Security Summit 2025
Ieri sono andato a Milano per partecipare al Security Summit 2025 e soprattutto per assistere alla presentazione del nuovo Rapporto Clusit 2025, da cui possiamo estrarre interessanti dati e riflessioni per proteggere sempre meglio le nostre aziende.
Il Rapporto Clusit 2025 offre una panoramica completa sullo stato della cybersecurity in Italia e nel mondo, evidenziando la crescita delle minacce, l’evoluzione del cybercrime e le implicazioni per le aziende. Di seguito, i punti chiave emersi dall’analisi del rapporto.
Cybercrime in Crescita: Un Problema Sistemico
Il 2024 ha registrato un aumento del 27% degli attacchi cyber a livello globale rispetto all’anno precedente, con 3.541 incidenti noti, un numero record.
L’Italia rimane un obiettivo estremamente sensibile: il nostro Paese ha subito il 10% degli attacchi globali, a fronte dell’1,8% del PIL mondiale. L’Italia è nel mirino degli hacker, ma analizzeremo la nostra situazione nel prossimo articolo.
Le motivazioni degli attacchi a livello globale:
- Cybercrime (86% degli attacchi, in crescita del 3% rispetto al 2023)
- Hacktivism (+16% rispetto all’anno precedente)
- Information Warfare (quasi raddoppiata rispetto al 2023)
L’adozione del modello “Cybercrime-as-a-Service” ha abbassato la barriera d’ingresso per i criminali informatici, permettendo a gruppi meno esperti di acquistare attacchi pronti all’uso, per attaccare e fare soldi.
Settori Più Colpiti
Le principali vittime degli attacchi nel 2024 sono state:
- Multiple Targets (18%) la “pesca a strascico”
- Settore governativo e militare (13%)
- Sanità (13%) sul dark web costa di più comprare una cartella clinica che una carta di credito!
Particolarmente preoccupante è la crescita del 45% degli attacchi contro governi e istituzioni pubbliche, alimentati da tensioni geopolitiche (guerra in Ucraina e Palestina in primis) e da attori statali.
Tecniche di Attacco: Ransomware e Phishing in Aumento
Il ransomware continua a essere una delle principali minacce per le aziende, rappresentando un terzo degli incidenti. Anche gli attacchi di phishing e social engineering sono cresciuti del 33%, dimostrando che l’errore umano rimane una vulnerabilità critica.
Altri trend chiave:
- DDoS: +36% rispetto al 2023
- Furto di credenziali (Identity Theft / Account Cracking): +135%
- Exploiting di vulnerabilità: 15% degli attacchi totali
Cybersecurity in Italia: Un’Allerta Costante
Il numero di attacchi in Italia è aumentato del 15% rispetto al 2023, con un’incidenza superiore alla media europea. L’adozione delle nuove normative, come la Direttiva NIS2, sta contribuendo a una maggiore consapevolezza e a un miglioramento delle difese nel settore finanziario e pubblico, ma nel settore manifatturiero c’è ancora tanto lavoro da fare, infatti le aziende di produzione italiane sono tra i target preferiti dai cybercriminali.
Come Devono Rispondere gli IT Manager?
Per mitigare questi rischi, gli esperti del Clusit, della ACN (Agenzia Cybersicurezza Nazionale) consigliano agli IT Manager di adottare un approccio strategico e proattivo, focalizzandosi su:
- Zero Trust Architecture: limitare accessi e privilegi interni
- Migliorare la Threat Detection con strumenti di AI
- Strutturare Valutazioni del Rischio ripetute durante l’anno (VA ricorsive)
- Rafforzare la formazione del personale contro il phishing
Cosa posso fare in concreto per proteggere meglio la mia azienda?
Vuoi conoscere le nostre strategie e gli strumenti che usiamo per ognuno dei punti elencati?
Contatta Kaos Informatica, una consulenza gratuita non la neghiamo a nessuno!
Approfondimenti: leggi IronEva
Compila il form Contattaci
Davide Vacca
CEO di Kaos Informatica
