Cybersecurity: il 47% delle imprese italiane nel mirino degli attacchi informatici

2 Luglio 2026

Quasi la metà delle aziende italiane ha subito almeno un attacco informatico negli ultimi dodici mesi. È questo il dato più allarmante che emerge dall’edizione 2026 del report sulla resilienza digitale, che fotografa un tessuto imprenditoriale costantemente sotto pressione, ma anche progressivamente più consapevole.

Il panorama del rischio cyber in Italia si fa sempre più complesso e pervasivo. Secondo la nuova ricerca “Cyber Insurance and AI 2026”, commissionata da QBE Insurance e condotta da Opinium, il 47% delle aziende italiane ha registrato un attacco informatico nell’ultimo anno. Il dato conferma un trend in netta crescita rispetto al 2025, delineando una superficie d’attacco in continua espansione e minacce dalle dinamiche fluide e sofisticate.

Gli attacchi informatici non rappresentano più solo un problema tecnologico confinato ai dipartimenti IT, ma una vera e propria minaccia alla stabilità finanziaria delle organizzazioni. La ricerca evidenzia infatti che il 50% delle aziende colpite ha subito una perdita diretta di fatturato. I criminali informatici, sfruttando in particolare ransomware ed estorsioni, mirano deliberatamente a bloccare l’operatività aziendale, facendo leva sulla sensibilità delle organizzazioni alle interruzioni di business per massimizzare la pressione sul pagamento dei riscatti.

Un altro aspetto cruciale emerso dall’indagine riguarda la vulnerabilità delle terze parti. Il 58% delle imprese che hanno subito un attacco riconosce il ruolo decisivo della supply chain (la catena di fornitura) come vettore dell’intrusione.

Nello specifico:

  • Il 31% attribuisce a fornitori esterni una parte degli attacchi subiti.
  • Il 17% ritiene che la maggior parte degli attacchi sia derivata da falle nelle terze parti.
  • Il 9% dichiara che la totalità delle violazioni subite è riconducibile alla supply chain.

Il 2026 segna anche il definitivo consolidamento dell’Intelligenza Artificiale nei processi aziendali italiani: il 71% delle imprese la utilizza quotidianamente e l’87% prevede impatti positivi sul proprio business nei prossimi due anni. Tuttavia, l’adozione tecnologica si rivela un’arma a doppio taglio.

Il 24% delle aziende ha dichiarato di aver subito nell’ultimo anno almeno un incidente informatico in cui l’IA è stata impiegata a supporto dell’attacco. Gli attori malevoli utilizzano algoritmi predittivi e automazione per perfezionare le tecniche di phishing (attraverso e-mail o chiamate fraudolente altamente mirate) ed eludere i sistemi di sicurezza tradizionali.

A fronte di minacce così stringenti, la risposta del sistema produttivo mostra segnali di forte maturazione.

L’85% delle imprese italiane dispone oggi di un piano strutturato di risposta agli incidenti (Incident Response Plan), in crescita rispetto all’80% rilevato l’anno precedente.

Inoltre, il 71% delle società prevede di incrementare il proprio budget destinato alla cybersecurity nei prossimi 12 mesi. Questo orientamento riflette la necessità di allinearsi non solo alle evoluzioni del crimine informatico, ma anche al quadro regolatorio europeo e nazionale, fortemente influenzato dall’entrata in vigore della direttiva NIS2 e dalle recenti linee guida fornite dall’Agenzia per la Cybersicurezza Nazionale (ACN).

TOP