Ogni anno, quando esce il Rapporto Clusit, mi prendo del tempo per leggerlo con attenzione e condividerne i punti salienti. Lo considero uno strumento indispensabile per chiunque si occupi di sicurezza informatica, protezione dei dati e compliance. Quest'anno, i dati ci mostrano un panorama sempre più complesso e preoccupante.
In questo articolo voglio raccontarvi, con un linguaggio semplice ma preciso, cosa ci insegna il Rapporto Clusit 2025, quali sono le principali minacce informatiche, i settori più colpiti e le tecniche di attacco più usate, con un focus particolare su cosa sta succedendo in Italia.
Un aumento senza precedenti delle minacce cyber
Nel 2024 sono stati registrati 3.541 incidenti informatici a livello globale, con una crescita del 27% rispetto al 2023. La tendenza è chiara: il numero di attacchi cyber aumenta costantemente, con una media mensile di 295 attacchi. Anche la gravità di questi incidenti cresce: quasi l’80% degli attacchi è classificato come grave o critico.
L’Italia nel mirino
Il nostro Paese continua a essere uno dei bersagli preferiti dai cybercriminali. L’Italia ha subito il 10% degli attacchi globali, un dato impressionante considerando che rappresenta solo lo 0,7% della popolazione mondiale. Nel 2024 si è registrato un aumento del 15% degli attacchi rispetto all’anno precedente.
Chi attacca e perché
Secondo il Rapporto Clusit, il cybercrime è la motivazione principale dietro l’86% degli attacchi a livello globale, mentre in Italia si attesta al 78%. Seguono gli attacchi di hacktivism (22%), spesso legati a motivazioni geopolitiche e conflitti internazionali.
Le tecniche di attacco più usate
Tra le tecniche più diffuse troviamo i malware (responsabili di oltre il 32% degli incidenti), seguiti dallo sfruttamento delle vulnerabilità (15%) e da phishing e social engineering (8%). Preoccupante anche l’aumento degli attacchi DDoS (+36%) e di furto di identità e cracking degli account (+135%).
I settori più colpiti
A livello globale, i settori più attaccati sono:
- Multiple targets (18%)
- Governi, enti militari e forze di polizia (13%)
- Sanità (13%)
In Italia la situazione è leggermente diversa: il settore più colpito nel 2024 è stato quello dei media e news (18%), seguito da manifatturiero (16%) e pubblica amministrazione (10%).
L’impatto delle nuove normative
Il Rapporto evidenzia come normative come la Direttiva NIS2 e il Regolamento DORA abbiano iniziato a produrre effetti positivi, soprattutto nel settore finanziario, dove si osserva una diminuzione degli incidenti. Tuttavia, la strada è ancora lunga e la cultura della cybersecurity deve diventare un pilastro in tutte le organizzazioni.
L’importanza della prevenzione e della formazione
I dati del Rapporto Clusit 2025 ci ricordano quanto sia fondamentale investire in prevenzione e formazione. Non basta dotarsi di tecnologie avanzate: serve una maggiore consapevolezza, sia a livello aziendale che individuale. È essenziale coinvolgere il management e promuovere la cultura della cybersecurity già a partire dalle scuole.
Una riflessione finale
Il quadro che emerge dal Rapporto Clusit 2025 è chiaro: la sicurezza informatica riguarda tutti e deve diventare una priorità strategica, non solo un adempimento tecnico. È il momento di prendere decisioni concrete, rafforzare le difese, aggiornare le policy di gestione del rischio e investire in formazione continua. Solo così potremo trasformare la consapevolezza in azione e costruire un ecosistema digitale più sicuro per aziende, istituzioni e cittadini.
Se questo articolo ti è stato utile, ti invito a lasciare un commento per condividere la tua esperienza o il punto di vista della tua organizzazione. E se vuoi restare aggiornato su privacy, cybersecurity e normative, iscriviti alla mia newsletter!