Sintesi del Rapporto Clusit 2025

Il Rapporto Clusit 2025, presentato al Security Summit di Milano l’11 marzo 2025, giunto alla sua tredicesima edizione, offre una panoramica dettagliata sullo stato della sicurezza informatica in Italia e nel mondo, analizzando le tipologie di attacchi più diffuse, i settori maggiormente colpiti e le tendenze emergenti nel campo della cybersecurity. Di seguito, una sintesi dei principali punti emersi riguardo all’Italia:

Incidenti informatici nel mondo e in Italia: confronto tra 2024 e 2023

Nel 2024, gli attacchi informatici a livello globale hanno registrato un incremento significativo rispetto al 2023. Impressiona il peso dell’Italia sul totale degli attacchi nel mondo: il 10,1%. 1 su 10 vede l’Italia come vittima.

In Italia, sono stati documentati 357 incidenti gravi, rappresentando circa il 39% del totale degli incidenti avvenuti tra il 2020 e il 2024. Questo dato evidenzia una crescita del 15% degli attacchi nel nostro Paese rispetto all’anno precedente.

Distribuzione degli attaccanti per tipologia

La maggior parte dei casi di attacco in Italia è relativa ad attività di Cybercrime (78%), seguita da Hacktivism (22%). Gli attacchi di matrice Cybercrime sono in crescita di oltre il 40% rispetto all’anno precedente, a dimostrazione del fatto che è sempre più facile accedere agli strumenti necessari per compiere questi reati anche da parte di criminali meno esperti.

I settori più colpiti in Italia secondo il Rapporto Clusit 2025

In Italia, secondo il Rapporto Clusit 2025, i settori maggiormente bersagliati dagli attacchi informatici nel 2024 sono stati:

1. News e Multimedia: settore che ha subito un numero significativo di attacchi (17,6% sul totale), dovuto a uno specifico attacco che ha sfruttato una vulnerabilità di un software CMS utilizzato da molte testate giornalistiche;
2. Manifatturiero: ha registrato un aumento degli incidenti (15,7%), tra l’altro con un quarto degli attacchi globali che hanno coinvolto realtà italiane;
3. Multiple Targets: le vittime appartenenti a differenti settori e colpite in parallelo dallo stesso attacco rappresentano anch’esse il 15,7% degli attacchi in Italia;
4. Governativo: le istituzioni pubbliche sono state frequentemente prese di mira, mettendo a rischio dati sensibili e servizi essenziali (10,4%);
5. Trasporti e Logistica: settore che ha visto una crescita degli attacchi, con un impatto significativo sulle operazioni (7,3%). Anche qui un attacco su quattro a livello globale è indirizzato verso aziende italiane.

È importante notare che questi dati rappresentano solo una parte del fenomeno, poiché ancora oggi molte vittime tendono a non dichiarare gli attacchi subiti.

Tecniche di attacco più diffuse secondo il rapporto Clusit 2025

Quali sono le tecniche più utilizzate dai criminali informatici nel 2024?

I più ricorrenti nel 2024 sono stati:

• Malware: 38% degli attacchi;
• Attacchi DDoS (Distributed Denial of Service): 21% degli attacchi;
• Vulnerabilità: 19% (con una crescita del 90% rispetto al 2023);
• Phishing e social engineering: 11%;
• Undisclosed (non rivelate): 7%;
• Tecniche Multiple: 2%
• Attacco Web: 2%.

Analisi della severità degli attacchi

Un altro spunto interessante proviene dai dati sulla severità degli attacchi cyber in Italia:

• più della metà degli attacchi (53%) ha avuto un impatto alto, cioè ha generato danni significativi in termini di interruzione dei servizi, perdita di dati sensibili, richieste di riscatto elevate o impatti economici rilevanti sulle vittime;
• gli attacchi di severità media rappresentano il 38% degli incidenti. Si tratta di incidenti che non compromettono completamente le attività aziendali ma causano disservizi significativi, come interruzioni temporanee, perdite di produttività o esfiltrazione di dati parziale. D’altra parte ciò significa che le realtà italiane sono spesso vittime di attacchi meno sofisticati in quanto poco preparate sul tema cyber security.

Rapporto Clusit 2025: la situazione delle PMI

Le Piccole e Medie Imprese (PMI) italiane hanno continuato a rappresentare un target significativo per i cybercriminali. La limitata disponibilità di risorse dedicate alla sicurezza informatica le rende particolarmente vulnerabili, sottolineando l’importanza di adottare misure di protezione adeguate.

Il 37,8% del campione di PMI intervistato per il Rapporto Clusit 2025 ha dichiarato di aver subito uno o più attacchi informatici.

I settori più colpiti dagli attacchi sono:

1. Manifatturiero (25,7%);
2. Alimentazione, Alloggio, Viaggi (17,8%);
3. Servizi professionali, scientifici e tecnici (17%).

Il manifatturiero utilizza infrastrutture tecnologiche obsolete e dispositivi IoT industriali, chiari punti deboli che gli attaccanti decidono di sfruttare.

L’alimentazione, alloggio e viaggi, invece, sono appetibili poiché gestiscono grandi volumi di dati sensibili appartenenti ai clienti (informazioni personali, dettagli di pagamento).

Molte vittime tra i servizi professionali e tecnici poiché legati alla riservatezza dei dati, anch’essi molto interessanti per gli hacker.

Tendenze 2025: sicurezza ibrida e protezione della supply chain

Il 2025 vede emergere nuove tendenze nel settore della cybersecurity:

• sicurezza ibrida: l’integrazione di ambienti IT tradizionali con infrastrutture cloud richiede soluzioni di sicurezza che possano operare efficacemente in entrambi i contesti, garantendo una protezione uniforme;
• protezione della supply chain: gli attacchi alle catene di fornitura sono in aumento, rendendo fondamentale implementare misure di sicurezza che coprano l’intero ecosistema aziendale, inclusi fornitori e partner.

Il ruolo dei Managed Security Service Provider a difesa delle imprese

Il Rapporto Clusit 2025 evidenzia la necessità per le organizzazioni italiane, comprese le PMI (ma anche le microimprese), di adottare strategie di sicurezza informatica più robuste e consapevoli, in risposta a un panorama di minacce in continua evoluzione.

Un MSSP, ovvero un Managed Security Service Provider, rappresenta il mezzo attraverso il quale le aziende – esternalizzando la cyber security – possono elevare il proprio livello di sicurezza.

Un MSSP, nello specifico, si occupa di:

• monitoraggio continuo: sorveglianza 24/7 dei sistemi per rilevare e rispondere tempestivamente a potenziali minacce;
• gestione delle vulnerabilità: identificazione e mitigazione proattiva delle vulnerabilità nei sistemi OT;
• implementazione di misure di sicurezza avanzate: come segmentazione della rete, autenticazione multifattore e soluzioni di rilevamento delle intrusioni specifiche per l’OT;
• formazione del personale: awareness dei dipendenti sulle best practice di sicurezza e sulle tecniche di riconoscimento delle minacce.

Affidarsi a un MSSP consente alle aziende di mantenere un elevato livello di sicurezza, garantendo la continuità operativa e proteggendo sia le risorse digitali che fisiche in un panorama di minacce in continua evoluzione.