Il panorama della sicurezza informatica in Italia è sempre più complesso e instabile. La crescita degli attacchi informatici, favorita dall’uso di tecnologie avanzate come l’intelligenza artificiale e dall’evoluzione del crimine informatico in modalità “as-a-service”, impone un cambio di passo nella difesa aziendale. In questo scenario di “guerra digitale permanente”, il monitoraggio continuo e la condivisione dei dati diventano strumenti fondamentali per affrontare una minaccia che non conosce confini, né tregua. Questa fotografia sullo stato dell’arte della cybersecurity in Italia trova riscontro nella quarta edizione del report Data Gathering 2025 di CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity.
“Siamo entrati in quella che si può definire una nuova forma di normalità, nella quale l’attacco informatico non è più solo un’eventualità, ma è diventato una certezza”, afferma Elisa Ballerio, Security Marketing Director and Communication Coordinator di Elmec Informatica.
Il ruolo cruciale dell’Intelligenza Artificiale e del fattore umano
Dall’indagine di CybergON emerge come l’andamento degli incidenti cyber nel nostro Paese è in continua crescita a causa di strumenti di attacco evoluti come l’AI generativa e di modelli “as-a-service”, che permettono anche ad attori con competenze tecniche meno avanzate di sfruttare strumenti più evoluti in grado di violare le infrastrutture aziendali.
Basti pensare che solo nel 2024 sono stati rilevati 13.000 incidenti informatici e 20.500 anomalie nei sistemi aziendali italiani. Di questi, il 70% degli incidenti con impatto grave è stato causato da campagne di phishing e ransomware, grazie alla disponibilità di malware già pronti all’uso in modalità Ransomware-as-a-Service.
Secondo lo studio condotto da VulnCheck, le vulnerabilità attivamente sfruttate nel corso del 2024 sono aumentate del 20% e tra quelle critiche, il 23% è stato indicizzato come zero day. Quelle sfruttate sono prevalentemente legate ai sistemi aziendali esposti su internet o a disposizione della supply chain.
Infine, nel Data Gathering 2025 di CybergON si sottolinea come il tempo di fermo in caso di attacco pervasivo può variare tra i 7 e i 14 giorni, mentre il tempo necessario per recuperare almeno l’80% dell’operatività è influenzato da fattori quali l’organizzazione e le attività svolte dall’azienda colpita e le procedure di remediation previste. Per questo, tale tempistica può oscillare tra le 2 settimane e i 2 mesi.
Aumentano le connessioni malevole da Paesi Europei
Analizzando la provenienza delle attività malevole nel 2024, si osservano due principali trend. Il primo è che sono diminuiti i tentativi di attacco con origine nei Paesi emergenti e sono cresciute le connessioni generate dagli Stati occidentali da attribuire al rafforzamento delle difese aziendali, che richiede tecniche di attacco più sofisticate e attori più competenti, ma anche all’uso crescente di grossi cloud provider europei come punto di partenza per gli attacchi, sia alle grandi aziende, che alle PMI. Il secondo riguarda proprio la crescita esponenziale delle attività malevole provenienti dall’Italia, arrivando a rappresentare il 98% degli attacchi totali verso le piccole aziende.
I trend del 2025
Da una prima analisi degli attacchi verificatisi a gennaio e febbraio 2025, è stato rilevato un aumento del 300% delle rivendicazioni di gang criminali sul campione preso in esame dall’indagine di CybergON e questo dato permette di fare delle riflessioni iniziali su cosa ci si deve aspettare nel 2025.
Una prima novità riguarda ancora una volta la geografia degli attacchi. Compaiono infatti nuove nazioni nella top 5 che vede già Irlanda al primo posto e l’Italia al terzo: in particolare, le Filippine occupano il secondo posto della classifica, mentre gli Stati Uniti si posizionano al quarto.
In questo quadro è importante sottolineare come l’aumento degli incidenti rilevati sia influenzato anche dalle normative entrate in vigore di recente, come DORA e NIS2, che impongono standard di sicurezza più elevati e una maggiore trasparenza in caso di incidenti. In particolare, la NIS2, con l’obbligo di comunicare gli incidenti all’Agenzia Nazionale per la Cyber Security a partire dal 2026, promuove la condivisione di informazioni per limitare la diffusione degli attacchi e velocizzare le risposte. Si prevede quindi un trend di crescita nelle segnalazioni di incidenti per tutto il 2025 e un’ulteriore impennata nel 2026.
