzia anche una direttrice positiva: la crescita della consapevolezza e della cooperazione tra istituzioni, imprese e comunità tecnica rappresenta oggi una leva fondamentale per trasformare l’analisi della minaccia in capacità concreta di prevenzione, risposta e resilienza. …
La Direttiva europea NIS2
Nella terza parte del rapporto viene affrontata la questione della Direttiva NIS2 che rappresenta uno dei principali strumenti dell’Unione europea per innalzare il livello comune di cybersicurezza nei settori critici. Dopo l’entrata in vigore della Direttiva (UE) 2022/2555 nel gennaio 2023, il 2024 ha segnato il passaggio alla fase di recepimento nazionale (da completare entro il 17 ottobre 2024). In Italia, tale recepimento è avvenuto con il D.Lgs. 4 settembre 2024, n. 138, entrato in vigore il 16 ottobre 2024. Da tale data, l’Agenzia per la Cybersicurezza Nazionale (ACN) opera come Autorit nazionale competente NIS e punto di contatto unico. …
NIS2: consapevolezza delle imprese. Indagine Format Research
La fase attuativa della NIS2 si inserisce in un mercato in cui la consapevolezza della normativa è ancora limitata. Secondo una recente indagine condotta dalla società Format Research12 – finalizzata a comprendere la conoscenza dei rischi cyber delle aziende italiane – alla domanda di conoscenza spontanea, il 62,2% delle imprese dichiara di non conoscere la NIS2 e il 13,3% non è sicuro di conoscerla. Solo il 24,5% afferma di conoscerla almeno parzialmente, con appena il 3,9% che dichiara una conoscenza “nel dettaglio”. La conoscenza della NIS2 aumenta tra le imprese più vicine al perimetro della normativa, in particolare tra le realtà di maggiori dimensioni e appartenenti a settori più direttamente interessati dagli obblighi. …
Il testo integrale dell’approfondimento Format Research a pagina 102 del Cyber security Report 2026
