Safer Internet Day 2026 mette al centro identità digitale e sicurezza online: in Italia credenziali rubate, truffe e abusi crescono più in fretta della consapevolezza.
Autore: Redazione SecurityOpenLab
Il 10 febbraio ricorre il Safer Internet Day 2026, la giornata internazionale istituita dalla Commissione Europea per sensibilizzare la popolazione a un uso più consapevole e responsabile della Rete. In oltre 160 Paesi del mondo scuole, istituzioni, associazioni e aziende del settore digitale sfruttano questa ricorrenza per ribadire che la sicurezza online è una condizione di base della cittadinanza digitale e, come sottolinea Clusit, “un diritto imprescindibile”.
Quest’anno più che mai l’appuntamento con il Safer Internet Day è di grande importanza. Secondo l’ultimo Rapporto Clusit, nel primo semestre del 2025 oltre il 10% degli incidenti cyber mondiali è avvenuto in Italia, che continua ad essere tra le nazioni meno efficaci nel contenimento delle minacce informatiche. I rischi online non solo crescono, ma si evolvono: alle campagne di phishing e smishing sempre più mirate si affiancano truffe sofisticate, abusi sui social e un uso distorto dell’AI per creare contenuti manipolati difficili da riconoscere. Il Safer Internet Day si candida quindi come banco di prova concreto per verificare quanto siamo davvero pronti a difendere la nostra identità digitale, a proteggere i più giovani e a colmare il divario di consapevolezza.
Sul fronte delle minacce, la fotografia che arriva dal mondo enterprise ha come protagonista le credenziali compromesse. Un’anticipazione del Sophos Active Adversary Report indica che nel 2025 il 42,06% degli attacchi analizzati ha avuto origine proprio da credenziali rubate o riutilizzate, confermando una tendenza ormai strutturale del panorama cyber. In parallelo, i dati dell’Osservatorio Cyber di CRIF rilevano nel primo semestre 2025 circa 1,2 milioni di alert relativi a dati personali esposti online in Italia, con email e combinazioni email‑password tra le informazioni più intercettate e rivendute nel dark web e nell’open web.
Questo flusso costante di informazioni sottratte alimenta campagne di phishing e smishing ad alta precisione, che sfruttano numeri di telefono e caselle email reali per orchestrare truffe in grado di colpire migliaia di utenti, spesso con messaggi apparentemente innocui di aziende o enti pubblici familiari. Il salto di qualità delle truffe è favorito da un uso avanzato dell’automazione e dell’AI generativa da parte degli attaccanti, che aumenta velocità, volume e personalizzazione delle campagne. Come osserva John Shier, Field CISO Threat Intelligence di Sophos, i criminali informatici prendono di mira le persone più che i dispositivi, sfruttando l’AI per creare email, messaggi SMS e conversazioni WhatsApp estremamente credibili, progettate per convincere le vittime a rivelare credenziali o dati finanziari. È una dinamica che sposta il baricentro della difesa sull’anello debole, ossia l’utente, esposto a tentativi di social engineering sempre più raffinati. La risposta, ricorda Shier, deve essere una strategia proattiva che combini tecnologie adeguate e un cambio di mentalità: imparare a diffidare di messaggi inattesi, aggiornare i dispositivi, adottare autenticazione forte e, soprattutto, accettare che la protezione dell’identità digitale richieda attenzione costante.
Il Safer Internet Day è anche l’occasione per osservare da vicino come stanno cambiando comportamenti e percezioni online di adolescenti e adulti. La nuova edizione della Global Online Safety Survey di Microsoft, condotta tra giugno e luglio 2025 su oltre 14.700 persone in 15 Paesi, racconta un ambiente digitale sempre più complesso, in cui convivono maggiore consapevolezza e rischi in crescita. A livello globale emerge un dato incoraggiante: gli adolescenti superano le aspettative dei genitori nella disponibilità a parlare dei rischi che affrontano, con il 74% che discute più spesso con la famiglia gli incidenti vissuti online e segnala gli episodi critici. È un cambio di paradigma rispetto all’idea del ragazzo chiuso in camera che non racconta nulla: i giovani stanno diventando interlocutori più proattivi sulla sicurezza, e questo apre uno spazio importante per azioni educative mirate.
Questo quadro più positivo sulla comunicazione non cancella però la durezza dei numeri sui rischi percepiti e sperimentati direttamente dagli utenti. Secondo l’indagine Microsoft, a livello globale l’incitamento all’odio è il pericolo più comune incontrato online (35%), seguito dalle truffe (29%) e dalle immagini violente (27%), a testimonianza di un ambiente digitale dove tossicità, manipolazione e contenuti perturbanti sono all’ordine del giorno. In Italia le specificità sono ancora più marcate: pur restando l’hate speech il rischio più frequente (26%), le maggiori preoccupazioni dei cittadini riguardano le truffe online (38% degli intervistati), seguite da cyberbullismo e abuso (33%). Sullo stesso livello di allerta si collocano la sollecitazione sessuale e la diffusione non consensuale di immagini intime, entrambe citate dal 22% del campione italiano, segno di un terreno particolarmente sensibile in cui si intrecciano violenza di genere, sextortion e revenge porn.
Dentro questo scenario, l’AI emerge come elemento ambivalente: abilitatore di nuove opportunità e, al tempo stesso, catalizzatore di timori profondi. La survey di Microsoft mostra che il 38% degli intervistati nel mondo usa settimanalmente applicazioni di AI generativa, a testimonianza di un’adozione ormai mainstream, mentre il 91% dichiara di temere un uso improprio di queste tecnologie. Le paure si concentrano soprattutto sugli abusi online (78%) e sulle truffe rese più efficaci proprio dalla capacità dell’AI di produrre contenuti iper‑realistici e personalizzati, con oltre la metà del campione (53%) che afferma di aver sospettato il coinvolgimento dell’AI in operazioni di truffa. La fiducia nella capacità di riconoscere immagini false è crollata a livello globale dal 46% al 25%, segnalando quanto l’espansione dei deepfake stia erodendo il confine tra vero e falso nella percezione comune. In Italia i timori sono persino più accentuati: il 93% degli intervistati si dice preoccupato per un uso scorretto dell’AI, in particolare per gli abusi online e le frodi che sfruttano contenuti generati artificialmente.
A fronte di questi numeri, cresce la richiesta di regole e responsabilità condivisa. Secondo la stessa indagine, il 61% degli italiani chiede che le piattaforme social adottino misure più severe per limitare e rimuovere contenuti dannosi o illegali, a conferma di una domanda di tutela che supera i soli strumenti tecnici e interroga direttamente le policy di moderazione e trasparenza degli ecosistemi digitali. Gli utenti percepiscono che la sicurezza online si gioca anche sulle scelte dei grandi player e sui meccanismi con cui vengono promossi, segnalati o rimossi contenuti problematici. È un’aspettativa che si intreccia con le iniziative regolamentari in corso, ma che nel quotidiano si traduce nella richiesta precisa di poter contare su piattaforme che non scarichino completamente sull’utente la responsabilità di difesa.
Vendor e associazioni si stanno muovendo su due direttrici principali: lo sviluppo di strumenti per la sicurezza e programmi di educazione digitale continuativa. Microsoft ha predisposto una serie di risorse pensate per supportare famiglie ed educatori nel rapporto con i più giovani. Tra queste c’è CyberSafe: Bad Connection?, un nuovo scenario educativo sviluppato per Minecraft Education che affronta temi quali l’adescamento online e i processi di radicalizzazione, lavorando su storie e scelte all’interno del gioco per aiutare gli studenti a riconoscere situazioni a rischio e a chiedere aiuto in modo tempestivo.
Inoltre, la Guida introduttiva a Microsoft Family Safety offre ai genitori indicazioni operative per configurare controlli parentali, limiti di tempo, filtri contenuti e monitoraggio delle attività, in un momento in cui molti Paesi hanno alzato l’età per il consenso digitale e di conseguenza aumentano i casi in cui gli adulti possono e devono intervenire nella configurazione degli account degli adolescenti fino ai 18 anni. L’obiettivo è costruire ecosistemi domestici più protetti, in cui la tecnologia accompagni il dialogo e non lo sostituisca.
In Italia, Clusit offre percorsi differenziati per studenti, adulti e manager. Il progetto SicuraMente Clusit, avviato nel 2023 e rivolto alle scuole secondarie di secondo grado, ha già coinvolto 3.500 studenti, insieme a insegnanti e genitori, con oltre 60 lezioni gratuite sui rischi digitali, sulle tecniche di attacco e sulle contromisure di base per una cittadinanza digitale più consapevole. Nel 2025 l’associazione ha anche lanciato SicuraMente Media, dedicata ai giornalisti generalisti, per fare sì che possano raccontare la cybersecurity senza cadere in semplificazioni o imprecisioni. Nel 2026 l’attenzione si allarga ulteriormente: con SicuraMente Senior, Clusit punta a raggiungere i cittadini over 60, categoria particolarmente esposta a truffe online e schemi di social engineering, con campagne di sensibilizzazione e corsi specifici tarati sul loro livello di alfabetizzazione digitale. In parallelo, SicuraMente Manager offre ai C‑level aziendali uno strumento per valutare la qualità dei percorsi formativi in cybersecurity e allineare le competenze interne al livello di rischio reale, in un contesto in cui la digitalizzazione coinvolge settori e organizzazioni di ogni dimensione.