Il recente Rapporto Clusit 2025 offre una panoramica dettagliata sullo stato della sicurezza informatica, evidenziando tendenze preoccupanti sia a livello globale che nazionale. In questo articolo vediamo i principali dati emersi.

Lo stato delle sicurezza informatica nel Rapporto Clusit 2025

Incremento degli incidenti a livello globale

Nel 2024, sono stati registrati 3.541 incidenti informatici significativi a livello mondiale, con un aumento del 27,4% rispetto al 2023. In media, si sono verificati 295 incidenti al mese, un dato in crescita rispetto ai 232 del 2023 e ai 139 del 2019. Inoltre, il 79% di questi incidenti ha avuto impatti gravi o gravissimi, confermando una tendenza al peggioramento delle conseguenze degli attacchi.

La situazione in Italia

L'Italia non è esente da questa escalation. Nel 2024, gli incidenti informatici nel nostro Paese sono aumentati del 15,2% rispetto all'anno precedente, rappresentando il 10,1% del totale mondiale. Tra il 2020 e il 2024, sono stati rilevati 973 incidenti di particolare gravità in Italia, di cui 357 solo nell'ultimo anno. È importante notare che il 53% di questi incidenti ha avuto un alto impatto, una percentuale superiore alla media globale del 50%.

Principali minacce: cybercrime e hacktivism

Il cybercrime rimane la principale minaccia, responsabile dell'86% degli attacchi a livello globale, con un aumento di 3 punti percentuali rispetto al 2023. Anche l'hacktivism è in crescita, con un incremento di 16 punti percentuali. In Italia, il 78% degli incidenti è attribuibile a cybercriminali, mentre il 29% è legato ad attività di hacktivism, spesso correlate a motivazioni geopolitiche.

I settori più colpiti

A livello globale, quasi la metà degli incidenti ha colpito obiettivi multipli. Settori come il governativo/militare e la sanità hanno registrato aumenti rispettivamente del 45% e del 19%. Anche il settore delle news/multimedia ha visto una crescita significativa degli attacchi (+175%), seguito dal commercio (+92%), dalle scuole (+43%), dal manifatturiero (+38%) e dai servizi professionali/tecnici (+40%).

Conclusione

Il quadro delineato dal Rapporto Clusit 2025 è allarmante. Da un lato, le difese delle organizzazioni appaiono ancora insufficienti; dall'altro, gli attacchi diventano sempre più sofisticati e facili da eseguire, anche grazie all'uso dell'intelligenza artificiale e a modelli "as-a-service". È urgente che le aziende, comprese quelle italiane, rafforzino le proprie strategie di cybersecurity per affrontare minacce in continua evoluzione.

Per approfondire ulteriormente, è possibile consultare il Rapporto completo sul sito ufficiale del Clusit.

Articoli correlati