- Associazione
CLUSIT, Associazione italiana che da anni promuove e diffonde in Italia la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti, ha recentemente pubblicato la nuova edizione del "Rapporto Clusit sulla Cybersecurity in Italia e nel mondo 2025". Il documento offre una dettagliata panoramica degli incidenti di sicurezza più significativi registrati a livello globale, con un focus specifico sulla situazione italiana nel corso del 2024, confrontandoli con i dati degli anni precedenti. L'articolo si conclude con un approfondimento a cura di Piero Malfona, DPO e Cybersecurity Director di Skybackbone Engenio, società di consulenza specializzata in soluzioni di sicurezza informatica e cloud computing, che offrirà ulteriori spunti di riflessione sui dati esposti.
Un Nuovo Record di Incidenti Cyber in Italia
L'analisi degli ultimi cinque anni evidenzia una crescita sensibile del numero di incidenti rilevati, delineando una tendenza inequivocabile. La media mensile di incidenti a livello globale è passata da 156 nel 2020 a 295 nel 2024.
Oltre all'aumento della frequenza, si osserva un peggioramento anche dal punto di vista delle conseguenze. Nel periodo quinquennale considerato, la Severity media (indice di gravità) degli incidenti è cresciuta progressivamente, agendo come ulteriore moltiplicatore dei danni. Analogamente al 2023, anche nel 2024 gli incidenti classificati come "critici" o "gravi" hanno rappresentato circa l'80% del totale, un dato significativamente superiore al 50% registrato nel 2020.
In questo contesto sempre più complesso, l'Italia si conferma tra i Paesi più colpiti. La definizione "L’Italia è nel mirino", emersa già in precedenza e confermata nel 2023, trova ulteriore riscontro nei dati del 2024, che indicano il nostro Paese come un bersaglio preferenziale, con un incremento degli incidenti del 15% rispetto all'anno precedente.
Tale peggioramento merita una riflessione approfondita, specialmente considerando che l'Italia, pur rappresentando solo lo 0,7% della popolazione e l'1,8% del PIL mondiale, nel 2024 ha subito il 10% degli attacchi registrati a livello globale. A titolo di confronto, la Francia si attesta al 4%, mentre Germania e Regno Unito registrano entrambe il 3%.
Distribuzione delle Vittime per Categoria: il Manifatturiero
Il rapporto conferma che il settore manifatturiero rappresenta, come consuetudine, un ambito in cui l'Italia si distingue per l'elevata numerosità delle vittime rispetto al contesto globale. Anche per il 2024, un quarto del totale degli incidenti rivolti al comparto Manufacturing a livello mondiale ha interessato realtà italiane, sebbene tale settore rappresenti solo il 6% degli obiettivi a livello globale.
Quali sono le tecniche di attacco preferite dai criminali informatici?
Nel 2024, il Malware è tornato a occupare la prima posizione tra le tecniche di attacco, essendo responsabile del 38% degli incidenti. Al secondo posto si collocano gli attacchi di tipo DDoS (Distributed Denial of Service), con il 21%.
Una novità significativa riguarda la terza posizione, occupata dagli incidenti basati sullo sfruttamento di vulnerabilità, che raggiungono il 19%, una quota storica per l'Italia. (Gli attacchi che sfruttano vulnerabilità sono cresciuti del 90% nel 2024 rispetto al 2023).
Segue il Phishing / Social Engineering con l'11%, a conferma che questa tecnica rimane una scelta privilegiata dagli attaccanti per accedere ai sistemi delle vittime, evidenziando come il fattore umano rappresenti ancora il varco di accesso più facilmente compromettibile.
Le considerazioni finali di Skybackbone Engenio
Secondo Piero Malfona, DPO e Cybersecurity Director di Skybackbone Engenio, i dati presentati dal Rapporto CLUSIT 2025 delineano uno scenario preoccupante per la sicurezza informatica in Italia. La crescente frequenza e gravità degli attacchi, unitamente alla particolare esposizione del nostro Paese e di settori chiave come il manifatturiero, impongono una riflessione strategica e azioni concrete.
Appare evidente come sia non più procrastinabile un incremento significativo degli investimenti in cybersecurity. Tali investimenti devono essere indirizzati sia verso l'adozione di tecnologie e infrastrutture di difesa avanzate, sia, in modo cruciale, verso la formazione continua del personale. La consapevolezza dei rischi e la preparazione dei dipendenti a riconoscere e gestire le minacce, in particolare quelle legate al phishing e al social engineering, sono elementi fondamentali per rafforzare la postura di sicurezza complessiva delle organizzazioni. La situazione attuale richiede un impegno costante e risorse adeguate per mitigare un rischio cyber sempre più pervasivo e dannoso.
Qui entra in gioco Skybackbone Engenio: società di consulenza e di supporto al business certificata ISO 27001, 27017, 27018 e ISO 9001 che da oltre 30 anni supporta aziende di grandi e medie dimensioni nella gestione dei sistemi IT con particolare focus su soluzioni di Cyber Security e Cloud computing.
Per saperne di più su Skybackbone Engenio clicca qui.
