Come abbiamo avuto modo di sottolineare in questo articolo, lo scorso anno gli attacchi informatici hanno segnato un salto di scala che va oltre la semplice crescita numerica. Secondo il Rapporto Clusit appena presentato, infatti, gli incidenti cyber noti a livello globale hanno raggiunto quota 5.265, con un incremento del 48,7% rispetto all’anno precedente, il più alto mai registrato.
A cambiare non è solo il volume, ma la qualità degli attacchi. La loro gravità media continua ad aumentare e ha portato all’introduzione di una nuova categoria di impatto, definita “Extreme”, che segnala come gli effetti degli incidenti non siano più limitati alla dimensione digitale, ma possano compromettere servizi, processi e infrastrutture critiche.
È un fenomeno “universale”, nel quale, tuttavia, alcuni settori si mostrano più esposti di altri. Tra questi, sanità e pubblica amministrazione si trovano in una posizione particolarmente esposta: sono tra i bersagli privilegiati degli attacchi, ma anche tra gli ambiti più critici da proteggere, per la natura dei servizi erogati, la sensibilità dei dati trattati e la crescente complessità dei sistemi.
[Scopri come affrontare le sfide della cybersecurity nelle organizzazioni complesse, tra sanità e pubblica amministrazione. Approfondisci use case reali e strategie concrete con esperti del settore. Iscriviti ora e riserva il tuo posto!]
Sanità e PA: bersagli privilegiati e impatti sempre più critici
I dati del rapporto Clusit mostrano con chiarezza una pressione crescente su entrambi i settori.
Nel 2025 gli attacchi verso il comparto governativo e la pubblica amministrazione sono aumentati del 37% rispetto al 2024, mentre la sanità ha registrato una crescita del 19%.
E anche in questo caso, oltre alla frequenza entra in gioco anche un tema di cambiamento della natura stessa degli impatti.
Nel settore sanitario, oltre il 60% degli incidenti presenta livelli di gravità elevati o critici, con conseguenze dirette sulla continuità dei servizi e sulla gestione dei dati clinici.
Per la pubblica amministrazione, invece, il dato più significativo è la continuità della crescita nel tempo. Gli incidenti sono più che raddoppiati in cinque anni, passando da 235 nel 2021 a 536 nel 2025.
Questa dinamica è coerente con un’evoluzione più ampia del contesto delle minacce. Il cybercrime rappresenta ormai quasi il 90% degli attacchi complessivi, ma nei confronti di sanità e pubblica amministrazione cresce anche il peso di hacktivism e operazioni legate a tensioni geopolitiche, che colpiscono in modo mirato istituzioni e servizi essenziali.
Cybersecurity: tecniche di attacco e nuove superfici di rischio
Nel caso di sanità e pubblica amministrazione, il tema non è solo il numero degli attacchi, ma la loro gestione in contesti ad alta complessità operativa.
Ospedali, aziende sanitarie e amministrazioni locali si trovano a operare su infrastrutture eterogenee, spesso caratterizzate dalla coesistenza di sistemi legacy e nuove piattaforme digitali, con livelli di integrazione non sempre uniformi.
In questi ambienti, la sicurezza non riguarda solo la protezione del dato, ma la continuità dei servizi: un attacco può bloccare attività cliniche, interrompere servizi al cittadino o compromettere processi amministrativi critici.
A rendere il quadro ancora più articolato è l’estensione della superficie di rischio, che include non solo l’infrastruttura IT, ma anche fornitori, dispositivi connessi, identità digitali e processi distribuiti. È in questa stratificazione che si concentrano molte delle vulnerabilità più difficili da gestire.
Dalla tecnologia alla gestione operativa della sicurezza
È evidente e incontrovertibile che la cybersecurity entri direttamente e con forza nella gestione quotidiana delle organizzazioni.
Il punto è come tenere insieme infrastrutture diverse, applicazioni, identità e fornitori, senza interrompere i servizi quando qualcosa si rompe.
In sanità e nella pubblica amministrazione questo tema è particolarmente evidente: sistemi costruiti nel tempo, vincoli normativi stringenti e servizi che non possono fermarsi rendono difficile applicare modelli uniformi e impongono soluzioni costruite sull’ambiente reale.
Cybersecurity, use case reali e approccio concreto: il focus dell’evento
È su questo terreno che si inserisce l’iniziativa promossa da Elmi, system integrator che affianca organizzazioni pubbliche e private in progetti di trasformazione digitale, con competenze che spaziano dalla cybersecurity alla gestione dei dati, fino all’integrazione di infrastrutture IT complesse: un evento dedicato alla cybersecurity nelle organizzazioni complesse, con un focus specifico proprio su sanità e pubblica amministrazione.
L’evento si articolerà in due tappe, il 14 aprile a Palermo (Marina Convention Center) e il 15 aprile a Catania (Isola Catania), e si sviluppa lungo una mezza giornata di lavori che alterna momenti istituzionali, confronto e approfondimento tecnico.
Dopo l’apertura dedicata al ruolo della cybersecurity come leva di governance, resilienza e continuità operativa, il cuore della giornata è rappresentato da una tavola rotonda moderata dal giornalista Antonino Caffo, che mette a fuoco il passaggio dalla compliance formale a una sicurezza misurabile, attraverso casi d’uso concreti nella pubblica amministrazione e nei servizi pubblici strategici.
Il programma entra poi nel merito di alcuni nodi operativi. Dalla sanità, con un approfondimento sull’impatto della direttiva NIS2 e sulle responsabilità del management nella costruzione di modelli di resilienza, fino alla gestione dei sistemi IT, dove il tema diventa come trasformare i dati provenienti dal SOC in azioni concrete.
Spazio anche alla protezione degli endpoint in ambienti complessi, con esempi applicativi in contesti sanitari e infrastrutture critiche, a testimonianza di come la difesa si giochi sempre più sulla capacità di prevenire e gestire gli incidenti in modo coordinato.
La giornata si chiude con un confronto aperto con i partecipanti e una sintesi degli insight emersi, seguita da un momento di networking.
