Di Paolo Tanfoglio, CEO di Lokky Agency
Roma, 3 apr. – Negli ultimi anni il cyber risk è passato da rischio tecnologico a rischio strategico d’impresa. L’entrata in vigore di DORA e NIS2 segna un cambio di paradigma a livello aziendale: la sicurezza informatica rafforzata dai due regolamenti europei non è più soltanto una questione IT, ma una componente centrale della governance aziendale e della continuità operativa. Tuttavia, la nuova stagione regolatoria non è garanzia assoluta rispetto al cyber risk. Di fatto essere compliant non significa automaticamente essere protetti, né dagli attacchi né sul piano assicurativo.
I dati dimostrano come le minacce cyber continuino a dilagare. In particolare, secondo l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), il ransomware resta uno degli attacchi più impattanti per le organizzazioni europee, mentre phishing, sfruttamento delle vulnerabilità e attacchi DDoS continuano a crescere. Nel report ENISA Threat Landscape 2025 sono stati analizzati ben 4.875 incidenti cyber in Europa in un solo anno, con il 76,7% degli episodi legati ad attacchi DDoS e un forte incremento delle attività hacktiviste e dei rischi sulla supply chain digitale . Anche l’Italia registra un’elevata esposizione a queste minacce. I dati dell’Associazione Italiana per la Sicurezza Informatica (Clusit) evidenziano infatti una crescita costante degli attacchi cyber gravi. Il nostro Paese rappresenta ben circa il 10% degli incidenti globali censiti, con un aumento registrato del 42% rispetto al 2024. In particolare, la maggioranza degli incidenti italiani si riferisce alla categoria Cybercrime, con una percentuale pari a circa il 61% .








