Il panorama della cybersecurity in Italia è in un momento critico, e i dati presentati nel Rapporto Clusit 2025 gettano una luce allarmante sulla questione. Oltre il 18% degli attacchi informatici gravi nel 2024 ha preso di mira testate giornalistiche, emittenti e piattaforme di distribuzione di contenuti. Questa percentuale colloca il settore News e Multimedia al primo posto tra i bersagli delle aggressioni informatiche nel Paese, superando comparti tradizionalmente più vulnerabili come quello manifatturiero o della Pubblica Amministrazione. Alla luce di questi eventi, diventa sempre più necessario occuparsi della sicurezza digitale anche in ambiti in cui la consapevolezza è storicamente bassa.
Indice dei contenuti
Dati allarmanti sulla crescita del cybercrime
Il Rapporto Clusit, redatto dall’Associazione Italiana per la Sicurezza Informatica, offre un quadro dettagliato della crescita del cybercrime sia a livello globale sia in Italia. Nel 2024, sono stati registrati 3.541 incidenti gravi in tutto il mondo, un incremento del 27,4% rispetto all’anno precedente. Questo significa una media di 295 attacchi al mese, rispetto ai 232 del 2023 e ai 139 del 2019. La gravità degli attacchi è allarmante, con il 79% degli incidenti che ha recato conseguenze significative.
L’Italia si colloca al centro di questo fenomeno globale, subendo il 10,1% degli attacchi mondiali, con una crescita del 15,2% rispetto al 2023 e 357 incidenti gravi registrati nel solo 2024. L’hacktivism sta emergendo come una forza sempre più presente nel panorama delle minacce, rappresentando il 29% degli attacchi in Italia. Questi eventi non sono solo statistiche; sono un chiaro segnale di rischio per un settore considerato vitale per la democrazia e la libertà di informazione nel Paese.
La vulnerabilità del settore media e multimedia
La situazione del settore News e Multimedia è particolarmente preoccupante. Infatti, il 18% degli attacchi informatici gravi sono stati rivolti a giornali, emittenti radio e televisioni, evidenziando una specifica vulnerabilità. Un attacco, in particolare, ha compromesso i dati di 5 milioni di persone, mettendo in evidenza la gravità delle conseguenze per le aziende e gli utenti coinvolti. Luca Bechelli, del Comitato Direttivo di Clusit, ha sottolineato come questo scenario dimostri che i settori più colpiti, quando utilizzano intensamente tecnologie informatiche, diventano obiettivi attraenti per i criminali informatici.
L’analisi delle tecniche di attacco mostra che il malware resta il principale veicolo di aggressione , seguito da attacchi DDoS e sfruttamento delle vulnerabilità . Particolare è l’allerta per quest’ultimo punto, poiché di fatto indica un’evoluzione nell’approccio delle minacce, con attori in grado di identificare e sfruttare meglio le vulnerabilità.
L’importanza della formazione e della prevenzione
In quest’ottica, è fondamentale adottare misure di sicurezza che non possano più essere considerate facoltative. La formazione del personale risulta essere un passo cruciale per ridurre i rischi legati agli attacchi informatici. I dipendenti devono essere addestrati riguardo alle pratiche di phishing e ad altre tecniche di ingegneria sociale, poiché molte violazioni nascono proprio dall’interazione umana. Tecnologie preventive come firewall, antivirus e sistemi di rilevamento delle intrusioni devono essere integrate in ogni organizzazione, indipendentemente dal settore.
Anche la gestione delle vulnerabilità è un aspetto chiave, con l’urgenza di tenere aggiornati i sistemi per ridurre le possibilità di sfruttamenti. A ciò si aggiungono i piani di risposta agli incidenti, dove ogni organizzazione deve sapere come riportare l’operatività al normale e minimizzare i danni. Infine, una governance rigorosa che segua le normative vigenti, come il GDPR, è imprescindibile per poter tutelare i dati e le informazioni.
La sfida futura della cybersecurity in Italia
Tutto ciò mette in evidenza che la minaccia informatica è diventata trasversale e non riguarda più solo le grandi aziende. Tutti, comprese le piccole e medie imprese e il settore dei media, sono a rischio. Nonostante gli incidenti critici in Italia siano meno frequenti rispetto alla media globale, la quantità di attacchi di medio livello è allarmante, suggerendo che gli aggressori nel nostro Paese potrebbero adottare strategie meno sofisticate ma più diffuse.
Il Rapporto Clusit segna, però, alcuni segni positivi: la diminuzione degli attacchi al settore finanziario dimostra che investire in sicurezza può portare a risultati concreti. La sfida per il futuro è duplice: aumentare la consapevolezza e la preparazione delle aziende, in particolare delle PMI, e promuovere una cultura della sicurezza a livello educativo, in modo che le nuove generazioni siano meglio equipaggiate per affrontare le sfide del cybercrime. Solo attraverso un’efficace diffusione della cultura della sicurezza sarà possibile proteggere il nostro tessuto economico e sociale dalle crescenti minacce digitali.