Lunedì 13 luglio 2026
Lunedì 13 luglio 2026

Società consociata

Home > Diritto e Appalti > Sicurezza > Cybersecurity, con la NIS2 crescono le segnalazioni ma gli impatti restano stabili

Cybersecurity, con la NIS2 crescono le segnalazioni ma gli impatti restano stabili

Il report ACN di marzo 2026 registra più incidenti rilevati grazie ai nuovi obblighi europei. Telecomunicazioni, sanità e manifatturiero i settori più colpiti.
giornale dei comuni

L’Operational Summary di marzo 2026 dell’Agenzia per la Cybersicurezza Nazionale evidenzia un aumento significativo della visibilità su eventi e incidenti cyber, legato alla piena applicazione della direttiva europea NIS2. L’introduzione dei nuovi obblighi di notifica ha portato a un incremento delle segnalazioni, senza però modificare in modo sostanziale il livello complessivo degli impatti, che resta in linea con i mesi precedenti.

Nel dettaglio, sono stati registrati 436 eventi cyber, un dato stabile rispetto a febbraio, mentre gli incidenti rilevati salgono a 313, con un aumento dell’81%. Una crescita che, secondo l’ACN, è attribuibile soprattutto alla maggiore capacità di rilevazione e segnalazione introdotta dalla normativa.

Le principali minacce osservate nel periodo riguardano l’esposizione di dati, la compromissione di caselle di posta elettronica e le violazioni dei livelli di servizio. I settori più colpiti risultano essere telecomunicazioni, sanitario e manifatturiero. Nei primi due casi, molti disservizi sono stati causati da un incidente che ha coinvolto un fornitore di servizi digitali, con effetti a catena sui clienti. Nel manifatturiero, invece, prevalgono i casi di data exposure e accessi indebiti a e-mail.

Sul fronte ransomware, gli attacchi hanno interessato soprattutto manifatturiero, telecomunicazioni e sanità. Le analisi indicano come principali vettori l’uso di credenziali sottratte e l’accesso remoto non adeguatamente protetto. Gli attacchi DDoS, invece, hanno colpito in particolare i settori tecnologico, energetico e sanitario, mentre l’attività degli hacktivisti si è mantenuta limitata, con sette rivendicazioni registrate.

Prosegue anche l’impegno dell’Agenzia nella protezione di eventi strategici: a marzo l’ACN ha supportato i Giochi Paralimpici Invernali Milano Cortina 2026, operando in continuità con le attività già svolte per le Olimpiadi, in coordinamento con la Fondazione organizzatrice.

Intensa l’attività di monitoraggio proattivo: il CSIRT Italia ha inviato quasi duemila comunicazioni di allerta relative a oltre 3.300 servizi esposti e potenzialmente vulnerabili. Complessivamente, le comunicazioni dirette a pubbliche amministrazioni e imprese sono state oltre 7.200, in forte aumento rispetto al mese precedente.

Sul piano delle vulnerabilità, a marzo sono state censite 6.192 nuove CVE, di cui più di 1.200 accompagnate da Proof of Concept e sette già sfruttate attivamente. Particolare attenzione è stata riservata a criticità che coinvolgono sistemi di gestione del traffico di rete, accessi remoti e dispositivi industriali, considerate ad alto rischio per infrastrutture e servizi essenziali.

Il quadro complessivo conferma quindi un ecosistema cyber sempre più monitorato e trasparente, in cui l’aumento delle segnalazioni rappresenta soprattutto un segnale di maggiore consapevolezza e capacità di risposta, più che un peggioramento della minaccia.

Approfondimenti
Consulta l’Operational summary di marzo 2026 
Scopri gli Operational summary di ACN

Articoli Correlati

taxi

Taxi, sospensione cautelare della licenza legittima in attesa della revoca o della riabilitazione

Il Tar Emilia-Romagna chiarisce che la pubblica amministrazione può sospendere temporaneamente un titolo autorizzatorio per tutelare l’interesse pubblico quando emergono cause ostative, purché rispetti proporzionalità e durata limitata....
sport alluvione

Ordinanze contingibili e urgenti: il sindaco può sospendere eventi pubblici per tutelare l’incolumità collettiva

Il TAR Emilia-Romagna chiarisce i limiti del potere extra ordinem: in presenza di un’emergenza concreta e non fronteggiabile con strumenti ordinari, la sicurezza delle persone prevale sugli interessi economici e...
ludopatie sale da gioco

Contrasto alle ludopatie: la tutela della salute prevale sull’iniziativa economica

Il Consiglio di Stato conferma la legittimità del distanziometro per le sale gioco: la presenza effettiva di un polo universitario, anche non iscritto nei registri regionali delle scuole, basta a...

ANCI Risponde