Italia sempre più sotto attacco informatico
Roma 9 mar. – Nel gennaio 2026 in Italia sono stati registrati 225 eventi cyber, in aumento del 42% rispetto ai 158 di dicembre, mentre gli incidenti confermati si sono fermati a 39, segnando un calo del 13% su base mensile. L’incremento degli eventi è stato accompagnato da una crescita del 75% delle notifiche ricevute dal CSIRT Italia, anche in relazione ai nuovi obblighi normativi di segnalazione. I comparti maggiormente esposti risultano ancora quello manifatturiero, tecnologico e sanitario, con vettori di attacco prevalentemente legati a phishing, compromissione di credenziali e sfruttamento di vulnerabilità note.
Dal lato delle professionalità di settore, in questo contesto, secondo una rielaborazione di Talents Venture su dati Eurostat, si registra una mancanza di 236’000 figure ICT in Italia rispetto alla media europea di occupati nel settore. Diventa sempre più centrale il ruolo del CISO (la figura responsabile della strategia e della gestione della sicurezza informatica a livello aziendale) e, più in generale, l’investimento nella formazione certificata in ambito cyber anche per le figure apicali non tecniche.
Dati che se analizzati possono sicuramente indicarci una strada da percorrere, come ha dichiarato Antonio Capobianco, CEO di Fata Informatica, azienda italiana con sede a Roma, organismo di certificazione del personale accreditato da Accredia:
“I dati di gennaio confermano una tendenza che osserviamo da tempo: gli attacchi crescono in frequenza e sofisticazione, ma la vera emergenza resta la carenza di professionisti in grado di gestirli. Il CISO non è più una figura opzionale. Per questo abbiamo sviluppato un percorso di certificazione accreditato Accredia, conforme agli standard UNI, che certifica le competenze in ambito sicurezza con riconoscimento nazionale e internazionale.”
La gestione di migliaia di eventi e incidenti, l’adeguamento a nuovi obblighi normativi e l’integrazione di tecnologie come l’intelligenza artificiale richiedono infatti competenze in grado di connettere sicurezza, governance e continuità operativa. Percorsi strutturati di formazione e certificazione, come evidenziato anche da iniziative promosse sia da associazioni di settore che da organismi di certificazione accreditati a livello nazionale e internazionale, consentono di sviluppare capacità di valutazione del rischio, gestione della compliance e comunicazione strategica tra funzioni IT e vertici aziendali, rafforzando la resilienza organizzativa in uno scenario di minaccia sempre più pervasivo e trasversale.
