Didascalia
E' stato pubblicato il "Rapporto Clusit sulla Cybersecurity in Italia e nel mondo" - aggiornamento ottobre 2025, un ottimo momento per tutti i responsabili della sicurezza informatica per fare il punto della situazione e affermare, si spera, con un profondo sospiro: anche stavolta me la sono cavata!
Presentiamo brevemente la situazione globale per poi fare un focus sull'Italia e sulla Pubblica Amministrazione in particolare.
Nel periodo gennaio 2021 - giugno 2025, il trend degli incidenti dovuti ad attacchi che hanno avuto impatti significativi in termini economici, tecnologici, legali, reputazionali sono aumentati drasticamente. Su un totale di 15.717 incidenti, ben 2755 sono occorsi nel I semestre 2025, come riportato nell'immagine seguente.
Concentriamoci sulla comparazione tra l'anno 2024 e il I semestre 2025, per analizzare i dati di dettaglio. Partiamo dalla distribuzione geografica degli attacchi.
Vediamo subito che il I semestre 2025 ha riportato un miglioramento (almeno sulla carta) della situazione in Europa a scapito dell'Asia. Infatti, mentre in Europa diminuiscono in percentuale gli attacchi con impatti significativi, questi aumentano in Asia.
Per quanto riguarda i target invece, si confermano i primati della Pubblica Amministrazione (Civile e Militare), con un aumento del 0,8%.
Per quanto riguarda la severità degli attacchi con impatti significativi (Media, Alta o Critica), si confermano il numero di impatti critici, mentre diminuiscono in percentuale quelli a criticità Alta.
I dati sopra riportati evidenziano un enorme aumento di attacchi nel primo semestre 2025, anche se i target si sono spostati a est, confermando che la severità generale è di tipo Alta o Critica, ovvero i danni riportati sono ingenti, costringendo le Organizzazioni a veri blocchi di attività, con perdite economiche e reputazionali ingenti.
Ma andiamo a vedere la situazione in Italia e della Pubblica Amministrazione in particolare.
Il settore della PA (Government / Military / Law Enforcement) è sempre stato un target fondamentale per singoli e gruppi, ma nel 2025 la situazione italiana è addirittura esplosa. I numeri di questa catastrofe.
Gli incidenti cyber in Italia con impatto significativo sono in crescita come confermato dal grafico sottostante.
Nei primi 6 mesi del 2025, gli attacchi avvenuti con successo contro le Organizzazioni del nostro Paese costituiscono il 10% del totale degli eventi rilevanti a livello mondiale.
Nella distribuzione per target l'aumento degli attacchi alla Pubblica Amministrazione nel I semestre 2025 è impressionante: + 27,5%.
Un balzo del genere non ha paragoni in Europa. E la domanda che sorge spontanea è la seguente: perché proprio l'Italia? Clusit ci riporta alcune considerazioni che conosciamo abbastanza bene:
Le tecniche di attacco
Anche per quanto riguarda le tecniche di attacco, la situazione italiana si presenta significativa.
In Italia il numero di attacchi di tipo DDoS è cinque volte più alto di quelli riscontrati nel resto del mondo. Gli attacchi di tipo DDoS, quindi, si riprendono il primo posto in classifica come già avvenuto nel 2023 (inizio della guarra in Ucraina), attestandosi al 54%. Questo tipo di attacchi è tipico dell'hacktivismo, e lo scopo è richiamare l’attenzione sulla loro causa e l’interruzione di servizi può essere un mezzo efficace per rendere evidente al pubblico il proprio messaggio di protesta.
Per la seconda categoria di attacchi, con il 34% (undisclosed), non sono pubbliche le modalità né i vettori di infezione.
Seguono le tecniche basate sul malware 20%, spesso accoppiate con tecniche di phishing, per ottenere credenziali e/o dati.
Alcune considerazioni generali da parte del Clusit
Secondo il Clusit, "i dati suggeriscono che nel nostro paese tutta una serie di attacchi potenzialmente a gravità bassa, che negli altri paesi probabilmente sono prevenuti o mitigati in misura maggiore (e quindi non entrano nelle statistiche), in Italia arrivano ad avere gravità Media e, talvolta, Alta, innalzando il Bel Paese in questo triste ranking internazionale".
Partiamo dalle basi.
1. Implementazione reale della NIS2 e della legge 90/2024 anche se non siamo soggetti: ACN mette a disposizione alcuni strumenti metodologici per gestire la cybersicurezza in termini di:
gestione del rischio,
notifiche tempestive,
sicurezza della supply chain,
misure obbligatorie e verificabili.
2. Più formazione: Il 70% degli incidenti parte da errori umani o configurazioni sbagliate. Serve più cultura cyber, non solo tecnologia.
3. Più Cloud quando l'Organizzazione è piccola: la difesa non può essere lasciata ai piccoli Enti, ma è necessario valutare il Cloud come partner affidabile nella sicurezza.
ACN ha messo a disposizione degli strumenti a supporto delle Pubbliche Amministrazioni, di cui abbiamo abbondantemente parlato nei blog precedenti. In particolare.
Vogliamo che il 2025 sia ricordato come l’anno in cui tutte le PA italiane hanno gettato le basi di una strategia reale a supporto della cybersicurezza, non un altro anno della serie: "io speriamo che me la cavo".
