La sicurezza informatica continua a essere una sfida cruciale per aziende e istituzioni a livello globale. Il Rapporto Clusit 2025 fornisce un’analisi dettagliata sull’evoluzione del cybercrime, evidenziando i principali attacchi, le tecniche più utilizzate e le misure di difesa adottate. In questo articolo esploriamo i dati più rilevanti per comprendere lo stato della cybersecurity in Italia e nel mondo.
Il Clusit, nato nel 2000 presso il Dipartimento di Informatica “Giovanni Degli Antoni” dell’Università degli Studi di Milano, è la più numerosa ed autorevole Associazione Italiana nel campo della Sicurezza Informatica. Oggi rappresenta oltre 700 organizzazioni, appartenenti a tutti settori del Sistema-Paese.
Tra i principali obiettivi dell’Associazione:
- Promuovere e diffondere nel nostro paese la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti, in collaborazione alle consociate associazioni europee.
- Istituire e favorire iniziative che possano contribuire alla promozione della sicurezza informatica, costituendo un luogo privilegiato di scambio di esperienze e di informazioni;
- Promuovere iniziative per la formazione e la sensibilizzazione, in particolare tramite l’organizzazione di seminari e la pubblicazione di documenti, relativi alla sicurezza informatica;
- Fornire supporto alle imprese in materia di sicurezza informatica;
- Proporre raccomandazioni in materia di sicurezza informatica;
- Intraprendere iniziative nei confronti di aziende ed autorità competenti, con lo scopo di coordinare, sia sul piano nazionale che internazionale, l’evoluzione delle tecniche e delle norme di sicurezza.
L’aumento degli attacchi informatici
Il 2024 ha registrato un aumento significativo degli attacchi informatici a livello globale, con un incremento del 27,4% rispetto all’anno precedente. In Italia, la crescita si è attestata al 15%, confermando che il nostro Paese rimane un bersaglio privilegiato per i cybercriminali. Il numero di incidenti ha raggiunto livelli record, con una media mensile che è passata da 156 nel 2020 a 295 nel 2024.
Tipologia degli attacchi
A livello mondiale, il cybercrime rimane la principale minaccia, responsabile dell’86% degli attacchi, mentre l’hacktivism e le operazioni di spionaggio e sabotaggio rappresentano rispettivamente l’8% e il 4%. La crescente industrializzazione del crimine informatico, con l’adozione di modelli “as-a-service”, ha reso più accessibili strumenti di attacco sofisticati anche a gruppi meno esperti.
Settori più colpiti
Tra i settori più colpiti nel 2024 troviamo:
- Multiple Targets (18%): attacchi indiscriminati che colpiscono più soggetti.
- Governo, Forze dell’Ordine e Difesa (13%): obiettivi strategici per attacchi geopolitici.
- Sanità (13%): settore vulnerabile a causa della grande quantità di dati sensibili.
Il settore finanziario ha registrato una riduzione degli attacchi (-16%), probabilmente grazie all’applicazione di normative più stringenti come il Regolamento DORA in Europa.
Tecniche di attacco più utilizzate
Le metodologie preferite dai cybercriminali nel 2024 confermano l’efficacia delle tecniche consolidate:
- Malware (32%): con particolare attenzione ai ransomware.
- Sfruttamento di vulnerabilità (15%): attacchi mirati su software e sistemi non aggiornati.
- Phishing e Social Engineering (8%): in crescita del 33% rispetto all’anno precedente.
- DDoS (8%): attacchi distribuiti per bloccare infrastrutture critiche.
Un dato allarmante riguarda l’uso dell’Intelligenza Artificiale, che sta diventando un “moltiplicatore di forza” per gli attaccanti, rendendo le minacce più sofisticate e difficili da individuare.
Cybersecurity in Italia: una sfida aperta
L’Italia ha registrato un aumento degli incidenti del 15%, con il 10% degli attacchi globali concentrati nel nostro Paese. Tra le principali minacce vi sono il cybercrime (78%) e l’hacktivism (22%), con un incremento preoccupante degli attacchi a settori strategici come il manifatturiero e la pubblica amministrazione.
L’impatto della normativa NIS2
L’introduzione della Direttiva NIS2 sta portando cambiamenti significativi nella gestione della sicurezza informatica, imponendo alle aziende l’adozione di misure più rigorose per la protezione dei dati e delle infrastrutture critiche.
Cybersecurity nelle mPMI: il quadro del PID Cyber Check
Le micro, piccole e medie imprese (mPMI) rappresentano uno dei segmenti più vulnerabili agli attacchi informatici. L’analisi dei dati del PID Cyber Check, un’iniziativa delle Camere di Commercio italiane, ha evidenziato che molte PMI non dispongono di adeguate misure di protezione. Il 60% delle aziende intervistate ha dichiarato di non avere un piano strutturato di cybersecurity e il 35% non ha mai effettuato un audit di sicurezza. Questo gap espone le imprese a rischi elevati, soprattutto considerando che il 43% degli attacchi è rivolto proprio alle PMI.
Settore dell’energia a idrogeno: le sfide di cyber resilience
Con la transizione energetica in corso, il settore dell’energia a idrogeno sta emergendo come un pilastro chiave per la sostenibilità. Tuttavia, questa innovazione porta con sé nuove sfide in termini di cybersecurity. Gli impianti per la produzione e lo stoccaggio dell’idrogeno sono infrastrutture critiche e, come tali, sono potenziali bersagli di attacchi informatici. La protezione di questi asset richiede strategie avanzate di cyber resilience, tra cui la segmentazione delle reti, il monitoraggio continuo delle minacce e l’adozione di protocolli di sicurezza specifici per il settore energetico.
Le tendenze 2025 nel settore della sicurezza ibrida
Circa 3 organizzazioni su 4 dispongono di un’architettura IT ibrida, quota rimasta invariata rispetto al 2023. Con l’evoluzione degli ambienti IT, la sicurezza ibrida è destinata a diventare sempre più strategica. Le aziende si trovano a dover gestire infrastrutture sempre più complesse, che integrano cloud pubblico e privato, data center on-premise e dispositivi edge. Le principali tendenze individuate nel rapporto includono:
- Aumento della sicurezza ibrida: le aziende dovranno proteggere ambienti sempre più complessi, combinando cloud, on-premise e edge computing.
- Protezione avanzata del cloud: con l’adozione crescente di servizi cloud, le aziende dovranno rafforzare la sicurezza con strumenti specifici come il Cloud Security Posture Management (CSPM).
- Sicurezza basata sull’AI: l’intelligenza artificiale continuerà a essere un elemento chiave per il rilevamento proattivo delle minacce e la risposta automatizzata agli attacchi.
- Maggiore focus sulla supply chain: la sicurezza della catena di approvvigionamento diventerà una priorità, con misure più stringenti per evitare attacchi indiretti tramite fornitori e partner.
La gestione proattiva dell’esposizione al rischio
Per migliorare la sicurezza aziendale, il Rapporto Clusit 2025 sottolinea l’importanza della gestione proattiva del rischio. Questo approccio prevede:
- Valutazioni periodiche della sicurezza per identificare le vulnerabilità.
- Simulazioni di attacco e penetration test per testare la resilienza dei sistemi.
- Automazione dei controlli di sicurezza per una risposta più rapida alle minacce.
- Formazione continua del personale, in quanto il fattore umano resta uno dei punti più critici nella sicurezza informatica.
Il Rapporto Clusit 2025 conferma che il cybercrime è una minaccia sempre più rilevante, con attacchi in crescita e tecniche sempre più avanzate. Per aziende e istituzioni, investire nella cybersecurity non è più un’opzione ma una necessità. L’adozione di strumenti tecnologici avanzati, unita a una cultura della sicurezza diffusa, sarà essenziale per affrontare le sfide future e garantire la protezione dei dati e delle infrastrutture digitali.
