Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

il report

ACN: troppe aziende vivono ancora la cyber come notifica e non come governo del rischio

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

L’Operational summary di Acn registra a maggio 2026 ben 158 incidenti, in calo del 10% rispetto ad aprile, mentre la NIS2 fa emergere gli eventi. Ecco il report nei dettagli: ma non deve diventare il bollettino meteo della minaccia, perché è l’ora di costruire il tetto

Pubblicato il 24 giu 2026
Aggiungi tra i preferiti su Google
ACN: a marzo l’obbligo di notifica della Nis2 rende visibili gli incidenti cyber; Acn, ad aprile 2026: il quadro resta severo; ACN: maggio in chiaroscuro, ma la NIS2 illumina il radar
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Il report dell’Acn di maggio 2026 ha registrato un incremento del 47% degli eventi informatici senza impatti, mentre gli incidenti sono in declino.

Nel mese scorso, CSIRT Italia ha spedito circa 400 comunicazioni di allerta su base quotidiana.

Secondo Alessandro Curioni, Presidente e fondatore di DI.GI Academy, “il report ACN di maggio 2026 è un chiaroscuro“.

“Il dato dell’Operational Summary ACN va letto senza farsi ingannare dalla superficie: più eventi non significa automaticamente più disastro, ma certamente significa più esposizione, più rumore e più pressione sul sistema Paese. Il fatto che gli incidenti calino mentre gli eventi aumentano indica una maggiore capacità di intercettazione, ma anche una verità scomoda”, commenta Sandro Sana, Ethical Hacker e membro Comitato Scientifico Cyber 4.0. Ecco quale.

Report Acn: i dati di maggio 2026

L’Operational Summary di ACN di maggio 2026 ha contato 158 incidenti, in calo del 10% rispetto ai 175 di aprile. Invece crescono gli eventi (390, +47% rispetto al mese precedente), alimentati da tentati DDoS, opportunamente mitigati e dunque privi di effetti misurabili.

“La cattiva notizia è che il radar vede meglio anche perché la NIS2 ha acceso nuove luci nella stanza. Quella buona, con prudenza, è che l’aumento della visibilità non sembra tradursi in un aumento proporzionale degli impatti”, sottolinea Curioni.

In ambito attività di monitoraggio, il CSIRT Italia ha spedito 11.917 comunicazioni di allerta a PA e aziende, segnalando l’esposizione online di dispositivi e servizi a rischio o violati, con un aumento a quadrupla cifra (+4.688) rispetto ad aprile.

Vulnerabilità significative hanno riguardato prodotti e soluzioni di ampio uso in ambito enterprise ed infrastrutturale.

“Il fatto che gli incidenti calino mentre gli eventi aumentano indica una maggiore capacità di intercettazione, ma anche una verità scomoda: molte organizzazioni stanno ancora vivendo la cyber security come notifica, non come governo del rischio“, mette in guardia Sandro Sana.

Attacchi informativi DDoS in aumento

I settori che registrano più vittime di eventi cyber sono quello tecnologico, soprattutto per l’esposizione di dati, Pubblica amministrazione locale, per attacchi DDoS, e infine manifatturiero per mail compromesse a causa del phishing soprattutto.

A maggio aumentano gli attacchi informativi DDoS di radice hacktivista con impatti in gebnere limitati ed eventi associati a compromissioni di credenziali, per lo più ottenute via phishing o social engineering.

DDoS, esposizione dati e phishing restano il ‘trio infame’: vecchi strumenti, risultati ancora dignitosamente pessimi”, avverte Curioni.

L’esposizione o l’esfiltrazione di dati rimane uno dei fattori di rischio e mostrano impatti reputazionali e operativi. Gli incidenti alla supply chain, che coinvolgono fornitori tecnologici, dove la compromissione genera impatti a catena lungo la filiera, hanno riguardato più organizzazioni.

“Se le credenziali compromesse come al solito il vero passepartout, le 7.003 nuove CVE ricordano che le vulnerabilità non sono eccezioni, ma parte integrante dell’arredo digitale”, evidenzia Curioni.

Come mitigare i rischi

Anche a maggio la posta elettronica è il vettore di accesso iniziale. Ad essa si affianca lo sfruttamento di credenziali valide già frutto di compromessione, perché l’abuso dell’identità digitale rimane centrale nelle dinamiche di attacco sotto il microscopio del CSIRT.

Sebbene con un’incidenza inferiore, non passano di moda lo sfruttamento di vulnerabilità e l’abuso di servizi remoti esposti.

“La NIS2 sta facendo emergere ciò che prima restava sommerso, ma vedere meglio il problema non equivale ad averlo risolto“, sottolinea Sandro Sana: “Il punto vero è trasformare questi dati in decisioni: patching, monitoraggio, gestione fornitori, incident response e continuità operativa; altrimenti i report mensili diventano solo un bollettino meteorologico della minaccia: utile, ma insufficiente se nessuno costruisce il tetto”.

Infatti “la cyber sicurezza nazionale non si misura solo dagli incidenti evitati, ma dalla maturità con cui imprese e PA sanno assorbire, contenere e documentare l’impatto e qui, diciamolo chiaramente, il margine di miglioramento è ancora enorme. Chiudo con una nota sulle 3.424 comunicazioni del CSIRT su 11.984 servizi a rischio esposti su internet: Possibile che ad accorgersene sia stato soltanto il nostro CSIRT?”, conclude Alessandro Curioni.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • Gdpr e DORA: sinergie e differenze tra i pilastri regolatori dell’Europa digitale

  • normative

    GDPR e DORA: sinergie e differenze tra i pilastri regolatori dell’Europa digitale

    11 Set 2025

    di Marco Toiati

    Condividi
  • NordVPN coupon

  • la guida

    NordVPN Coupon: analisi finanziaria dei piani tariffari e come orientarsi tra le offerte

    27 Mag 2026

    di Marina Perotta

    Condividi
  • NIS2 categorizzazioni; Conformità alla NIS 2: la misura ID.RA-08 per intercettare e governare le vulnerabilità prima che diventino attacchi; Come si governa davvero il rischio nella NIS 2: dalla vulnerabilità alla decisione

  • la guida

    NIS 2, la scadenza del 30 giugno e lo stato reale della compliance nelle aziende italiane

    19 Giu 2026

    di Emanuele Villa

    Condividi
0
Lascia un commento, la tua opinione conta.x