Dopo mesi di forte crescita, ad aprile 2026 si registra un rallentamento degli eventi e degli incidenti cyber in Italia. È quanto emerge dall’ultimo Operational Summary pubblicato dall’Agenzia per la Cybersicurezza Nazionale, che fotografa l’andamento delle minacce informatiche nel Paese.
Il report evidenzia un calo sia degli eventi cyber monitorati sia degli incidenti con impatto confermato rispetto ai mesi precedenti, segnando una fase di relativa stabilizzazione dopo il picco registrato tra febbraio e marzo, anche in seguito all’entrata in vigore degli obblighi di notifica previsti dalla direttiva NIS2.
Secondo ACN, il dato non deve però far abbassare la guardia. Il livello di minaccia resta elevato, soprattutto in relazione alle campagne ransomware, agli attacchi DDoS e allo sfruttamento di vulnerabilità critiche nei sistemi informatici pubblici e privati. La cybersicurezza continua quindi a rappresentare una priorità strategica per imprese, pubbliche amministrazioni e infrastrutture essenziali.
Nei mesi precedenti il quadro era apparso molto più critico: a febbraio 2026 gli eventi cyber erano cresciuti del 94% rispetto a gennaio, mentre gli incidenti erano aumentati del 60%. A marzo, invece, ACN aveva parlato di una maggiore “visibilità” degli incidenti grazie all’applicazione della normativa NIS2, con un forte incremento delle segnalazioni ricevute.
L’Operational Summary conferma inoltre il ruolo centrale dell’ACN nel monitoraggio delle minacce digitali e nel coordinamento della risposta nazionale agli attacchi informatici, in uno scenario internazionale sempre più complesso e segnato dall’aumento delle tensioni geopolitiche.