-
Tra gennaio e marzo 2026 registrati oltre 1.200 fenomeni tra attacchi, incidenti e violazioni della privacy, in crescita del 40% rispetto allo stesso periodo del 2025
-
Gli incidenti scendono però del 40% anno su anno, riflettendo la capacità delle difese di intercettare una minaccia prima che produca effetti
-
L’AI generativa è impiegata nel 41% degli incidenti, il quantum computing nel 9%
-
Il Finance resta il settore più colpito (43%)
-
Il phishing è il principale “vettore” di attacco, con il triplo dei casi rispetto al primo trimestre 2025
Molfetta – Più attacchi, ma meno incidenti. È il dato che emerge dal nuovo Threat Intelligence Report del primo trimestre 2026 dell’Osservatorio Cybersecurity di Exprivia, presentato a Bologna in occasione dell’evento “Threat Intelligence, AI & Quantum: l’evoluzione dell’attacco”, presso Confindustria Emilia Area Centro.
Tra gennaio e marzo in Italia si sono registrati 1.207 fenomeni tra attacchi, incidenti e violazioni privacy, in crescita del 40% rispetto al primo trimestre del 2025. Un volume che da quattro trimestri consecutivi supera stabilmente le 1.000 unità. Eppure, gli incidenti, ovvero gli attacchi effettivamente andati a buon fine, sono scesi del 40% (da 217 a 129). Un risultato che, secondo l’indagine, riflette l’effetto cumulativo degli investimenti in sicurezza e dell’adeguamento delle organizzazioni italiane alle normative europee recenti, come NIS2 e DORA.
I numeri e la geografia
Più in particolare, nel primo trimestre 2026 sono stati rilevati 1.043 attacchi, 129 incidenti e 35 violazioni privacy: 413 attacchi in più rispetto al primo trimestre 2025, con 88 incidenti in meno. Una dinamica che, pur confermando una pressione strutturale del cybercrime sul Paese, segnala per la prima volta un cambio di passo nella capacità di intercettare le minacce. Il cybercrime resta la motivazione dominante (ca. 96% dei casi) con finalità prevalentemente economiche legate a frodi, estorsioni e furto di credenziali. Il furto dei dati si conferma infatti il danno più frequente con 1.053 occorrenze, a riprova del valore strategico ormai assunto dalle informazioni.
Sotto il profilo geografico, il dato nuovo è l’omogeneità. Il gap tra Nord, Centro e Sud (un tempo netto a favore delle aree più industrializzate) si è ridotto a poche decine di casi. Rapportando però i dati alla popolazione, il Centro Italia risulta l’area proporzionalmente più colpita, con 96 casi per milione di abitanti, oltre il doppio del Nord (42).
Un nuovo perimetro
Le modalità più frequenti sono il furto di credenziali per entrare negli account aziendali, l’abuso di accessi a servizi come posta elettronica e suite di produttività in cloud, e lo spostamento progressivo degli attaccanti all’interno delle infrastrutture digitali delle organizzazioni colpite.
