Oggi, la cybersecurity non è più un’opzione, ma una necessità. Il Rapporto Clusit 2025, punto di riferimento nazionale in materia di sicurezza informatica, delinea uno scenario sempre più preoccupante: gli attacchi informatici stanno aumentano in maniera esponenziale, sia in termini di frequenza che di gravità.
In questo contesto, Errepi Net, si conferma un partner strategico per la protezione digitale, supportando aziende, enti pubblici e professionisti a difendersi in modo proattivo.
Un 2024 da record: +27% di attacchi globali
Nel 2024 a livello mondiale sono stati registrati 3.541 incidenti cyber, il numero più alto mai rilevato, con una crescita del 27,4% rispetto all’anno precedente.
In questo scenario l’Italia risulta tra i paesi più colpiti: ha subito il 10% degli attacchi a livello globale, a fronte di appena l’1,8% del PIL globale: una sproporzione che evidenzia quanto il nostro Paese sia un bersaglio privilegiato, con una crescita degli incidenti del 15% rispetto al 2023.
Oltre ad osservare una crescita costante della frequenza degli incidenti, la situazione si è evoluta in senso peggiorativo anche dal punto di vista delle loro conseguenze.
Cosa significa per la tua azienda?
Che la sicurezza informatica non è più rimandabile. I rischi legati alla crescita delle minacce cibernetiche sono diventati un problema sistemico che richiede interventi immediati e strutturati. Le imprese devono investire in strumenti e strategie per proteggere i propri dati in un panorama digitale in continua trasformazione.
I settori più colpiti: media, PA, sanità e manufatturiero
Nel 2024 gli attacchi si sono concentrati su:
- Governo, Forze Armate e Forze dell’Ordine (con un aumento del 43% rispetto al 2023)
- Sanità (con un incremento del 18,9%)
- Multiple Target (che cresce di poco più di 17 punti percentuali).
La crescita si attesta anche in altri settori come Educazione (+43%), Manufatturiero (+38%), News e Media (+175% rispetto al 2023), Retail con una crescita del 92%.
Solo il settore della Finanza e quello ICT registrano una diminuzione degli incidenti cyber: – 16 punti percentuali per il primo; – 10 per il secondo.
In Italia la prima categoria vittima di attacchi è News e Media che raggiunge il 18% del totale degli incidenti. Segue Manufatturiero con il 16% degli attacchi, Governo, Forze Armate e Forze dell’Ordine (10% del totale). Proseguendo si trovano le categorie Transportation/Storage (7%), Professional/Scientific/Technical (6%) e Organizations 5%.
I dati sensibili sono il nuovo petrolio. Che tu gestisca dati clinici, finanziari o industriali, sei nel mirino.
AI, hacktivism e nuovi scenari di guerra cibernetica
Secondo i dati del Clusit, il 78% degli incidenti informatici registrati in Italia ha una matrice cybercriminale con finalità economiche, mentre il restante 22% è riconducibile ad attività di hacktivismo, spesso correlate a tensioni di natura geopolitica. L’analisi evidenzia un incremento significativo nella portata e nella sofisticazione degli attacchi, attribuibile anche all’impiego illecito dell’Intelligenza Artificiale da parte delle organizzazioni criminali.
L’incidenza degli attacchi hacktivism rivolti a vittime italiane continua ad essere considerevole su un totale di 279 incidenti censiti, 80 (circa il 29%) hanno coinvolto soggetti operanti sul territorio nazionale.
Errepi Net utilizza tecnologie AI-driven e threat intelligence per monitorare, prevenire e rispondere in tempo reale agli attacchi informatici.
Le tecniche di attacco più diffuse
In Italia Nel 2024 il malware torna ad occupare la prima posizione, con il 38% degli incidenti. I cyber incidenti causati da DDoS (Denial of Service), attacco volto ad arrestare un computer, una rete o anche solo un particolare servizio, si attestano quest’anno al 21% con una notevole riduzione rispetto al 2023. Al terzo posto si trovano gli incidenti basati su vulnerabilità, al 19%. Segue il Phishing / Social Engineering all’11%.
Analizzando la distribuzione per livello di gravità (Severity) degli incidenti, il dato italiano presenta alcune differenze rispetto al panorama internazionale. In Italia, gli incidenti classificati come High sono leggermente più frequenti rispetto alla media globale (53% contro 50%). Tuttavia, la quota di incidenti Critical è sensibilmente inferiore (9% rispetto al 29% a livello globale), mentre gli eventi di gravità Medium risultano significativamente più numerosi (38% contro 22%). Gli incidenti a basso impatto rimangono residuali anche in Italia, con una percentuale inferiore all’1%.
Questi numeri si prestano a una doppia interpretazione. Da un lato, la minore incidenza degli incidenti critici può essere letta positivamente, perché dimostrano che gli attacchi più gravi colpiscono meno duramente rispetto al resto del mondo. Anche l’alta percentuale di incidenti a impatto medio, sebbene più frequenti, implica un danno potenzialmente più contenuto. Dall’altro lato, però, la prevalenza di incidenti meno gravi potrebbe indicare una maggiore esposizione ad attacchi meno sofisticati, lasciando ipotizzare una minore capacità delle organizzazioni italiane di prevenire o contrastare in modo efficace le minacce informatiche.
L’impatto delle nuove normative sulla cybersicurezza
Le recenti normative in materia di cybersicurezza, già in vigore o in fase di attuazione, come ad esempio la NIS2, sembrano produrre effetti positivi. Le sanzioni previste, qualora non si rispettino i requisiti della direttiva, stanno incentivando le organizzazioni e le imprese coinvolte ad adottare misure efficaci per prevenire o mitigare i rischi informatici. In alcuni settori, come quello finanziario, si osserva una diminuzione degli incidenti, verosimilmente legata all’obbligo di conformarsi a tali regolamenti e dotarsi di adeguate contromisure.
In questo contesto, Errepi Net si propone come partner strategico per supportare le aziende nel percorso verso la conformità alla Direttiva NIS2, offrendo soluzioni mirate per rafforzare la sicurezza informatica.
Perché scegliere Errepi Net per la tua sicurezza informatica
Da oltre 15 anni, Errepi Net protegge imprese, pubbliche amministrazioni e professionisti con soluzioni su misura, rapide e scalabili:
- Monitoraggio H24 con SOC dedicato
- Soluzioni avanzate di difesa
- Vulnerability Assessment & Penetration Test
- Formazione del personale e simulazioni phishing
- Protezione Cloud Infrastructure
- Incident Response e Disaster Recovery
