Cybersecurity in Italia, i dati ACN di gennaio 2026: più eventi cyber, meno incidenti
Un nuovo report ACN fornisce un aggiornamento sullo stato della cybersecurity in Italia evidenziando una crescita degli eventi rilevati ma un calo degli incidenti
La sicurezza informatica è un tema sempre molto attuale, soprattutto in Italia. Per questo motivo, i report dell’Agenzia per la cybersicurezza nazionale (ACN) rappresentano un momento molto importante in quanto offrono la possibilità di valutare l’andamento del settore in termini di eventi e incidenti rilevati.
Secondo i dati relativi al mese di gennaio 2026 da ACN, in Italia si registra un aumento sensibile del numero di eventi rilevati ma calano gli incidenti, in confronto con i dati di dicembre 2026. Andiamo a fare il punto della situazione, analizzando i dati di ACN.
I numeri di gennaio 2026
Il nuovo report di ACN ci offre una fotografia aggiornata sulla sicurezza informatica in Italia. Nel corso del mese di gennaio 2026, infatti, sono stati registrati complessivamente 225 eventi cyber, in aumento del 42% rispetto ai 158 rilevati a dicembre. Da segnalare, però, che il numero degli incidenti si è attestato a 39 casi. Si tratta di un calo del 13% rispetto al mese precedente.
Cosa dice ACN
Nel suo comunicato, ACN sottolinea come la crescita degli eventi registrati a gennaio, nel confronto con i dati del mese precedente, sia “riconducibile sia alla naturale oscillazione dei fenomeni monitorati sia, soprattutto, all’incremento di circa il 75% delle notifiche ricevute dal CSIRT Italia, conseguente all’entrata in vigore dei nuovi obblighi previsti dal Decreto legislativo n. 138/2024″.
Le minacce principali sono state il brand abuse, categoria che comprende tutte le pratiche fraudolente che mirano a sfruttare la notorietà e la reputazione di marchi di vario tipo con l’obiettivo di portare a segno degli attacchi informatici. Non stupisce, inoltre, che la seconda minaccia più significativa sia rappresentata dal phishing che continua a essere un fattore molto importante per la sicurezza informatica.
Da segnalare anche un sostanziale incremento delle attività di scansione automatizzata di credenziali. Questa pratica è finalizzata all’individuazione di password deboli e account configurati in modo errato per poter entrare in possesso di dati di vario tipo. Per quanto riguarda i settori più colpiti, sono stati il manifatturiero, il tecnologico e il sanitario.
Questi settori registrano una particolare esposizione agli attacchi ransomware, una minaccia da tenere sempre in considerazione. Tra i dati forniti da ACN si segnala quello relativo ai fenomeni di hacktivism, che hanno rappresentato circa il 4% del totale degli eventi rilevanti.
L’agenzia ha sottolineato anche che il CSIRT Italia (l’organo che si occupa di monitoraggio preventivo e risposta agli incidenti informatici) ha inviato 1.010 comunicazioni di allertamento a pubbliche amministrazioni e imprese appartenenti alla constituency. Complessivamente, sono stati rilevati 1.409 servizi potenzialmente a rischio.
Crescono fino a 3.909, inoltre, le comunicazioni relative a potenziali compromissioni o fattori di rischio ad amministrazioni e imprese italiane inviate dal CSIRT Italia.
