Nel 2025 la cybersicurezza ha continuato a evolversi in uno scenario sempre più influenzato dalle dinamiche geopolitiche e dalla diffusione dell'intelligenza artificiale. È quanto emerge dalla seconda edizione del Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario, realizzato da TIM e Cyber Security Foundation con il contributo del Centro StudiTIM
Il report analizza i principali trend che stanno caratterizzando il panorama delle minacce digitali e il loro impatto su cittadini, imprese e istituzioni, evidenziando al tempo stesso la collaborazione tra settore pubblico e privato nel rafforzare la resilienza del Paese.
Tra i fenomeni osservati, il ransomware continua a rappresentare una delle minacce più rilevanti: nel 2025 sono stati registrati oltre 7.400 attacchi a livello globale, in crescita del 42% rispetto all'anno precedente. Anche in Italia il fenomeno è aumentato, con 166 casi rilevati (+14%), concentrati in particolare nelle aree a maggiore densità industriale e produttiva.
Sul fronte degli attacchi DDoS, il report evidenzia circa 4.300 eventi rilevati nel corso dell'anno, in diminuzione del 36% rispetto al 2024 grazie soprattutto alle misure di prevenzione adottate. Il calo dei volumi però non corrisponde a una riduzione della pressione complessiva: gli attacchi risultano infatti più mirati e persistenti, con un aumento del 19% del tempo medio di esposizione. Escludendo famiglie e cittadini, il settore Government rappresenta il 46% dei target colpiti.
L'analisi mette inoltre in evidenza la crescita delle vulnerabilità note, salite a quasi 48.500 a livello globale (+20%), e dedica un focus agli zero-day, cioè quelle falle di sicurezza non ancora conosciute dai produttori dei software e quindi prive di protezioni disponibili. Queste vulnerabilità sono particolarmente pericolose per organizzazioni e infrastrutture critiche perché possono essere sfruttate dai cybercriminali prima che venga sviluppata una correzione.
Il report approfondisce nel dettaglio anche il ruolo dell'intelligenza artificiale, che da un lato viene utilizzata per automatizzare campagne di phishing, frodi e produzione di codice malevolo, e dall'altro offre nuove opportunità per rafforzare le attività di prevenzione, analisi delle minacce e risposta agli incidenti.
Altri temi affrontati nello studio sono la resilienza delle infrastrutture critiche, la necessità di ridurre le dipendenze tecnologiche in ambiti strategici come cloud, dati e intelligenza artificiale per rafforzare la sovranità digitale e l'autonomia tecnologica europea, e l'evoluzione del quadro normativo europeo in materia di cybersicurezza.
Infine, il report analizza le opportunità e le sfide poste dalle tecnologie emergenti, dal quantum computing alle reti satellitari, evidenziando la necessità di sviluppare fin da oggi approcci e soluzioni in grado di rafforzare la sicurezza degli ecosistemi digitali di domani.
In uno scenario digitale in continua trasformazione, il Cyber Security Report continua ad essere una preziosa chiave di lettura per comprendere le principali evoluzioni del panorama cyber e per contribuire alla diffusione di una cultura della sicurezza sempre più consapevole.
Leggi tutto il Cyber Security Report