Il report annuale della Polizia Postale ritrae un Paese sempre più nel mirino dei cybercriminali. Ma la vera vulnerabilità non sono i sistemi: è l’essere umano
Il 2025 si è chiuso con un bilancio allarmante: oltre 9.200 casi di attacchi informatici registrati dalla Polizia Postale, quasi 50.000 alert diramati per prevenire minacce ai sistemi di interesse nazionale. I numeri del report annuale disegnano uno scenario in cui la criminalità digitale evolve più velocemente delle difese.
L'attività investigativa ha prodotto risultati significativi: 51.560 casi trattati, 293 arresti, 7.590 persone denunciate.
Numeri importanti, ma che non devono trarre in inganno. Dietro l’efficacia repressiva emerge, infatti, un contesto in cui gli attacchi sono ormai trasversali e colpiscono indistintamente infrastrutture critiche, imprese e cittadini.
Ivano Gabrielli, dirigente della Polizia Postale, evidenzia come il 2025 abbia mostrato una crescente complessità: attacchi alle infrastrutture critiche, ransomware, frodi e sfruttamento di minori. La rapidità con cui gli incidenti si propagano rende necessario un presidio continuo, che combina tecnologie avanzate e competenze investigative.
Anche la dimensione internazionale pesa: il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) ha gestito 47 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 169 persone. Il cybercrime non conosce confini e utilizza il dark web come spazio operativo naturale.
Particolarmente delicato il fronte dei minori. I dati mostrano come la fascia tra i 14 e i 16 anni rappresenti oltre la metà delle vittime, con centinaia di casi di cyberbullismo (361) e migliaia (2.574) di procedimenti legati alla pedopornografia e all’adescamento, con (222) arresti. Un dato che conferma come la dimensione digitale non sia più separabile da quella sociale ed educativa.
Il ruolo cruciale della prevenzione
Di fronte a questo scenario, la risposta non può essere solo repressiva. Nel 2025 le attività di sensibilizzazione della Polizia Postale hanno coinvolto 4.309 scuole, oltre 324.000 studenti, quasi 26.000 docenti e oltre 17.000 genitori. Il Commissariato online ha registrato 5,2 milioni di visite e ha gestito oltre 94.000 segnalazioni. Numeri che indicano una domanda crescente di supporto e orientamento.
Ma persiste una vulnerabilità che nessuna tecnologia può risolvere: il fattore umano.
Gli esperti lo ribadiscono: nella maggior parte degli incidenti, il punto di ingresso non è una falla tecnica, ma un comportamento. Un clic su un link di phishing, una password riutilizzata, un allegato aperto senza verifiche.
È su queste azioni quotidiane che si innestano le campagne ransomware, capaci di compromettere un’intera rete aziendale partendo da un singolo errore. Basta che un singolo cada nella trappola di una mail apparentemente innocua perché l’intera rete aziendale venga compromessa. I danni possono essere devastanti: dati criptati, riscatti milionari, interruzione delle attività, perdita di reputazione.
I danni sono noti: dati cifrati, richieste di riscatto, interruzioni operative, perdita di fiducia. E il problema riguarda tutti. PMI, professionisti, enti locali. Spesso proprio le realtà più piccole diventano bersagli privilegiati perché meno strutturate. Il paradosso è evidente: si investe in firewall e soluzioni avanzate, ma si continua a trascurare l’elemento più fragile, le persone che quei sistemi li utilizzano ogni giorno.
La formazione come investimento strategico
Per questo la formazione non può più essere considerata un adempimento formale. È un investimento strategico. Le organizzazioni più mature hanno compreso che la cybersecurity è una responsabilità condivisa, che coinvolge l’intera struttura, dal vertice all’operatività quotidiana.
Una formazione efficace non è episodica, ma continua. Deve essere pratica, contestuale, adattata ai ruoli. I cybercriminali affinano costantemente le proprie tecniche e la capacità di riconoscere una minaccia deve evolvere con la stessa rapidità. Simulazioni di phishing, programmi di awareness, micro-learning e piattaforme di e-learning sono strumenti sempre più diffusi perché producono risultati misurabili; la riduzione del rischio legato al social engineering può arrivare fino all’80% quando la preparazione è strutturata e costante.
La sfida, per aziende e organizzazioni, è quindi duplice.
Da un lato aggiornare le difese tecnologiche, dall’altro investire nella crescita della consapevolezza interna. Trasformare ogni dipendente da potenziale punto di ingresso a primo livello di difesa. Costruire una cultura della cybersecurity che non sia confinata all’IT, ma integrata nei processi e nelle decisioni.
I dati della Polizia Postale lo ricordano con chiarezza: la minaccia è reale e in continua evoluzione.
Ma indicano anche la direzione della risposta. In un contesto digitale sempre più complesso, l’arma più efficace non è solo un software. È la capacità delle persone di riconoscere il rischio prima che diventi incidente.
La sfida per aziende e organizzazioni deve essere duplice: aggiornare le difese tecnologiche e investire nella formazione continua. Trasformare ogni dipendente da anello debole in sentinella attiva. Creare una cultura della cybersecurity in ogni processo.
I dati della Polizia Postale ricordano che la minaccia è reale e in evoluzione, ma indicano anche la direzione della risposta. In un contesto digitale sempre più complesso, l’arma più efficace non è solo un software. È la capacità delle persone di riconoscere il rischio prima che diventi incidente.
Nella guerra cibernetica, l’arma più potente non è un software: è la conoscenza.
