IRIS

Il rapporto di metà anno dà informazioni di “tendenza” sui dati degli incidenti relativi al primo semestre. È un dato parziale, ma certamente utile per interpretare l’anda- mento e l’evoluzione degli incidenti. Il primo semestre 2025 ne indica, in molti casi, un aumento: alcuni numeri sugli incidenti del primo semestre 2025 hanno già rag- giunto quelli dell’intero 2024; c’è da sperare che non si arrivi a un raddoppio netto! Bisognerà anche capire se questo dato dipende da un reale aumento degli incidenti o se è un effetto delle nuove norme che obbligano alla denuncia: in questo caso si spiegherebbe perché il numero degli incidenti di dominio pubblico è aumentato. D’altro canto, le nuove norme (p.es. NIS2) obbligano ad adottare maggiori e più efficaci contromisure e questo potrebbe avere un effetto positivo sul numero di inci- denti, come abbiamo osservato per le norme che recentemente hanno riguardato il settore finanziario e assicurativo. Da questo punto di vista è sicuramente un momen- to di transizione e nel prossimo rapporto potremo probabilmente capire in che dire- zione agiranno le norme: maggiori denunce e quindi maggior numero di incidenti o migliore difesa e quindi riduzione del numero di incidenti? Il confronto tra i nostri dati e quelli di altri soggetti preposti (ACN, Polizia Postale e per la Sicurezza Cibernetica, CSIRT ecc.) ci aiuterà a fare un quadro dell’evoluzione. In ogni Rapporto ci sono contributi ricorrenti, che costituiscono un aggiornamento tra un periodo e il successivo, ma accogliamo sempre anche contenuti su temi di ten- denza perché uno dei nostri obiettivi è creare consapevolezza: riuscire a informare su quello che sta per succedere o su quali sono gli strumenti a diposizione per affrontare le nuove sfide, fa parte del servizio che cerchiamo di offrire ai nostri lettori. Di volta in volta cerchiamo di sollevare l’attenzione su alcuni di questi aspetti nella speranza di aggiornare e di aggiungere informazioni. L’Intelligenza Artificiale, per esempio, è costantemente tra i nostri temi: non è più una novità in sé (in tutti i consessi il commento ormai è: ancora Intelligenza Artificiale?), ma ci sono sempre nuove modalità di impiego nella cybersecurity sia in attacco che in difesa. Nel settore della cybersecurity l’Intelligenza Artificiale è particolarmente insidiosa e, per certi versi, sotterranea, non immediatamente evidente come accade invece con un nuovo malware, che è istantaneamente riconoscibile, e pertanto si ten- de a non attivare sollecitamente contromisure specifiche. La conoscenza delle nuove frontiere poste dall’intelligenza Artificiale nella realizzazione degli attacchi ci deve stimolare a adottare contromisure all’altezza della sfida, ricorrendo anche in difesa all’Intelligenza Artificiale: per esempio l’IA generativa può aiutare nel gestire i nuovi obblighi derivanti dalle normative entrate recentemente in vigore. Rapporto Clusit sulla Cybersecurity in Italia e nel mondo - aggiornamento ottobre 2025 Spesso ci concentriamo ad analizzare i problemi della cybersecurity in ambiti “tradi- zionali” ma stanno nascendo sfide in settori che fino a poco fa non erano toccati (o lo erano poco) dagli attacchi informatici: il settore marittimo e quello dei beni culturali, per esempio, di cui parliamo in questo rapporto, con risvolti inconsueti rispetto agli attacchi conosciuti. L’allargarsi della tipologia delle potenziali vittime deve portarci ad avere un livello di attenzione alto, qualunque sia l’attività professionale e lavo- rativa nella quale siamo coinvolti, senza pensare “questo non mi riguarda”: presto, purtroppo potrebbe riguardarci e conviene essere proattivi e cercare di prevenire i danni! Come è stato sottolineato nel Security Summit del 15 ottobre a Verona, il primo passo per attivare la difesa è la percezione di essere in pericolo, da cui deriva la consapevolezza dei rischi che potremmo correre che ci porta ad attivare forme di prevenzione e di difesa. È un ciclo virtuoso che dovremmo costantemente tenere presente e mettere in atto. Quanto le aziende siano ancora lontane da questi obiettivi lo fotografa la survey sulla Cybersecurity svolta tra 700 piccole e medie imprese, che è stata realizzata nel 2025 dalla Camera di Commercio di Modena in collaborazione con l’Università di Modena e Reggio Emilia e con il Clusit: un dato locale, ma significativo se si vanno a leggere i dati del Rapporto relativi al manifatturiero e industriale. Per noi del Clusit l’obiettivo è far crescere la sensibilità degli utenti verso i problemi di sicurezza, siano essi semplici cittadini o aziende e organizzazioni. Lo facciamo attra- verso il rapporto, attraverso i convegni, primo tra tutti il Security Summit e attraverso attività di formazione rivolte alle scuole: siamo già al terzo anno del progetto “Sicu- raMente” destinato agli studenti della scuola secondaria di secondo grado, che da quest’anno si allarga ai cittadini “Senior” (gli over 60), ai giornalisti e agli installatori di dispostivi domotici (le intrusioni nelle telecamere domestiche, configurate con la password di default, sono nella cronaca di tutti i giorni) e ai manager, convinti che debba diventare cultura comune dei vertici considerare la sicurezza informatica uno degli asset da coltivare e far crescere. Un danno informatico grave può mettere in ginocchio un’azienda con costi molto maggiori della prevenzione nella gestione dei rischi. Il nostro progetto di formazione, benché si vada allargando, non è certamente sufficiente a colmare le lacune che abbiamo nel Paese rispetto a questi temi, ma sia- mo orgogliosi di poter dare il nostro contributo! Il Rapporto è il risultato dello sforzo di un team di altissimo livello, che da anni lavora per sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica. A tutti i colleghi che hanno dedicato tempo e impegno nella stesura del rapporto va il ringraziamento mio, degli Associati e (assumo) anche dei lettori. Oltre 3.000 copie cartacee distribuite durante gli ultimi 12 mesi, più di 80.000 copie scaricate e più di 1.000 articoli, sono l’evidenza della rilevanza del Rapporto CLUSIT, utilizzato come strumento di lavoro e di consultazione per le organizzazioni. È importante diffonderlo, leggerlo, farlo conoscere, perché solo dalla consapevolez- za può derivare la conoscenza del problema, la capacità di adottare scelte idonee e quindi la sicurezza nostra e di tutti.

Rapporto Clusit sulla Cybersecurity in Italia e nel mondo aggiornamento 2025

federica Vennitti
2025-01-01

Abstract

Il rapporto di metà anno dà informazioni di “tendenza” sui dati degli incidenti relativi al primo semestre. È un dato parziale, ma certamente utile per interpretare l’anda- mento e l’evoluzione degli incidenti. Il primo semestre 2025 ne indica, in molti casi, un aumento: alcuni numeri sugli incidenti del primo semestre 2025 hanno già rag- giunto quelli dell’intero 2024; c’è da sperare che non si arrivi a un raddoppio netto! Bisognerà anche capire se questo dato dipende da un reale aumento degli incidenti o se è un effetto delle nuove norme che obbligano alla denuncia: in questo caso si spiegherebbe perché il numero degli incidenti di dominio pubblico è aumentato. D’altro canto, le nuove norme (p.es. NIS2) obbligano ad adottare maggiori e più efficaci contromisure e questo potrebbe avere un effetto positivo sul numero di inci- denti, come abbiamo osservato per le norme che recentemente hanno riguardato il settore finanziario e assicurativo. Da questo punto di vista è sicuramente un momen- to di transizione e nel prossimo rapporto potremo probabilmente capire in che dire- zione agiranno le norme: maggiori denunce e quindi maggior numero di incidenti o migliore difesa e quindi riduzione del numero di incidenti? Il confronto tra i nostri dati e quelli di altri soggetti preposti (ACN, Polizia Postale e per la Sicurezza Cibernetica, CSIRT ecc.) ci aiuterà a fare un quadro dell’evoluzione. In ogni Rapporto ci sono contributi ricorrenti, che costituiscono un aggiornamento tra un periodo e il successivo, ma accogliamo sempre anche contenuti su temi di ten- denza perché uno dei nostri obiettivi è creare consapevolezza: riuscire a informare su quello che sta per succedere o su quali sono gli strumenti a diposizione per affrontare le nuove sfide, fa parte del servizio che cerchiamo di offrire ai nostri lettori. Di volta in volta cerchiamo di sollevare l’attenzione su alcuni di questi aspetti nella speranza di aggiornare e di aggiungere informazioni. L’Intelligenza Artificiale, per esempio, è costantemente tra i nostri temi: non è più una novità in sé (in tutti i consessi il commento ormai è: ancora Intelligenza Artificiale?), ma ci sono sempre nuove modalità di impiego nella cybersecurity sia in attacco che in difesa. Nel settore della cybersecurity l’Intelligenza Artificiale è particolarmente insidiosa e, per certi versi, sotterranea, non immediatamente evidente come accade invece con un nuovo malware, che è istantaneamente riconoscibile, e pertanto si ten- de a non attivare sollecitamente contromisure specifiche. La conoscenza delle nuove frontiere poste dall’intelligenza Artificiale nella realizzazione degli attacchi ci deve stimolare a adottare contromisure all’altezza della sfida, ricorrendo anche in difesa all’Intelligenza Artificiale: per esempio l’IA generativa può aiutare nel gestire i nuovi obblighi derivanti dalle normative entrate recentemente in vigore. Rapporto Clusit sulla Cybersecurity in Italia e nel mondo - aggiornamento ottobre 2025 Spesso ci concentriamo ad analizzare i problemi della cybersecurity in ambiti “tradi- zionali” ma stanno nascendo sfide in settori che fino a poco fa non erano toccati (o lo erano poco) dagli attacchi informatici: il settore marittimo e quello dei beni culturali, per esempio, di cui parliamo in questo rapporto, con risvolti inconsueti rispetto agli attacchi conosciuti. L’allargarsi della tipologia delle potenziali vittime deve portarci ad avere un livello di attenzione alto, qualunque sia l’attività professionale e lavo- rativa nella quale siamo coinvolti, senza pensare “questo non mi riguarda”: presto, purtroppo potrebbe riguardarci e conviene essere proattivi e cercare di prevenire i danni! Come è stato sottolineato nel Security Summit del 15 ottobre a Verona, il primo passo per attivare la difesa è la percezione di essere in pericolo, da cui deriva la consapevolezza dei rischi che potremmo correre che ci porta ad attivare forme di prevenzione e di difesa. È un ciclo virtuoso che dovremmo costantemente tenere presente e mettere in atto. Quanto le aziende siano ancora lontane da questi obiettivi lo fotografa la survey sulla Cybersecurity svolta tra 700 piccole e medie imprese, che è stata realizzata nel 2025 dalla Camera di Commercio di Modena in collaborazione con l’Università di Modena e Reggio Emilia e con il Clusit: un dato locale, ma significativo se si vanno a leggere i dati del Rapporto relativi al manifatturiero e industriale. Per noi del Clusit l’obiettivo è far crescere la sensibilità degli utenti verso i problemi di sicurezza, siano essi semplici cittadini o aziende e organizzazioni. Lo facciamo attra- verso il rapporto, attraverso i convegni, primo tra tutti il Security Summit e attraverso attività di formazione rivolte alle scuole: siamo già al terzo anno del progetto “Sicu- raMente” destinato agli studenti della scuola secondaria di secondo grado, che da quest’anno si allarga ai cittadini “Senior” (gli over 60), ai giornalisti e agli installatori di dispostivi domotici (le intrusioni nelle telecamere domestiche, configurate con la password di default, sono nella cronaca di tutti i giorni) e ai manager, convinti che debba diventare cultura comune dei vertici considerare la sicurezza informatica uno degli asset da coltivare e far crescere. Un danno informatico grave può mettere in ginocchio un’azienda con costi molto maggiori della prevenzione nella gestione dei rischi. Il nostro progetto di formazione, benché si vada allargando, non è certamente sufficiente a colmare le lacune che abbiamo nel Paese rispetto a questi temi, ma sia- mo orgogliosi di poter dare il nostro contributo! Il Rapporto è il risultato dello sforzo di un team di altissimo livello, che da anni lavora per sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica. A tutti i colleghi che hanno dedicato tempo e impegno nella stesura del rapporto va il ringraziamento mio, degli Associati e (assumo) anche dei lettori. Oltre 3.000 copie cartacee distribuite durante gli ultimi 12 mesi, più di 80.000 copie scaricate e più di 1.000 articoli, sono l’evidenza della rilevanza del Rapporto CLUSIT, utilizzato come strumento di lavoro e di consultazione per le organizzazioni. È importante diffonderlo, leggerlo, farlo conoscere, perché solo dalla consapevolez- za può derivare la conoscenza del problema, la capacità di adottare scelte idonee e quindi la sicurezza nostra e di tutti.
2025
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11564/881354
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact