Il 2025 si è chiuso con un bilancio allarmante per la sicurezza informatica nazionale: oltre 9.200 casi di attacchi informatici registrati dalla Polizia Postale e quasi 50.000 alert diramati per prevenire minacce ai sistemi di interesse nazionale.
Indice degli argomenti
Il bilancio 2025: oltre 9.200 attacchi e 293 arresti
I numeri del report annuale delineano uno scenario complesso, in cui la criminalità digitale evolve con una rapidità spesso superiore alla capacità di risposta delle difese tradizionali, pubbliche e private. L’attività investigativa ha comunque prodotto risultati significativi: 51.560 casi trattati, 293 arresti e 7.590 persone denunciate. Dati che testimoniano un impegno costante e strutturato delle forze dell’ordine nel contrasto al cybercrime. Tuttavia, questi numeri non devono trarre in inganno.
Dietro l’efficacia repressiva emerge un contesto in cui gli attacchi sono sempre più trasversali, sofisticati e diffusi, capaci di colpire indistintamente infrastrutture critiche, grandi aziende, piccole e medie imprese, enti locali e singoli cittadini.
Minacce sempre più sofisticate e cooperazione internazionale
Ivano Gabrielli, dirigente della Polizia Postale, evidenzia come il 2025 abbia segnato un ulteriore aumento della complessità delle minacce: attacchi alle infrastrutture critiche, campagne ransomware su larga scala, frodi online sempre più credibili e un preoccupante incremento dei reati legati allo sfruttamento dei minori.
La rapidità con cui gli incidenti si propagano e la capacità degli attaccanti di adattarsi ai contromisure rendono necessario un presidio continuo, che integri tecnologie avanzate, intelligence e competenze investigative specialistiche. A rendere il quadro ancora più articolato è la dimensione internazionale del fenomeno.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) ha gestito 47 richieste di cooperazione internazionale, che hanno consentito l’identificazione e il deferimento di circa 169 persone. Il cybercrime, infatti, non conosce confini geografici e utilizza il dark web come spazio operativo privilegiato, sfruttando l’anonimato e la frammentazione giuridica tra Paesi.
Minori nel mirino: cyberbullismo e pedopornografia online
Particolarmente delicato resta il fronte dei minori. I dati mostrano come la fascia tra i 14 e i 16 anni rappresenti oltre la metà delle vittime, con centinaia di casi di cyberbullismo (361) e migliaia di procedimenti (2.574) legati alla pedopornografia e all’adescamento online, che hanno portato a 222 arresti.
È un dato che conferma come la dimensione digitale non sia più separabile da quella sociale ed educativa e come la rete amplifichi fragilità già presenti.
Prevenzione e sensibilizzazione: i numeri delle attività nelle scuole
Di fronte a questo scenario, la risposta non può essere esclusivamente repressiva. Nel 2025 le attività di sensibilizzazione della Polizia Postale hanno coinvolto 4.309 scuole, oltre 324.000 studenti, quasi 26.000 docenti e più di 17.000 genitori.
Il Commissariato online ha registrato 5,2 milioni di visite e gestito oltre 94.000 segnalazioni, a conferma di una crescente domanda di supporto, informazione e orientamento da parte dei cittadini.
Il fattore umano: la vera vulnerabilità dei sistemi informatici
Eppure persiste una vulnerabilità che nessuna tecnologia, da sola, è in grado di risolvere: il fattore umano. Gli esperti lo ribadiscono da anni: nella maggior parte degli incidenti il punto di ingresso non è una falla tecnica, ma un comportamento scorretto o distratto.
Un clic su un link di phishing, una password riutilizzata, un allegato aperto senza le dovute verifiche. È su queste azioni quotidiane che si innestano le campagne ransomware, capaci di compromettere un’intera rete aziendale partendo da un singolo errore individuale.
Ransomware e phishing: quando un clic compromette tutto
Basta che una persona cada nella trappola di una mail apparentemente innocua perché l’intera infrastruttura venga compromessa. I danni possono essere devastanti: dati cifrati, richieste di riscatto milionarie, interruzione delle attività operative e perdita di reputazione.
Il problema riguarda tutti. PMI, professionisti, enti locali. Spesso proprio le realtà più piccole diventano bersagli privilegiati perché meno strutturate e meno preparate. Il paradosso è evidente: si investe in firewall, antivirus e soluzioni avanzate, ma si continua a trascurare l’elemento più fragile e allo stesso tempo più decisivo, le persone che quei sistemi li utilizzano ogni giorno.
Formazione continua: da adempimento a investimento strategico
Per questo la formazione non può più essere considerata un adempimento formale. È un vero investimento strategico.
Le organizzazioni più mature hanno compreso che la cybersecurity è una responsabilità condivisa, che coinvolge l’intera struttura, dal vertice alla quotidianità operativa. Una formazione efficace non è episodica, ma continua. Deve essere pratica, contestuale e adattata ai diversi ruoli. I cybercriminali affinano costantemente le proprie tecniche e la capacità di riconoscere una minaccia deve evolvere con la stessa rapidità.
Simulazioni di phishing, programmi di awareness, micro-learning e piattaforme di e-learning sono strumenti sempre più diffusi perché producono risultati misurabili: la riduzione del rischio legato al social engineering può arrivare fino all’80% quando la preparazione è strutturata e costante.
Costruire una cultura della cybersecurity in azienda
La sfida per aziende e organizzazioni è quindi duplice: da un lato aggiornare le difese tecnologiche, dall’altro investire nella crescita della consapevolezza interna. Trasformare ogni dipendente da potenziale punto di ingresso a primo livello di difesa, costruendo una cultura della cybersecurity integrata nei processi e nelle decisioni. I dati della Polizia Postale lo ricordano con chiarezza: la minaccia è reale e in continua evoluzione. Ma indicano anche la direzione della risposta. In un contesto digitale sempre più complesso, l’arma più efficace non è solo un software. È la capacità delle persone di riconoscere il rischio prima che diventi incidente.
Nella guerra cibernetica, l’arma più potente resta la conoscenza.
