La Relazione Annuale 2024 dell’Agenzia per la Cybersicurezza Nazionale (ACN), presentata al Parlamento, si conferma un documento chiave per comprendere il panorama della cybersicurezza italiana. Con 134 pagine ricche di dettagli, il rapporto approfondisce l’evoluzione delle minacce informatiche, le risposte istituzionali e l’impegno per la resilienza digitale. Un’analisi indispensabile in un contesto globale sempre più complesso.

La Legge n. 90/2024: Pilastro Normativo della Resilienza Cyber

Al centro del documento troviamo la Legge n. 90/2024, un punto di svolta per la cybersicurezza italiana. Essa introduce obblighi di notifica per incidenti informatici, estendendoli a nuovi settori come Regioni, Comuni e Aziende sanitarie locali. Tra le novità, spicca la figura del referente per la cybersicurezza nelle Pubbliche Amministrazioni. Si tratta di un passo avanti per migliorare la protezione degli enti pubblici e privati.

Minacce Cyber 2024: Ransomware, DDoS e APT

Il rapporto evidenzia un aumento significativo degli attacchi informatici nel 2024, con 573 incidenti confermati. Tra le minacce principali: il ransomware, che colpisce soprattutto le PMI, e gli attacchi DDoS, spesso orchestrati da gruppi hacktivisti filorussi come NoName057(16). Degna di nota anche l’attività delle Advanced Persistent Threats (APT), che prendono di mira settori strategici come difesa e telecomunicazioni.



Rispetto al 2023 gli eventi sono aumentati del 40% e gli incidenti quasi del 90%. Molto importante è stata anche l’attività di prevenzione e diffusione della conoscenza: nel corso dell’anno ACN ha inviato oltre 53.000 alert per segnalare potenziali compromissioni o fattori di rischio ai soggetti monitorati e pubblicato diversi documenti per aumentare la conoscenza della minaccia cyber e per agevolare lo scambio informativo. L’Agenzia è, inoltre, intervenuta in diverse occasioni a sostegno delle vittime, per il ripristino di servizi spesso essenziali per la collettività.

HyperSOC e CSIRT Italia: Le Risposte Italiane alle Crisi Cyber

L’ACN ha potenziato strumenti come HyperSOC, un sistema avanzato per il monitoraggio delle minacce, e il CSIRT Italia, che ha gestito quasi 2.000 eventi cyber nel 2024. Questi strumenti si rivelano essenziali per prevenire e mitigare gli attacchi, grazie alla condivisione di indicatori di compromissione e all’intervento diretto in situazioni di crisi.

La NIS2 e il Regolamento Cloud: Digitalizzazione Sicura

Nel 2024, l’Italia ha recepito la Direttiva NIS2, ampliando le sue tutele a 18 settori, inclusa una parte significativa della Pubblica Amministrazione. Parallelamente, il nuovo Regolamento Cloud ha semplificato i criteri di qualificazione per i servizi cloud, garantendo maggiore sicurezza nella gestione dei dati pubblici. Questi strumenti normativi mirano a creare un ecosistema digitale più resiliente.

Cooperazione Internazionale: Il Ruolo dell’Italia nel G7

Grazie alla Presidenza italiana del G7, l’ACN ha promosso il primo Gruppo di lavoro G7 sulla cybersicurezza, riunendo agenzie di Paesi come Stati Uniti e Giappone. Lo scopo? Rafforzare la sicurezza delle catene di approvvigionamento e garantire una governance globale dell’intelligenza artificiale. Una collaborazione che pone l’Italia al centro delle discussioni internazionali.

La Cultura della Cybersicurezza: Formazione e Sensibilizzazione

L’ACN ha investito nella formazione, con programmi rivolti a scuole, PMI e Pubblica Amministrazione. Iniziative come il progetto “Accendiamo la cybersicurezza”, dedicato alle PMI, e corsi per i dipendenti pubblici hanno raggiunto migliaia di partecipanti. Inoltre, campagne di sensibilizzazione hanno aumentato la consapevolezza sui rischi digitali, unendo educazione e prevenzione.

Una Strategia per il Futuro

La Relazione ACN 2024 non si limita a fotografare lo stato attuale della cybersicurezza, ma delinea una visione strategica per il futuro. Con il supporto del PNRR e dei Fondi Strategia, l’obiettivo è costruire un Paese più resiliente, capace di affrontare le sfide digitali con strumenti normativi, tecnologici e formativi adeguati.

