Rapporto Clusit 2025, la cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative.
Nel 2024 il nostro paese ha registrato 357 incidenti noti di particolare gravità, pari a circa il 39% del totale degli incidenti avvenuti tra il 2020 e il 2024, che sono stati 973.
Gli attacchi cyber sono cresciuti del 15% mentre gli incidenti attribuibili al cybercrime hanno subito un incremento del 40% rispetto all’anno precedente.
Sono questi alcuni dei dati più rilevanti emersi dal Rapporto Clusit 2025 presentato recentemente in occasione del Security Summit 2025 di Milano.
Secondo quanto si legge nel Rapporto, «il nostro Paese risulta ancora tra i più colpiti. Fin dal 2022 abbiamo scritto “l’Italia è nel mirino”, e, osservando i dati del 2024 possiamo concludere che il nostro Paese rappresenta ormai un bersaglio preferenziale, con un tasso di crescita degli incidenti del 15% rispetto al 2023.
Un peggioramento del dato deve far riflettere, anche considerando che l’Italia, pur rappresentando solo lo 0,7% della popolazione ed l’1,8% del PIL mondiale, nel 2024 ha subito il 10% degli attacchi registrati a livello globale, tenendo presente, a titolo di confronto, che la Francia è al 4% e la Germania al 3%, così come il Regno Unito. Si tratta di una sproporzione evidente, non giustificabile solo come un bias insito nei nostri dati, che merita certamente attenzione».
Tra i settori più colpiti emergono News e Multimedia, Manifatturiero, Governativo e Trasporti e Logistica. La Pubblica Amministrazione ha registrato un significativo aumento degli attacchi passando da 560 a 1.430 (+155%). Un fenomeno correlato alla crescente instabilità geopolitica e all’incremento delle attività di hacktivisti, oltre all’espansione del perimetro di attacco con la crescente disponibilità di servizi digitali a cittadini, imprese e PA.
In particolare, nei comparti Manifatturiero e Trasporti e Logistica, un quarto degli incidenti globali ha coinvolto realtà italiane.
Dati sempre più preoccupanti e, allo stesso tempo, sottostimati perché, secondo i ricercatori del Clusit, rappresentano solo la punta dell’iceberg della minaccia cyber in Italia, poiché molte vittime tendono ancora a non dichiarare gli attacchi subiti.
Sul fronte della gravità degli attacchi in Italia, il rapporto registra una Severity High di tre punti percentuali più alta di quella globale (53% contro 50%), ma quella Critical è invece significativamente più bassa (9% contro 29%), mentre quella Medium è molto più alta: 38% contro 22%.
«Possiamo interpretare questo dato – scrivono i ricercatori – con un’accezione sia positiva sia negativa: da un lato, è sicuramente un buon segno che gli incidenti danneggino in maniera critica molto meno che nel resto del mondo e, anche se gli incidenti con impatto medio sono molto più numerosi, è pur vero che i loro danni sono più circoscritti. Dall’altro lato, però, la ripartizione potrebbe indicare che le organizzazioni italiane sono più spesso vittime anche di attacchi meno sofisticati, che nel resto del mondo incidono meno, ed essere quindi sintomo di una scarsa capacità di contrastare le minacce cyber».
E poi c’è il ruolo dell’intelligenza artificiale sempre più presente sia nelle tecniche di attacco sia in quelle di difesa.
Sul fronte offensivo, l’utilizzo di algoritmi di AI contribuisce ad automatizzare la ricerca di vulnerabilità nei sistemi target, accelera lo sviluppo e l’evoluzione di malware sofisticati e perfeziona le tecniche di evasione, rendendo gli attacchi più difficili da rilevare e contrastare per i tradizionali sistemi di sicurezza.
Parallelamente, sul versante difensivo, l’IA sta trasformando le capacità di protezione migliorando significativamente la rilevazione precoce delle minacce, potenziando la prevenzione degli attacchi e ottimizzando i tempi di risposta agli incidenti.
Una situazione, insomma, di luci e ombre ma che sicuramente è in continua e veloce evoluzione e mutamento che obbliga tutta la collettività, a livello istituzionale, professionale e privato, a mantenere una costante attenzione sul tema e a rimanere sempre “sul pezzo”.
Sicuramente le recenti normative, come la NIS2 rappresentano uno strumento di difesa che sta producendo effetti positivi. Le sanzioni previste rappresentano infatti un forte deterrente e stanno spingendo aziende e organizzazioni ad adeguarsi adottando misure adeguate di prevenzione e riduzione dei rischi.
Ma, come scrive Anna Vaccarelli, presidente di Clusit, «oltre che dalle evoluzioni tecnologiche, le tecniche di difesa passano anche per lo sviluppo di una cultura della cybersecurity, che dovrebbe portare il management di ogni azienda od organizzazione a tenere al centro delle sue priorità la difesa e la prevenzione cibernetica».
Come diciamo sempre, infatti, affidarsi alla tecnologia per difendersi dal cybercrime è un passo necessario ma assolutamente non sufficiente. L’anello debole della catena di sicurezza rimane ancora, nonostante tutto, il fattore umano nei suoi aspetti più vulnerabili che fanno presa su emotività e reattività. Determinante sarà dunque, sempre di più, costruire una vera e propria cultura della sicurezza, che deve diventare parte integrante delle nostre vite, private e lavorative.
Addirittura, come scrive ancora Anna Vaccarelli, bisognerebbe iniziare a formare le persone e a renderle consapevoli sin dalla giovane età.
«Gli adulti, che spesso non hanno familiarità con la tecnologia, e, soprattutto, i ragazzi, intervenendo già nei percorsi scolastici. Nel giro di pochi anni i ragazzi di oggi saranno lavoratori, che potranno portare con sé un bagaglio di conoscenze a vantaggio delle realtà nelle quali opereranno».
Nel futuro, ma a partire da oggi, la corretta postura digitale dovrebbe sempre di più trasformarsi in un elemento insito in ogni individuo, proprio come camminare o andare in bicicletta.
Un obiettivo raggiungibile soltanto seguendo percorsi formativi di eccellenza, continuamente aggiornati sulle ultime novità del crimine e che prevedano esercitazioni pratiche e training personalizzati.