Check Point Research, a gennaio 2026, ha rilasciato il Global Threat Intelligence Report da cui emerge che l’Italia registra 2.400 cyber attacchi a settimana, in crescita a doppia cifra rispetto alla media globale.

“l’Italia sopra la media globale non è solo una curiosità statistica, ma racconta uno squilibrio”, secondo Alessandro Curioni, Fondatore di DI.GI Academy, specializzato in Information Security & Cybersecurity.

“I numeri confermano ciò che chi lavora sul campo vede ogni giorno: l’Italia non è solo più colpita, è più esposta”, commenta Sandro Sana, Ethical Hacker e membro Comitato Scientifico Cyber 4.0. Ecco perché e come mitigare i rischi.

Italia, i cyber attacchi aumentano a doppia cifra: ecco perché

Le imprese e le organizzazioni italiane contano 2.403 attacchi cyber a settimana (+3% in media rispetto a gennaio 2025). Sfiora il 15% l’aumento di attacchi informatici rispetto a quelli a livello mondiale.

Questi dati possono “indicare una superficie di attacco più esposta, filiere meno presidiate o semplicemente una digitalizzazione cresciuta più in fretta della capacità di proteggerla. In ogni caso, racconta uno squilibrio”, avverte Alessandro Curioni.

Ma l’Italia non è solo la più colpita, bensì la più esposta. “Non per sfortuna”, secondo Sandro Sana, “ma per ritardi strutturali, scarsa cultura del rischio e una cyber security ancora percepita come costo e non come leva strategica.

Gli attaccanti non fanno statistica, ma business, e l’Italia resta un bersaglio conveniente”.

Su scala globale, le organizzazioni hanno infatti registrato in media 2.090 cyber attacchi a settimana (+3% rispetto a dicembre e +17% su base annua) a causa della crescita di attacchi di tipo ransomware e di una maggiore esposizione dovuta all’utilizzo di AI Generativa (GenAI).

Come mitigare i rischi nell’era della GenAI

“I dati di gennaio mostrano che gli attacchi informatici non solo sono in aumento, ma stanno diventando più sofisticati e opportunistici“, scrive in una nota Cristiano Voschion, Country Manager per l’Italia di Check Point.

Le campagne di ransomware stanno scalando la marcia in alto, mentre l’uso dell’intelligenza artificiale generativa sta moltiplicando i punti ciechi per le aziende.

Infatti “c’è un elemento culturale che merita attenzione: la GenAI entra nelle aziende come strumento di produttività, ma senza un equivalente salto di maturità nella governance. Se un prompt su trenta contiene dati sensibili, il problema non è la macchina che risponde, ma l’umano che riversa informazioni in un ecosistema che non controlla davvero, una conferma che la consapevolezza arranca”, mette in guardia Curioni.

Per evitare danni operativi o finanziari, provocati dai cyber attacchi, occorre prevenire e proteggere in real-time, adottando sistemi di AI in chiave difensiva.

Ma “senza governance, responsabilità chiare e investimenti continui, il dato delle 2.400 intrusioni settimanali non è un picco: è la nuova normalità”, conclude Sandro Sana: “E continuare a stupirsene significa non aver ancora capito il problema”.

“La vera notizia, forse, è che continuiamo a parlare di attacchi come eventi straordinari, mentre sono diventati la condizione ordinaria del nostro abitare digitale e proprio questo inizia a diventare il vero problema”, conferma Alessandro Curioni.

E se il cyber attacco è diventato il New Normal bisogna prenderne atto e implementare principi Zero Trust e cambiare paradigma nella strategia di cyber difesa, per quanto riguarda la gestione del fattore umano.