Rapporto annuale CLUSIT 2025

  • 22 Marzo 2025
  • Posted by: redazione
  • Categoria: Cybersecurity, Information Technology
Nessun commento
CLUSIT 2025 cover

Pubblicato il rapporto annuale CLUSIT sulla sicurezza cibernetica in Italia e nel mondo redatto con l’aiuto del Security Operations Center (SOC) di FASTWEB.

Il documento é disponibile qui, ed é molto corposo, piú di 400 pagine di seguito ne riporto una sintesi.

Il Rapporto annuale Clusit 2025 evidenzia un significativo aumento degli attacchi informatici a livello globale e in Italia. Nel 2024 si sono registrati 3.541 incidenti, segnando un incremento del 27% rispetto all’anno precedente. L’Italia è particolarmente bersagliata, con un aumento del 15% degli attacchi rispetto al 2023, un dato che conferma il Paese come obiettivo privilegiato della criminalità informatica.

Tendenze principali:

  1. Evoluzione del cybercrime – Il cybercrime è la causa principale degli attacchi (86% del totale) e sta diventando sempre più sofisticato grazie all’uso dell’intelligenza artificiale. Tecniche come il phishing e l’ingegneria sociale sono aumentate del 35%. 33%.
  2. Nuove minacce – Si è registrato un incremento di attacchi DdoS (+36%), mentre gli incidenti legati a vulnerabilità software sono aumentati del 90% rispetto al 2023.
  3. Settori più colpiti – Gli attacchi si concentrano su più settori, con il 44% dei casi che ha colpito amministrazioni pubbliche, sanità e aziende finanziarie.

Aspetti strategici e normativi:

  • L’entrata in vigore della Direttiva NIS2 e dell’AI Act sta portando benefici, obbligando le aziende ad adottare misure di sicurezza più robuste.
  • Il risk management deve diventare centrale per imprese e istituzioni, considerando la velocità di evoluzione delle minacce.
  • La formazione e la consapevolezza degli utenti restano fondamentali, specialmente per prevenire attacchi basati su ingegneria sociale.

Conclusione

Il Rapporto sottolinea l’urgenza di una strategia di cybersecurity più avanzata e integrata. Il numero crescente di attacchi e la loro sofisticazione rendono necessario un approccio olistico che combini tecnologie avanzate, formazione e normative più stringenti.

Nota: il rapporto é stato redatto col supporto di Crowdstrike, recita la pagina di CLUSIT; su questa azienda ho scritto un post nell’estate del 2024.



Lascia un commento