Nel corso del 2025 in Italia sono stati violati 2,9 milioni di account, un dato che colloca il Paese al tredicesimo posto a livello mondiale per numero di compromissioni. È quanto emerge dall’analisi annuale sui data breach, che restituisce l’immagine di una minaccia strutturale e continuativa, con effetti diretti su cittadini, imprese e sull’intero ecosistema digitale.
A livello globale, nel 2025 sono stati compromessi complessivamente 425,7 milioni di account, pari a una media di 13,5 account violati ogni secondo. Gli Stati Uniti risultano il Paese più colpito, con 142,9 milioni di account violati, equivalenti al 34% del totale mondiale. Seguono Francia con 40,3 milioni, India con 28,9 milioni, Germania con 18,6 milioni e Russia con 12,9 milioni. In questo contesto, l’Italia si conferma tra i Paesi più esposti, pur restando fuori dalla top ten.
Un’esposizione che in Italia dura da oltre vent’anni
L’analisi storica mostra come il fenomeno dei data breach in Italia non sia recente. Dal 2004 a oggi sono stati compromessi complessivamente 344 milioni di account utente. Di questi, 84,2 milioni corrispondono a indirizzi email unici, il che significa che ogni email è stata coinvolta in media in 4,1 violazioni. Il totale dei record personali esposti raggiunge quota 766,9 milioni, con una media di 2,2 dati personali aggiuntivi associati a ciascun indirizzo email.
Un aspetto particolarmente critico riguarda le credenziali di accesso. Insieme agli account italiani sono state diffuse 298,7 milioni di password, esponendo circa l’87% degli utenti coinvolti al rischio di furto di account, furto d’identità, estorsioni e altri reati informatici. In termini statistici, un utente italiano medio risulta essere stato colpito da violazioni dei dati circa sei volte.
Il quarto trimestre 2025 è stato il più critico
Nel solo 2025, l’andamento delle violazioni mostra una forte concentrazione nell’ultima parte dell’anno. Il quarto trimestre è risultato il periodo più critico per l’Italia, con 1,5 milioni di account compromessi. Un dato coerente con il trend globale, che nello stesso periodo ha superato i 141,5 milioni di account violati, più del doppio rispetto ai quasi 70 milioni registrati nel primo trimestre.
“Guardando ai data breach del 2025, una cosa è più chiara che mai: dobbiamo smettere di trattare le violazioni come eventi singoli ed esplosivi e iniziare a vederle come una caratteristica permanente del nostro ambiente digitale. Sono una minaccia costante e i tuoi dati sono probabilmente già esposti. L’attenzione deve spostarsi dalla semplice reazione agli incidenti a un cambiamento più ampio delle nostre abitudini, ad esempio utilizzando i dati personali in modi che riducano il rischio di perdita o ne limitino l’impatto,” afferma Tomas Stamulis, Chief Security Officer di Surfshark.
Nel complesso, nel 2025 in Italia sono stati violati in media circa sei account al minuto. Il confronto con altri Paesi europei evidenzia differenze significative: rispetto alla Spagna, che ha registrato 4,4 milioni di account compromessi, l’Italia ha avuto il 34% di violazioni in meno. Anche la densità dei breach risulta inferiore, con 49 account violati ogni 1.000 residenti, contro i 93 registrati in Spagna.
I settori più colpiti e i grandi incidenti del 2025
L’analisi dei principali data breach del 2025 evidenzia una diffusione trasversale del fenomeno tra i diversi settori economici. Internet e telecomunicazioni risultano i comparti più colpiti, con il 20% degli account compromessi. Seguono il settore finanziario con il 12% e quello dei computer e dell’elettronica di consumo con circa il 10%. Viaggi e turismo, insieme ai settori business e industriale, rappresentano ciascuno circa l’8% delle violazioni. Anche l’industria per adulti mostra una quota rilevante, mentre lavoro, istruzione, casa, salute e automotive seguono a breve distanza.
“Questi dati sottolineano quanto l’impatto dei data breach sia ormai diffuso in tutti i settori e ricordano che nessuna azienda può considerarsi immune da queste sfide,” osserva Stamulis.
Tra i maggiori incidenti del 2025 per numero di account esposti figurano quelli che hanno coinvolto Free Mobile con 12,8 milioni di account, Zacks con 8,7 milioni e Vietnam Airlines con 7 milioni. Nel caso di Free Mobile, la maggior parte degli account compromessi riguarda la Francia, mentre l’incidente di Zacks ha colpito soprattutto utenti statunitensi. Vietnam Airlines ha interessato prevalentemente account vietnamiti. I dati analizzati sono stati identificati come pubblicamente accessibili nel 2025, anche se le violazioni potrebbero essere avvenute in anni precedenti.
Lo scenario globale e il ruolo dell’Europa
Su scala geografica, il Nord America si conferma l’area più colpita nel 2025, seguita da Europa e Asia. L’Europa concentra il 24% delle violazioni globali, pari a 103,9 milioni di account compromessi. La classifica dei dieci Paesi più colpiti vede, nell’ordine, Stati Uniti, Francia, India, Germania, Russia, Regno Unito, Canada, Vietnam, Brasile e Spagna.
Il posizionamento dell’Italia, pur non ai vertici assoluti, conferma una pressione costante sul fronte della sicurezza dei dati. Il quadro che emerge evidenzia come i data breach non siano più eventi eccezionali, ma una componente strutturale dell’ecosistema digitale, con implicazioni dirette anche per il mercato italiano e per le strategie di gestione del rischio informatico.
