Italia nel mirino degli hacker. Cresce il mercato della cybersicurezza – Analisi Difesa

(Sono stati 3.541 gli incidenti cyber rilevati a livello mondiale nel 2024 dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. La crescita percentuale rispetto all’anno precedente è stata del 27,4%. In media, nel 2024 si sono verificati mensilmente 295 incidenti, contro i 232 del 2023 e i 139 del 2019. I dati sono contenuti nel Rapporto Clusit 2025, che delinea in maniera indipendente l’andamento del cybercrime a livello globale e italiano.

Oltre ad osservare una crescita costante della frequenza degli incidenti, i ricercatori di Clusit hanno rilevato un’evoluzione peggiorativa anche dal punto di vista delle conseguenze: nel 2024 si è confermata a livello mondiale una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l’80% nel 2023 e il 50% nel 2020), delineando una ulteriore moltiplicazione dei danni. Sono aumentati anche gli incidenti di

gravità media (+42%), mentre quelli con impatto basso sono ormai scomparsi dal campione.

L’Italia è stata anche nel 2024 nel mirino dei cyber criminali, con un tasso di crescita degli incidenti cyber pari al 15,2% rispetto all’anno precedente. Il dato italiano rappresenta il 10,1% del campione complessivo degli incidenti individuati in tutto il mondo, percentuale in leggera decrescita rispetto all’incidenza degli incidenti subìti nel 2023 da organizzazioni italiane (11,2%) rispetto al totale.

Tra il 2020 e il 2024, i ricercatori di Clusit hanno rilevato nel nostro Paese 973 incidenti noti di particolare gravità; ben 357 – quasi il 39% del totale – è avvenuto solo nell’ultimo anno in esame. Sebbene registri una lieve ulteriore crescita rispetto all’anno precedente, il dato del 2024 sembra riportarsi nella linea di tendenza degli ultimi anni. Ovvero, gli incidenti sono effettivamente aumentati nel 2024 rispetto al 2023, ma con meno

rilevanza di quanto fossero aumentati nei due anni precedenti, hanno commentato gli autori del Rapporto Clusit.

La percentuale di incidenti classificati con alto impatto in Italia è stata superiore nel 2024 alla media globale (53% contro 50%), mentre gli incidenti di gravità “critica” sono stati il 9%, rispetto al 29% del globale. Molto più frequenti, invece, gli incidenti di gravità “media” (38% contro 22% a livello globale); trascurabili quelli a basso impatto (meno dell’1%).

Come sempre, nell’illustrare i dati i ricercatori di Clusit hanno evidenziato che si tratta di una fotografia che rappresenta le linee tendenziali del fenomeno e che tuttavia rappresenta soltanto la punta dell’iceberg, poiché molte vittime tendono ancora a mantenere riservate le informazioni sugli incidenti cyber subìti e che relativamente ad alcune zone del mondo la possibilità di accesso alle informazioni è molto limitata.

“Il quadro globale tracciato dal Rapporto Clusit 2025 è decisamente preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro gli attacchi diventano sempre più sofisticati, grazie anche all’utilizzo dell’Intelligenza Artificiale, oltreché più facili da portare a

compimento, grazie alla disponibilità di modelli di minacce As-A-Service sempre più diffusi”, ha affermato Anna Vaccarelli, presidente di Clusit.

“Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti. Appare sempre più urgente la necessità di migliorare le strategie difensive”, ha proseguito Anna Vaccarelli commentando la situazione italiana.

Il cybercrime – che causa incidenti per estorcere denaro – è stato nel 2024 responsabile di quasi 9 attacchi su 10 (86% del totale +3 punti percentuali rispetto al 2023). La tendenza dimostra quanto anche la

criminalità organizzata stia puntando sempre più sul cyberspazio.

“La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli as-a-Service che rendono il cybercrimine accessibile persino a chi non possiede competenze tecniche”- afferma Sofia Scozzari, del Comitato Direttivo Clusit.

“Assistiamo ad una commistione, quando non addirittura ad una integrazione, tra criminalità off-line e

criminalità on-line che porta a reinvestire in questo business i proventi delle attività precedenti per aumentare le risorse a disposizione di chi attacca, a fronte di ricavi sempre maggiori’.

I ricercatori di Clusit hanno inoltre rilevato che anche il fenomeno dell’Hacktivism è in netta crescita (16 punti percentuali in più rispetto all’anno precedente), così come quello dell’Information Warfare – la ‘guerra delle informazioni’ – che raddoppia quasi rispetto al 2023.

Solo gli incidenti con finalità di Espionage/Sabotage sono in diminuzione, di quasi 20 punti percentuali. È particolarmente evidente che gli incidenti avvenuti a causa di Spionaggio ed Information Warfare nel 2024 hanno avuto gli impatti di gravità massima nel 70% dei casi: i diversi conflitti che hanno caratterizzato il 2024 hanno portato, secondo i ricercatori di Clusit al costante ricorso a queste tipologie di attacco.

Gli autori del Rapporto Clusit hanno inoltre evidenziato che alle migliaia di attacchi compiuti da cybercriminali e gruppi state-sponsored, nel 2024 si è affiancata anche una crescente quantità di sigle antagoniste, che hanno colpito un gran numero di organizzazioni e governi, alimentando un sempre maggiore senso di incertezza. In alcuni casi, è ragionevole supporre che queste cellule di sedicenti hacktivist siano in realtà manovrate da agenzie governative ed inquadrate in più ampie attività di guerra

psicologica, disinformazione e sabotaggio.

In Italia sono state principalmente attive due tipologie di attaccanti nel 2024: i cybercriminali – che hanno causato il 78% del totale degli incidenti, in crescita percentuale del 40,6% rispetto al 2023 – e gli hacktivist. Gli eventi riferiti all’attivismo in questo periodo – prevalentemente di matrice geopolitica e correlati ai conflitti in essere durante l’anno – continuano a essere considerevoli: dei 279 incidenti rilevati complessivamente, 80 (circa il 29%) sono avvenuti nel nostro Paese.

Non sono stati rilevati in Italia incidenti significativi nelle categorie Spionaggio o Information Warfare. A livello mondiale, quasi la metà degli incidenti (44%) ha colpito le tre categorie:

– Obiettivi Multipli (18% del totale, in crescita del 17% rispetto al 2023), che subiscono campagne di attacco non mirate, ma dagli effetti consistenti;

– Settore Governativo, Militare, Forze Armate (13% del totale, in crescita del 45% rispetto al 2023);

– Settore Sanità (13% del totale, in crescita del 19% rispetto all’anno precedente).

Gli attacchi indiscriminati agli Obiettivi Multipli si confermano tra i privilegiati del cybercrime, con un elevato successo a causa dell’intensità di questa tipologia di campagne. Gli altri due settori rappresentano obiettivi particolarmente appetibili, per il ruolo strategico che ricoprono e per la rilevanza dei dati trattati.

Sono cresciuti, inoltre, nel 2024 rispetto al 2023 gli incidenti registrati nei comparti mondiali:

– News/Multimedia, con un picco del +175%;

– Commercio all’ingrosso e al dettaglio: + 92%;

– Scolastico: +43%;

– Manifatturiero: +38%;

– Professionale/Scientifico/Tecnico: +40%.

Al contrario, per la prima volta dopo il quinquennio 2019-2023, nel 2024 gli attacchi al settore Finanziario e Assicurativo sono stati rilevati in calo (-16 punti percentuale rispetto all’anno scorso). I ricercatori di Clusit spiegano il dato sia come primo effetto di una rinnovata regolamentazione sulla resilienza operativa digitale nel settore – almeno in Europa, a seguito del Regolamento Dora – sia imputando maggiore interesse del crimine informatico verso economie di scala, mediante campagne di attacchi trasversali ai settori o verso un numero maggiore di vittime che esprimono una minore capacità di difesa.

In calo nel 2024 anche gli incidenti nel settore Informatico e Telecomunicazioni (-10 punti percentuale), dopo una fase di stabilità nei due anni precedenti: questo caso sembra rappresentare l’effetto concreto di un percorso progressivo di irrobustimento delle capacità di difesa del settore, con effetti graduali facilmente osservabili.

Il settore pubblico è stato interessato da un importante aumento del numero degli incidenti fra il 2022 e il 2024: questo è spiegabile con l’incremento delle attività dimostrative, di disturbo e di fiancheggiamento legate ai conflitti in corso, le quali hanno come obiettivi di elezione soggetti legati alle sfere governative e della difesa di quei Paesi considerati avversari, e dei loro alleati. Nell’arco dei cinque anni si è registrato un incremento complessivo di oltre il 100%.

Cybersicurezza: un mercato in crescita

Cresce del 15% il mercato italiano della cybersecurity, che nel 2024 ha raggiunto il valore di 2,48 miliardi di euro. In Italia il 73% delle grandi imprese ha subito almeno un attacco nell’ultimo anno e le organizzazioni stanno cercando di rafforzare la propria cybersicurezza.

Sono i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentata durante il convegno “Cyber divide: rischio per tutti, protezione per pochi?”.

Aumentano gli attacchi informatici, alimentati da tecnologie sempre più avanzate, potenziate dall’Intelligenza Artificiale, e il panorama della cybersecurity in Italia e nel mondo è in rapida evoluzione. Lo studio prevede un ulteriore aumento nel 2025, con il 57% delle grandi organizzazioni che vede la sicurezza informatica come priorità di investimento nel digitale e il 60% che si dichiara intenzionato ad aumentare la spesa.

L’Italia continua ad essere all’ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e PIL, con un valore ancora lontano da quello degli Stati Uniti e dal Regno Unito.

In aumento gli specialisti interni dedicati alla cybersecurity e oggi il 58% delle grandi imprese dispone di un Chief Information Security Officer, profilo sempre più business-oriented attento a identificare e gestire i rischi ma si evidenziano ancora diverse lacune nei processi di gestione del rischio Cyber.

Mentre esplodono le minacce, non si diffonde infatti alla stessa velocità la capacità di gestirle e si amplia il divario tra organizzazioni mature e non: ancora poche imprese hanno oggi un approccio proattivo e resiliente ai rischi Cyber.
“Il mercato della Cybersecurity in Italia continua a crescere – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection.

Nonostante questo segnale incoraggiante il ‘cyber divide’ tra organizzazioni mature e non mature è sempre più evidente e rappresenta una criticità silenziosa: la protezione rischia di rimanere un ‘privilegio’ per poche organizzazioni. È essenziale che le istituzioni locali ed internazionali continuino a lavorare per abbattere le barriere che impediscono l’introduzione di tecnologie e competenze.

Nonostante l’aumento degli investimenti, infatti, ancora oggi la cybersecurity viene vista in molte realtà come un’attività onerosa e c’è il rischio che sia compromessa la capacità di resilienza e risposta alle minacce. Inoltre il progresso dell’AI generativa rischia di creare nuove vulnerabilità e un’ulteriore intensificazione degli attacchi”.

 “Il panorama delle minacce informatiche si conferma allarmante: nel 2024 sono stati registrati 3.541 incidenti cyber gravi di dominio pubblico a livello globale, di cui circa il 10% in Italia, ma la capacità di gestire efficacemente i rischi cyber moderni non si sta diffondendo alla stessa velocità – afferma Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection. “Di certo, si evidenzia una crescente centralità della cybersecurity nelle priorità aziendali e istituzionali per la maggiore rilevanza delle minacce informatiche, per i progressi tecnologici e anche per l’evoluzione delle normative. Persone con scarsa alfabetizzazione digitale possono essere sempre più vittima di disinformazione, frodi online e violazioni della privacy. La cybersecurity si appresta a diventare un pilastro della competitività economica e dell’equilibrio sociale e politico”.

Nel 2024 si osserva un’ulteriore crescita del mercato italiano della cybersecurity, che registra un incremento del 15%, dopo il +16% del 2023 e il +18% del 2022. Il mercato inizia ad essere influenzato anche dalla spesa di organizzazioni estranee ai servizi essenziali e fuori dai settori sottoposti a pressione normativa anche grazie alla spinta della NIS2, crescono più della media comparti come Logistica e trasporti (+25%) e Servizi (+24%), insieme a Finanza e a Pubblica Amministrazione, che giova degli investimenti dell’Agenzia per la Cybersicurezza Nazionale.

La spesa cresce lievemente più della media nelle imprese con addetti tra i 250 e i 1.000 (+16%). ma le grandi organizzazioni sono consapevoli di non aver ancora raggiunto il traguardo: il 51% ammette che il ritardo accumulato non è stato colmato ed è necessario continuare a investire. I servizi sono la quota maggiore degli investimenti delle grandi organizzazioni (41%), che si affidano all’esterno sia per accedere a competenze specializzate difficilmente internalizzabili, sia per la gestione delle operations.

Infine, il 48% prevede invece un aumento dei fornitori, per integrare competenze avanzate e soluzioni specializzate.

Secondo i Chief Information Security Officer italiani, il principale fattore di impatto sul rischio cyber anche nel 2024 si conferma quello umano, segnalato dal 75% poi vengono l’obsolescenza delle infrastrutture, indicata dal 73% dei CISO, le azioni malevoli dei cybercriminali (59%), la dipendenza da terze parti non-IT (34%) e l’eterogeneità dell’infrastruttura IT (33%).

La principale novità viene dall’intelligenza artificiale, che genera nuovi rischi: da un lato, l’AI permette di intensificare gli attacchi su larga scala che possono essere messi in atto dai cybercriminali; dall’altro, si verifica sempre più spesso l’introduzione in azienda di strumenti di AI non governati: il 33% dei CISO ritiene che l’adozione spontanea di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio cyber. Oltre all’evoluzione tecnologica, anche la normativa è un elemento centrale nello scenario cyber. L

a NIS2 – che ha l’obiettivo di ridurre il divide e stabilire un livello comune di cyber-resilienza tra le organizzazioni – impatterà su un ampio volume di imprese, richiedendo un adeguamento nella capacità di resilienza, come anche DORA, indirizzata alle istituzioni finanziarie.

Mentre il cyber Resilience Act sta obbligando i produttori di tecnologie hardware e software a considerare aspetti di sicurezza sin dalle prime fasi di sviluppo e commercializzazione di soluzioni IT, redistribuendo almeno in parte i rischi cyber, sensibilizzando i produttori e limitando le vulnerabilità. Il 96% dei CISO segnala un miglioramento nella sicurezza nella sua azienda. Le due azioni principali adottate dalle grandi organizzazioni italiane per fronteggiare il rischio cyber sono consolidare la tecnologia di cybersecurity, come avvenuto nel 74% dei casi, e potenziare i programmi di formazione e sensibilizzazione, fatto dal 63% delle organizzazioni.

La principale sfida per il futuro secondo i CISO è ripensare il modello operativo: il 44% riconosce che un presidio completamente o prevalentemente interno è insostenibile nel medio-lungo periodo. La necessaria flessibilità (di tecnologie e competenze) è possibile solo con partner esterni, selezionando con cura i fornitori e strutturando un approccio ibrido per bilanciare le attività da gestire internamente e esternamente. La seconda sfida è la maggiore automazione nelle attività di cybersecurity: oggi, il 52% delle grandi imprese ricorre a soluzioni integrate con algoritmi di AI.

E la Generative AI – utilizzata oggi solo dal 9% delle organizzazioni – sarà una nuova arma per ridurre i tempi di rilevamento delle minacce e di risposta. La terza sfida è un maggior dialogo tra cybersecurity e business: è assente nel 40% dei casi e sporadico nel 9%, un disallineamento che rischia di amplificarsi con l’aumento delle minacce e l’adozione di nuove tecnologie.

Le grandi imprese italiane sono più strutturate delle piccole e medie imprese ma si evidenziano carenze in tutte le fasi del risk management, soprattutto nei processi di incident response e disaster recovery, aumentando il rischio di interruzioni operative e perdite economiche.

Anche il monitoraggio e la valutazione dei rischi in termini di business sono spesso sporadici, influenzando negativamente la definizione delle priorità. La gestione delle terze parti rimane un’area critica, con scarsa valutazione e monitoraggio della sicurezza dei fornitori. L’attività di misurazione e reporting è affermata principalmente nelle grandi organizzazioni quotate, evidenziando ancora una scarsa centralità della cybersecurity nella governance aziendale di molte realtà.

(con fonti agenzie DIRE e La Presse)

Foto TELSY