Il Rapporto Clusit 2025, presentato recentemente al Security Summit di Milano, ha confermato quello che molti esperti del settore temevano: l’Italia è diventata un bersaglio molto gettonato degli attacchi informatici, con una crescita esponenziale delle minacce che non risparmia nessun settore, dalle grandi imprese alle piccole realtà.

I dati emersi dal rapporto sono chiari e portano a una conclusione quasi automatica: la sicurezza informatica non è più un optional ma una necessità strategica (impellente) per ogni azienda.

Numeri

357 | incidenti informatici registrati in Italia nel 2024

Nel corso del 2024 il nostro Paese ha registrato 357 incidenti noti di particolare gravità, un numero che rappresenta circa il 39% del totale degli incidenti avvenuti tra il 2020 e il 2024. Ma il dato più preoccupante è la tendenza: gli attacchi cyber sono cresciuti del +15,2% rispetto al 2023, con un incremento degli incidenti attribuibili al cybercrime pari al 40%.

Un dato che fa riflettere: l’Italia, pur rappresentando solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, nel 2024 ha subito il 10% degli attacchi informatici registrati a livello mondiale. Per fare un confronto: Francia, Germania e Regno Unito si attestano rispettivamente al 4%, 3% e 3%. Una sproporzione evidente che ci colloca tra i paesi più vulnerabili al mondo.

Le Vittime preferite dei cyber attacchi

Infografica 1 – Focus sulle PMI

Contrariamente a quanto molti pensano, gli attacchi informatici non sono indirizzati solo alle grandi aziende. Le piccole e medie imprese rappresentano anzi il target principale dei cybercriminali, proprio perché spesso dispongono di misure di sicurezza meno sofisticate.

~38% delle PMI italiane ha ricevuto un attacco informatico

L’analisi dimensionale delle aziende colpite rivela un dato sorprendente:

• 40% delle vittime sono microimprese con meno di 5 dipendenti
• 23% sono aziende con 5-10 dipendenti
• 20% hanno tra 10 e 50 dipendenti
• 17% altre dimensioni

Perché le piccole aziende sono così vulnerabili? Con i sistemi automatizzati attuali, i cybercriminali possono generare attacchi simultanei a centinaia di aziende a bassissimo costo, concentrandosi poi sui target più vulnerabili. Le PMI, spesso prive di sistemi di sicurezza adeguati, diventano facili prede.

I settori più colpiti

Nell’ambito delle PMI, i settori che hanno subito il maggior numero di attacchi sono:

• Manifatturiero: 26% degli attacchi
• Turismo: 18% degli attacchi
• Retail: 17% degli attacchi
• Informazione: 9% degli attacchi

Particolarmente allarmante è il dato sul settore manifatturiero e trasporti/logistica: un quarto degli incidenti globali in questi comparti ha coinvolto realtà italiane, confermando come il tessuto produttivo del nostro Paese sia nel mirino dei cybercriminali.

Come attaccano: le tecniche più utilizzate

Infografica 2 – Evoluzione degli attacchi

Conoscere le tecniche di attacco più diffuse è il primo passo per difendersi efficacemente. I dati del Rapporto Clusit 2025 evidenziano le seguenti metodologie:

A livello globale

• Malware (36%): software dannoso che si infiltra nei sistemi
• DDoS – Distributed Denial of Service (19%): sovraccarico dei server per renderli inaccessibili
• Vulnerabilities (11%): sfruttamento di vulnerabilità nei software
• Phishing (11%): truffe via email o messaggi per rubare credenziali
• Altri (21%): varie tecniche combinate

Nelle PMI italiane

Per le piccole e medie imprese, la distribuzione degli attacchi è leggermente diversa:

• Phishing (31%): la tecnica più utilizzata contro le PMI
• Web App attack (24%): attacchi alle applicazioni web
• Malware (21%): virus e software malevoli
• Ransomware (13%): il “sequestro” dei dati con richiesta di riscatto
• Altri (10%): tecniche varie

Allarme rosso: Le tecniche di attacco in più rapida crescita nel 2024 rispetto al 2023 sono state il Malware (+90%) e il Phishing (+35%). Questa accelerazione è in parte dovuta all’utilizzo dell’intelligenza artificiale da parte dei cybercriminali, che possono ora automatizzare e perfezionare gli attacchi su larga scala.

Cybercrime: un’industria da miliardi

Non si tratta più di hacker solitari che agiscono per sfida personale: il cybercrime è diventato un business multimiliardario. Il Rapporto Clusit evidenzia che l’80% degli attacchi sono di tipo Cybercrime a fini di profitto.

I criminali informatici operano come vere e proprie aziende strutturate, con:

• Specializzazioni per tipo di attacco
• Vendita di servizi “chiavi in mano” nel dark web
• Assistenza clienti per gli affiliati
• Aggiornamenti continui delle tecniche di attacco

Le conseguenze per le aziende

Un attacco informatico di successo può avere conseguenze devastanti per un’azienda, in particolare per le PMI:

• Perdite economiche dirette: furto di denaro, pagamento di riscatti, costi di ripristino
• Interruzione dell’attività: giorni o settimane di fermo operativo
• Danno reputazionale: perdita di fiducia da parte di clienti e partner
• Sanzioni legali: violazioni GDPR e normative sulla protezione dei dati
• Perdita di dati critici: informazioni riservate, proprietà intellettuale, dati dei clienti

Dato preoccupante: Secondo studi internazionali, circa il 60% delle piccole aziende che subiscono un grave attacco informatico è costretta a chiudere entro 6 mesi dall’incidente.

Come difendersi: l’approccio professionale alla Cybersecurity

Di fronte a questo scenario allarmante, è fondamentale adottare un approccio strutturato e professionale alla sicurezza informatica. Non basta più installare un antivirus e sperare per il meglio.

I tre pilastri della protezione

Per un’efficace difesa informatica sono necessari tre elementi fondamentali:

1. Strumenti adeguati: Non soluzioni improvvisate, ma sistemi professionali di protezione che includono firewall di nuova generazione, sistemi di rilevamento delle intrusioni, backup automatici e crittografati, protezione endpoint avanzata, e sistemi di autenticazione multifattore.
2. Monitoraggio continuo: La sicurezza informatica richiede vigilanza 24/7. È necessario un monitoraggio costante delle reti, analisi comportamentale per rilevare anomalie, gestione centralizzata delle minacce, e aggiornamenti tempestivi dei sistemi.
3. Formazione dei dipendenti: Il fattore umano rimane l’anello debole della catena di sicurezza. È essenziale la formazione periodica su riconoscimento del phishing, protocolli di sicurezza, gestione corretta delle password, e procedure di segnalazione degli incidenti.

Il ruolo dell’intelligenza artificiale

Come sottolinea il Rapporto Clusit, l’intelligenza artificiale sta rivoluzionando sia l’attacco che la difesa informatica. Sul fronte difensivo, l’IA consente:

• Rilevamento precoce delle minacce attraverso l’analisi di pattern anomali
• Risposta automatizzata agli incidenti
• Previsione di potenziali vulnerabilità
• Ottimizzazione delle risorse di sicurezza

La cyber resilience: oltre la prevenzione

Il concetto moderno di sicurezza informatica va oltre la semplice prevenzione. Si parla sempre più di cyber resilience, ovvero la capacità di:

• Assorbire gli attacchi minimizzando i danni
• Recuperare rapidamente le operazioni
• Apprendere dagli incidenti per rafforzare le difese
• Mantenere la continuità operativa anche durante un attacco

Proteggi la tua azienda oggi stesso

Dopo aver letto questi dati, una cosa è chiara: nessuna azienda può permettersi di sottovalutare la sicurezza informatica. Che tu abbia 5 o 500 dipendenti, la tua azienda è un potenziale target.

Siamo specialisti in soluzioni di cybersecurity per PMI e possiamo aiutarti a:

• Valutare il livello di sicurezza attuale della tua azienda
• Implementare strumenti di protezione adeguati
• Formare il tuo personale
• Monitorare costantemente le tue infrastrutture
• Sviluppare un piano di risposta agli incidenti

Conclusioni

I dati del Rapporto Clusit 2025 non lasciano spazio a interpretazioni: l’Italia è nel mirino dei cybercriminali e la situazione è destinata a peggiorare. Gli attacchi sono sempre più sofisticati, automatizzati e devastanti nelle loro conseguenze.

Tuttavia, c’è anche una buona notizia: con le giuste competenze, gli strumenti adeguati e un approccio proattivo, è possibile proteggere efficacemente la propria azienda. La sicurezza informatica non è più un costo, ma un investimento strategico che protegge il valore dell’impresa, la sua reputazione e la sua capacità di operare senza interruzioni.

Come sottolinea Anna Vaccarelli, presidente di Clusit: “La cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative”.

Vuoi approfondire come proteggere la tua azienda?
Contatta Baldissar SpA (Pordenone) per una valutazione personalizzata del tuo livello di sicurezza informatica. I nostri esperti sono a tua disposizione per trovare la soluzione più adatta alle esigenze della tua impresa. Compila il form qui sotto per una consulenza gratuita!

---

Fonti:
– Rapporto Clusit 2025 – Associazione Italiana per la Sicurezza Informatica
– Indagine PID Cybercheck 2023-2024
– CyberGuru.it – “Clusit 2025: Italia sempre nel mirino”
– Cybsec-News.it – “Risultati Rapporto Clusit: a che punto siamo con la cyber resilience”