L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational Summary di marzo 2026, evidenziando un aumento della visibilità degli incidenti cyber grazie alla piena applicazione della Direttiva (UE) 2022/2555 (NIS2), recepita con il decreto legislativo 4 settembre 2024, n. 138. A fronte dell’aumento delle segnalazioni, gli impatti degli incidenti restano complessivamente stabili.
Sicurezza ai Giochi Paralimpici Invernali Milano Cortina 2026
Nel mese di marzo, ACN ha supportato l’evento internazionale, in continuità con le Olimpiadi, operando con la Fondazione Milano Cortina 2026 per garantire la protezione di un evento ad alta complessità tecnologica.
Numeri eventi e incidenti
Registrati 436 eventi cyber (435 a febbraio) e 313 incidenti (+81%), crescita legata soprattutto ai nuovi obblighi dell’attuazione della NIS2. Le minacce principali: esposizione di dati, compromissione e-mail e violazioni dei livelli di servizio attesi.
Settori e minacce principali
Telecomunicazioni, sanitario e manifatturiero risultano i più colpiti. Nei primi due incidono disservizi legati a un fornitore digitale; nel manifatturiero prevalgono esposizioni di dati e compromissioni di account e-mail. Gli attacchi ransomware hanno interessato in misura prevalente i settori manifatturiero, telecomunicazioni e sanitario, principalmente tramite credenziali valide precedentemente rubate e sfruttamento di servizi di accesso remoto non adeguatamente configurati. Gli attacchi DDoS hanno colpito soprattutto tecnologia, energia e sanità, con 7 rivendicazioni hacktiviste.
Superficie di attacco e vulnerabilità
Individuate 6.192 nuove vulnerabilità (1.281 con PoC, 7 già sfruttate). I principali vettori: supply chain, e-mail e account compromessi. Particolare attenzione su vulnerabilità critiche che interessano soluzioni per la gestione del traffico di rete e dell’accesso remoto, dispositivi per il monitoraggio di impianti industriali e piattaforme di gestione centralizzata delle reti.
Monitoraggio e prevenzione
Il CSIRT Italia ha inviato 1.977 alert su 3.340 servizi esposti su Internet e potenzialmente vulnerabili e complessivamente 7.216 comunicazioni (+2.566 rispetto a febbraio), a supporto di PA e imprese per mitigare tempestivamente i rischi.
Consulta l’Operational summary di marzo 2026
