Nel 2024 si sono registrati 3.541 attacchi informatici a livello mondiale, con un aumento del 27,4% rispetto all’anno precedente. Sono questi i dati allarmanti contenuti nell’Anteprima del Rapporto Clusit 2025, presentata alla stampa dall’Associazione Italiana per la Sicurezza Informatica.
Le crescenti tensioni geopolitiche e l’espansione della superficie digitale, caratterizzata dall’uso di dispositivi connessi, dalla mobilità, dalla pratica del Bring Your Own Device (BYOD) e dall’intensificarsi delle attività dei cybercriminali, aumentano il rischio digitale e rendono necessaria un’evoluzione nell’approccio alla sicurezza informatica e alla resilienza digitale.
Un recente studio condotto da Vanson Bourne per Sophos ha analizzato l’impatto delle soluzioni di sicurezza informatica sulle richieste di risarcimento assicurativo derivanti da attacchi informatici. I risultati dimostrano in modo chiaro che le organizzazioni che adottano servizi di Managed Detection and Response (MDR) subiscono danni finanziari significativamente inferiori rispetto a quelle che si affidano esclusivamente alla protezione degli endpoint.
La riduzione del valore dei sinistri: un dato chiave
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilasciato il suo primo rapporto NIS360, un’analisi approfondita che misura il livello di maturità e la criticità dei settori regolati dalla direttiva NIS2, evidenziando le aree di miglioramento e monitorando i progressi nei diversi ambiti coinvolti.
Il Rapporto Clusit 2025, presentato durante il Security Summit 2025, fornisce un’analisi dettagliata degli incidenti di sicurezza informatica più significativi verificatisi nel 2024 a livello globale, con un focus particolare sull’Italia. Il documento confronta i dati raccolti con quelli degli anni precedenti, offrendo una panoramica completa delle principali minacce e tendenze emergenti nel settore della cybersecurity.
La Commissione Europea ha presentato il White Paper for European Defence – Readiness 2030, un documento strategico volto a rafforzare le capacità di difesa dell’UE attraverso investimenti mirati e innovazioni tecnologiche. La Commissione ha inoltre presentato, nell’ambito del piano ReArm Europe Plan/Readiness 2030, un pacchetto che mira a stimolare gli investimenti nella difesa, rispondendo sia all’esigenza immediata di supportare l’Ucraina, sia alla necessità di rafforzare la sicurezza e la difesa dell’Europa nel lungo periodo.
I ricercatori di Symantec hanno individuato una nuova minaccia informatica legata agli attacchi del gruppo ransomware RansomHub. Si tratta di Betruger, una backdoor personalizzata che si distingue per la sua multifunzionalità, consentendo agli aggressori di eseguire diverse operazioni malevole con un unico strumento. Tra le sue capacità figurano lo screenshotting, il keylogging, il caricamento di file su server di comando e controllo, la scansione della rete e il dumping delle credenziali, funzionalità che solitamente vengono affidate a più strumenti distinti.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report mensile “Operational Summary” di CSIRT Italia, che analizza l’andamento della minaccia cyber in Italia e fornisce un elenco delle vulnerabilità informatiche più gravi per il mese di febbraio 2025.
L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il report “Space Threat Landscape”, un’analisi approfondita sulle minacce alla sicurezza informatica nel settore spaziale. Il documento evidenzia i rischi legati ai satelliti commerciali e propone strategie di mitigazione per garantirne la resilienza.
L’importanza della cybersecurity spaziale
È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni.
La Commissione europea ha presentato “ProtectEU – A European Internal Security Strategy”, la nuova strategia per sostenere gli Stati membri e potenziare la capacità dell’UE di garantire sicurezza ai cittadini. La strategia propone una visione e un piano di lavoro ambiziosi per gli anni a venire, con uno strumentario giuridico più incisivo, una maggiore condivisione delle informazioni e una cooperazione approfondita. Non si tratta solo di aggiornare le regole esistenti, ma di costruire un approccio completamente rinnovato alla sicurezza: più moderno, condiviso e resiliente.
Con un’ambizione chiara e determinata, la Commissione Europea ha presentato l’AI Continent Action Plan, un piano d’azione strategico per fare dell’Europa un leader globale nel campo dell’intelligenza artificiale (IA). L’iniziativa, annunciata dalla presidente Ursula von der Leyen durante il Vertice sull’IA di Parigi dello scorso febbraio, mira a trasformare le solide basi industriali europee e il suo talento scientifico in un potente motore di innovazione nel settore dell’IA.
Il piano si fonda su cinque pilastri strategici: