Cybersecurity, con la NIS2 crescono le segnalazioni ma gli impatti restano stabili

L’Operational Summary di marzo 2026 dell’Agenzia per la Cybersicurezza Nazionale evidenzia un aumento significativo della visibilità su eventi e incidenti cyber, legato alla piena applicazione della direttiva europea NIS2. L’introduzione dei nuovi obblighi di notifica ha portato a un incremento delle segnalazioni, senza però modificare in modo sostanziale il livello complessivo degli impatti, che resta in linea con i mesi precedenti.

Nel dettaglio, sono stati registrati 436 eventi cyber, un dato stabile rispetto a febbraio, mentre gli incidenti rilevati salgono a 313, con un aumento dell’81%. Una crescita che, secondo l’ACN, è attribuibile soprattutto alla maggiore capacità di rilevazione e segnalazione introdotta dalla normativa.

Le principali minacce osservate nel periodo riguardano l’esposizione di dati, la compromissione di caselle di posta elettronica e le violazioni dei livelli di servizio. I settori più colpiti risultano essere telecomunicazioni, sanitario e manifatturiero. Nei primi due casi, molti disservizi sono stati causati da un incidente che ha coinvolto un fornitore di servizi digitali, con effetti a catena sui clienti. Nel manifatturiero, invece, prevalgono i casi di data exposure e accessi indebiti a e-mail.

Sul fronte ransomware, gli attacchi hanno interessato soprattutto manifatturiero, telecomunicazioni e sanità. Le analisi indicano come principali vettori l’uso di credenziali sottratte e l’accesso remoto non adeguatamente protetto. Gli attacchi DDoS, invece, hanno colpito in particolare i settori tecnologico, energetico e sanitario, mentre l’attività degli hacktivisti si è mantenuta limitata, con sette rivendicazioni registrate.

Prosegue anche l’impegno dell’Agenzia nella protezione di eventi strategici: a marzo l’ACN ha supportato i Giochi Paralimpici Invernali Milano Cortina 2026, operando in continuità con le attività già svolte per le Olimpiadi, in coordinamento con la Fondazione organizzatrice.

Intensa l’attività di monitoraggio proattivo: il CSIRT Italia ha inviato quasi duemila comunicazioni di allerta relative a oltre 3.300 servizi esposti e potenzialmente vulnerabili. Complessivamente, le comunicazioni dirette a pubbliche amministrazioni e imprese sono state oltre 7.200, in forte aumento rispetto al mese precedente.

Sul piano delle vulnerabilità, a marzo sono state censite 6.192 nuove CVE, di cui più di 1.200 accompagnate da Proof of Concept e sette già sfruttate attivamente. Particolare attenzione è stata riservata a criticità che coinvolgono sistemi di gestione del traffico di rete, accessi remoti e dispositivi industriali, considerate ad alto rischio per infrastrutture e servizi essenziali.

Il quadro complessivo conferma quindi un ecosistema cyber sempre più monitorato e trasparente, in cui l’aumento delle segnalazioni rappresenta soprattutto un segnale di maggiore consapevolezza e capacità di risposta, più che un peggioramento della minaccia.

Approfondimenti
Consulta l’Operational summary di marzo 2026 
Scopri gli Operational summary di ACN