In primo piano

Incidenti cyber in forte aumento: +60% in Italia a febbraio secondo l’ACN
Il rapporto mensile dell’Agenzia per la Cybersicurezza Nazionale (ACN) segnala un aumento significativo di eventi e incidenti cyber nel mese di febbraio 2026 rispetto a gennaio. La crescita è collegata sia all’allargamento delle notifiche obbligatorie che al contesto dei Giochi Olimpici invernali.
Il rapporto mensile dell’ACN evidenzia che a febbraio 2026 gli eventi cyber in Italia sono cresciuti del +94% (436 contro 225), mentre gli incidenti con impatto registrati sono aumentati del +60% rispetto al mese precedente.
Secondo l’Agenzia, l’ampliamento degli obblighi di notifica previsti dalla Direttiva NIS2 e il maggiore numero di soggetti obbligati hanno contribuito alla visibilità del fenomeno, pur senza un aumento proporzionale degli impatti reali.
Durante i Giochi Olimpici Invernali di Milano–Cortina non sono stati registrati incidenti con impatti sul regolare svolgimento delle competizioni o sui servizi essenziali.
Gli attacchi hanno interessato settori come il manifatturiero, il tecnologico e la pubblica amministrazione locale, con vettori quali DDoS, phishing, compromissione di email e uso di credenziali già compromesse.
Inoltre, il CSIRT Italia ha diffuso migliaia di allertamenti su vulnerabilità e servizi esposti, confermando un contesto di minaccia in evoluzione ma sotto costante monitoraggio.
Data: 26 marzo 2026
Leggi di più.
 

Dall'Italia

Profilazione illecita dei clienti: maxi sanzione da 17,6 milioni a Intesa Sanpaolo
Il Garante privacy ha sanzionato Intesa Sanpaolo per aver profilato milioni di clienti senza base giuridica. L’operazione era finalizzata al trasferimento verso una banca digitale del gruppo.
Il Garante ha inflitto una sanzione di 17,6 milioni di euro a Intesa Sanpaolo per il trattamento illecito dei dati di circa 2,4 milioni di clienti, coinvolti in un trasferimento verso la banca digitale Isybank.  L’istituto ha effettuato una profilazione della clientela senza adeguata base giuridica, selezionando gli utenti in base a criteri come età, utilizzo dei servizi digitali e disponibilità economiche. Questa attività ha comportato modifiche rilevanti nei rapporti contrattuali, tra cui il cambio di IBAN e l’accesso esclusivo tramite app, incidendo significativamente sui diritti degli interessati. Inoltre, le comunicazioni ai clienti sono risultate inadeguate e poco visibili, impedendo una reale consapevolezza dell’operazione.
Secondo l’Autorità, il trattamento è stato illecito anche perché non prevedibile dagli utenti sulla base delle informazioni ricevute.
Data: 12 marzo 2026
Leggi di più. 
 
Telemarketing illecito: sanzione da oltre 500mila euro a Enel Energia
Il Garante privacy ha sanzionato Enel Energia per attività promozionali effettuate senza valido consenso. L’Autorità richiama l’importanza di sistemi affidabili per la raccolta delle autorizzazioni.
Il Garante ha accertato che Enel Energia ha effettuato attività di telemarketing e teleselling senza una base giuridica valida, anche tramite società terze. In particolare, venivano proposte offerte commerciali durante contatti gestionali, nonostante il diniego espresso dai clienti al trattamento per finalità di marketing. Sono inoltre emerse carenze nelle procedure di ricontatto, prive di adeguate misure per evitare trattamenti illeciti. L’Autorità ha ribadito l’importanza di strumenti come il double opt-in per garantire la validità del consenso. Oltre alla sanzione di oltre 563mila euro, è stato imposto l’adeguamento dei processi lungo tutta la filiera del trattamento.
Data: 26 marzo 2026
Leggi di più. 

Annunci online senza consenso: sanzionata Bakeca
Pubblicati annunci con dati personali senza consenso in categorie sensibili. Il Garante evidenzia gravi carenze nei controlli della piattaforma.
Bakeca è stata sanzionata per aver consentito la pubblicazione di annunci contenenti dati personali di una donna senza il suo consenso, associati a contenuti sensibili e espliciti. La vittima ha scoperto l’accaduto a seguito di telefonate indesiderate, e la rimozione è avvenuta solo dopo diffida. L’istruttoria ha evidenziato l’assenza di verifiche sull’identità degli inserzionisti, che potevano utilizzare email temporanee. Il trattamento è risultato privo di base giuridica e non conforme ai principi di correttezza e sicurezza. Il Garante ha imposto l’adozione di misure per verificare la legittimità dell’inserimento dei dati da parte degli utenti.
Data: 26 marzo 2026
Leggi di più.
 

Dall'Agenzia Nazionale Cybersicurezza

Cyber Index PMI: consapevolezza in crescita ma resta ampio il divario nelle PMI italiane
Il terzo Rapporto Cyber Index PMI rileva un aumento della consapevolezza dei rischi cyber tra le piccole e medie imprese italiane, ma la maggior parte delle aziende non raggiunge ancora livelli adeguati di gestione del rischio. Solo una minoranza può definirsi matura in materia di sicurezza digitale.
Secondo il Rapporto Cyber Index PMI presentato il 12 marzo 2026, le PMI italiane raggiungono in media 55 punti su 100 in termini di consapevolezza sulla sicurezza digitale, con un incremento rispetto all’anno precedente ma ancora sotto la soglia minima di sufficienza fissata a 60.
Lo studio – promosso da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’ACN – evidenzia una marcata polarizzazione: un piccolo nucleo di imprese mostra competenze più mature, mentre molte restano esposte ai rischi senza capacità operative adeguate.
Solo circa il 16% delle PMI ha una postura di sicurezza adeguata, con una parte significativa del tessuto imprenditoriale che non traduce la consapevolezza in misure operative efficaci.
Il Rapporto esamina tre dimensioni chiave – approccio strategico, identificazione delle minacce e attuazione di strumenti di mitigazione – e segnala progressi soprattutto nella governance del rischio, ma criticità persistenti soprattutto nei processi di identificazione e risposta agli attacchi. L’analisi sottolinea l’importanza di continuare a investire in competenze, processi e tecnologie, oltre alla collaborazione pubblica‑privata, per colmare il divario di maturità e rafforzare la resilienza cyber delle PMI italiane.
Data: 12 marzo 2026
Leggi di più.