ACN: a marzo 2026 cresce la visibilità degli incidenti cyber per effetto della piena attuazione della NIS2
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational Summary relativo al mese di marzo 2026, evidenziando un significativo incremento della capacità di rilevazione e segnalazione degli eventi cyber, in linea con la progressiva attuazione degli obblighi previsti dalla Direttiva 2022/2555/UE (c.d. NIS2), recepita nell’ordinamento nazionale.
Il report segnala che nel mese sono stati registrati 436 eventi cyber, dato sostanzialmente stabile rispetto a febbraio, mentre gli incidenti rilevati sono saliti a 313, con un aumento dell’81%. Secondo l’Agenzia, la crescita non è riconducibile a un aggravamento generalizzato della minaccia, bensì al rafforzamento dei meccanismi di notifica, monitoraggio e classificazione introdotti dal nuovo quadro regolatorio.
I settori maggiormente esposti risultano telecomunicazioni, sanitario e manifatturiero, ambiti nei quali si concentrano episodi di esposizione di dati, compromissione di caselle di posta elettronica e disservizi operativi. Permane inoltre la minaccia rappresentata dagli attacchi ransomware, spesso agevolati da credenziali compromesse e configurazioni non sicure dei sistemi di accesso remoto. Tali evidenze confermano la necessità di mantenere elevati standard di sicurezza organizzativa e tecnica, soprattutto nei comparti che erogano servizi essenziali o trattano informazioni critiche.
Particolarmente intensa è risultata l’attività del CSIRT Italia, che ha trasmesso 1.977 comunicazioni di allertamento relative a 3.340 servizi vulnerabili esposti online. Le comunicazioni complessive verso pubbliche amministrazioni e imprese hanno raggiunto quota 7.216, con un incremento di 2.566 unità rispetto al mese precedente. Il dato testimonia il rafforzamento delle funzioni di prevenzione, early warning e supporto operativo svolte dall’Agenzia ai sensi della normativa vigente.
Sul fronte delle vulnerabilità, nel mese di marzo sono state censite 6.192 nuove CVE, di cui 1.281 corredate da Proof of Concept e 7 già oggetto di sfruttamento attivo. L’attenzione si è concentrata su sistemi di gestione rete, servizi di accesso remoto e infrastrutture industriali.
ACN ha inoltre assicurato il proprio supporto ai Giochi Paralimpici Invernali Milano Cortina 2026, in continuità con le attività già svolte durante le Olimpiadi, contribuendo alla sicurezza di un evento ad alta complessità tecnologica.
Il quadro delineato dall’Operational Summary conferma che la piena operatività della NIS2 sta ampliando la conoscenza del rischio cyber nazionale e migliorando la trasparenza sugli incidenti. Per enti pubblici, imprese e operatori infrastrutturali resta pertanto essenziale l’adeguamento dei sistemi di governance, delle procedure di risposta e dei controlli interni, al fine di garantire resilienza digitale e conformità regolamentare.
OPERATIONAL SUMMARY MARZO 2026 DATI ED INDICATORI DELLA MINACCIA CYBER IN ITALIA