Security Weekly: cronaca nascosta dei cyberattacchi in Italia
Oggi ragiono sul concetto di cronaca legata ai crimini cyber, paragonata a quella dei crimini fisici "tradizionali"
📬 Ben ritrovato caro cyber User con il nostro aggiornamento settimanale sul mondo cyber. Questa settimana ho ragionato su un fatto che vedo sempre più evidente in Italia, anche all’estero a dire il vero, ma non ho un osservatorio così preciso per gli altri paesi e non mi posso esprimere come in Italia che per me è una realtà più vicina e osservabile. Il trattamento mediatico nei confronti dei crimini cyber, visto con gli occhi del TG locale. Ho provato a cercare qualche dato a supporto di questa osservazione e provo a descriverne i confini in questa puntata. Almeno queste sono le conclusioni cui sono arrivato io, con ciò che penso io, ovviamente bisogna prenderle per quelle che sono e al massimo utilizzarle per innescare un ragionamento.
In Italia esiste una tendenza sistemica a comunicare i cyber attacchi solo quando non è più possibile nasconderli, spesso attendendo una rivendicazione pubblica o disservizi evidenti, mentre attacchi meno eclatanti restano sottotraccia o vengono resi pubblici con molto ritardo. Diversamente dalle cronache di reati “fisici”, la cyber criminalità trova meno trasparenza mediatica e una significativa sottostima a livello di pubblica percezione e narrazione giornalistica.
Dati e pattern sulla notiziabilità
Il Rapporto Clusit 2025 evidenzia che l’Italia è bersaglio del 10% degli attacchi globali, ma solo una minoranza di questi incidenti riceve copertura mediatica adeguata; numerose violazioni restano invisibili al grande pubblico anche per settimane o mesi, soprattutto quando non coinvolgono servizi essenziali o grandi brand. Il settore News/Multimedia stesso, paradossalmente, è fra i più bersagliati ma non sempre racconta con tempestività i propri incidenti, mentre la normativa (NIS2 e GDPR) obbliga solo a comunicazioni verso autorità e, in casi gravi, agli utenti direttamente colpiti.
La gestione comunicativa dei cyber attacchi nei media italiani differisce nettamente rispetto a quella dei reati tradizionali: mentre furti, rapine e altri crimini "fisici" vengono riportati in tempo reale e con ricchezza di dettagli nelle cronache locali, gli incidenti cyber si impongono nell'arena informativa quasi solo nei casi più eclatanti o se provochi impatti subito percepibili.
Visibilità e frequenza della copertura mediatica
Atti come rapine, furti e aggressioni ricevono copertura pressoché immediata nei notiziari locali e nazionali, con toni talvolta sensazionalistici e nessuna remora a citare dettagli e nomi, contribuendo a una percezione diffusa e costante del "rischio urbano".
Gli attacchi informatici, al contrario, emergono raramente nella cronaca, sono spesso relegati a pagine specialistiche e, anche quando le cifre testimoniano impatti gravi e diffusi, la comunicazione mainstream si attiva solo in caso di grandi disservizi, ransomware su larga scala o rivendicazioni pubbliche.
Le statistiche Clusit sottolineano che la copertura su cyberattacchi si concentra solo sugli episodi più gravi e dichiarati, dando una rappresentazione largamente parziale del fenomeno rispetto alla sua reale frequenza e impatto.
Fattori culturali e sistemici
Esiste un retaggio culturale che tende a considerare il cybercrime come qualcosa di "intangibile" e meno urgente rispetto alla criminalità tradizionale; ciò si traduce in minore trasparenza e nella tendenza delle vittime istituzionali e aziendali a minimizzare o non comunicare per paura di danni reputazionali.
Al contrario, nelle cronache locali il racconto della piccola criminalità urbana viene gestito senza cautele, quasi come servizio pubblico e deterrente sociale, mentre la narrativa sui rischi cyber risulta meno strutturata e meno popolare, anche per difficoltà tecniche nella spiegazione e nella percezione del danno immediato.
Numeri e impatto sul reporting
Gli attacchi cyber, inoltre, sono in crescita a ritmi molto superiori rispetto alla media dei reati tradizionali, che spesso sono invece in calo: ad esempio, mentre i reati fisici diminuiscono mediamente del 5-10% l’anno su scala nazionale, i cyberattacchi sono aumentati del 45,5% in quattro anni e in alcune province si sono triplicati.
Nel solo 2024, le aziende italiane hanno subito 3541 incidenti noti, e il costo annuale del cybercrime viene stimato a 66 miliardi di euro, ma solo una frazione di questi episodi è emersa nell’arena pubblica. Il 58% delle aziende italiane dichiara di aver subito almeno un incidente legato a asset non gestiti correttamente, ma la divulgazione pubblica, fuori dai casi obbligatori, resta minima.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.
Il network
Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.
Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;
inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;
SecureBulletin.com - news internazionali su cyber security, analisi e frodi;
Spcnet.it - notizie geek;
ilGlobale.it - note politiche e di economia, di rilevanza internazionale;
Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).
NewsDF - il raccoglitore di tutto questo, con un suo feed RSS generale, per non perdere niente di quello che pubblico.