Nel panorama in continua evoluzione della sicurezza informatica, il Global Cybersecurity Outlook 2024 fornisce informazioni cruciali sulle sfide multiformi che i leader di tutto il mondo devono affrontare.
Instabilità geopolitica, tecnologie in rapido progresso e il crescente divario nelle capacità informatiche organizzative rafforza la necessità di costruire resilienza e consentire la collaborazione globale sistemica.
Questo report invita i leader non solo a riconoscere gli ostacoli, ma anche ad abbracciare attivamente le opportunità di cambiamento positivo.
Si tratta di un invito a uno sforzo collettivo e all’innovazione, che esorta i leader a lavorare in modo collaborativo per un futuro digitale più sicuro, resiliente e affidabile.

L'articolo Global Cybersecurity Outlook 2024 proviene da Italia nel futuro.

L’”ENISA Threat Landscape 2025” offre una lettura potente e nitida dell’evoluzione delle minacce digitali in Europa, ricostruita attraverso l’analisi di quasi 4.900 incidenti avvenuti nell’arco di dodici mesi.

Ne emerge uno scenario in continua accelerazione, in cui criminalità informatica, operazioni statali, hacktivism e manipolazione informativa corrono in parallelo, alimentati da tecnologie sempre più accessibili e dall’intelligenza artificiale.

Punti principali

L’ETL 2025 mette in luce un ecosistema in cui due vettori di attacco rimangono protagonisti: phishing e sfruttamento delle vulnerabilità. Il primo domina con un peso schiacciante, sostenuto da campagne automatizzate, realistiche e vendute come servizi pronti all’uso. Il secondo continua a essere una via privilegiata grazie alla rapidità con cui gli attori malevoli riescono a colpire dopo la pubblicazione di nuove falle. A ciò si aggiunge un fenomeno in crescita: l’abuso delle dipendenze software e delle supply chain digitali, che amplifica il rischio ben oltre i singoli bersagli.

Sul fronte degli attori, il cybercrime conserva un ruolo centrale, trainato da un ransomware ormai industrializzato. I gruppi sfruttano modelli RaaS sempre più avanzati, tecniche di estorsione aggressive e strumenti progettati per eludere i sistemi di difesa. L’ETL 2025 dedica attenzione anche alle operazioni condotte da gruppi allineati agli Stati, che puntano su campagne di cyberespionaggio ad ampio raggio, spesso fondate su compromissioni della supply chain e su tecniche di elusione raffinate. Parallelamente, l’hacktivism registra un volume imponente di attività, con attacchi DDoS ad alta frequenza che colpiscono soprattutto la pubblica amministrazione europea. Crescono inoltre le operazioni di interferenza informativa, che sfruttano deepfake e tecniche vocali per manipolare il dibattito pubblico, soprattutto in occasione di appuntamenti elettorali.

Il report evidenzia come i settori più colpiti siano la pubblica amministrazione, i trasporti, le infrastrutture digitali, la finanza e il manifatturiero. Il peso su questi ambiti conferma la sensibilità delle funzioni essenziali previste dalla direttiva NIS2 e segnala una vulnerabilità sistemica che interessa l’intero mercato unico digitale.

Metodologia

Lo studio si basa su una metodologia concisa e aggiornata, centrata sull’analisi delle minacce e dei comportamenti degli avversari. L’approccio combina dati sugli incidenti, studio delle vulnerabilità, osservazione delle tecniche operative e valutazione dei fattori geopolitici. Il periodo di riferimento, da luglio 2024 a giugno 2025, garantisce una visione coerente e attuale dei rischi che interessano l’Unione.

Obiettivi

L’obiettivo principale dell’ETL 2025 è delineare un quadro affidabile e tempestivo della minaccia informatica in Europa, così da supportare le politiche di cybersicurezza dell’UE e rafforzare la capacità delle organizzazioni di anticipare e prevenire i rischi emergenti. L’analisi risponde a interrogativi cruciali: chi sono gli attori più attivi? Quali tecniche dominano lo scenario? Quali settori risultano più esposti? Come evolverà la minaccia nel prossimo futuro?

Conclusioni

L’ENISA Threat Landscape 2025 delinea un ambiente digitale segnato da phishing dominante, ransomware industrializzato, attacchi DDoS massivi e campagne di manipolazione informativa sempre più convincenti. L’intelligenza artificiale accelera ogni fase dell’offensiva: automatizza, amplifica, rende credibile ciò che prima richiedeva competenze elevate. L’evoluzione suggerisce un passaggio da incidenti isolati a campagne persistenti, continue e convergenti, capaci di erodere la resilienza complessiva del sistema europeo.

Le raccomandazioni puntano su difese guidate dall’intelligence, monitoraggio comportamentale degli endpoint, controlli di accesso più severi e strategie di resilienza basate su backup distribuiti. A livello normativo, il Cyber Resilience Act e il Cyber Solidarity Act rappresentano la risposta politica più significativa per consolidare la protezione collettiva in un contesto in cui la minaccia digitale non rallenta, ma si perfeziona.

L'articolo ENISA Threat Landscape 2025 proviene da Italia nel futuro.

Il Global Cybersecurity Outlook 2025, pubblicato dal World Economic Forum (WEF) in collaborazione con Accenture, analizza in profondità la crescente complessità del panorama della sicurezza informatica. Il rapporto descrive un ecosistema digitale segnato da tensioni geopolitiche, innovazione tecnologica accelerata e una proliferazione di normative non uniformi. L’obiettivo è fornire ai leader globali strumenti concreti per comprendere e gestire i rischi emergenti, promuovendo una resilienza collettiva nel cyberspazio.

Punti principali

Lo studio si articola attorno a quattro aree fondamentali:

1. Crescente complessità del cyberspazio – Le tensioni internazionali, l’interconnessione delle catene di fornitura e la rapida adozione di tecnologie emergenti stanno ampliando la superficie di rischio per le organizzazioni. Inoltre, la frammentazione normativa e il crescente divario di competenze aggravano ulteriormente la vulnerabilità del sistema digitale globale.
2. Iniquità e resilienza digitale – Il divario tra grandi e piccole imprese, tra settore pubblico e privato e tra regioni sviluppate ed emergenti si sta ampliando. Le organizzazioni di piccole dimensioni e i paesi con minori risorse mostrano una capacità di difesa limitata: solo il 36% degli intervistati in Africa e il 42% in America Latina ritiene adeguata la preparazione del proprio Paese, contro valori molto più alti in Europa e Nord America.
3. Panorama delle minacce e impatto dell’intelligenza artificiale – Il 72% delle organizzazioni segnala un aumento dei rischi informatici nell’ultimo anno. Il ransomware resta la minaccia più diffusa, seguito da frodi digitali e furti d’identità. L’intelligenza artificiale generativa (GenAI) sta trasformando il modo in cui si sviluppano e si affrontano gli attacchi informatici: da un lato potenzia le capacità difensive, dall’altro consente ai criminali di automatizzare le proprie strategie, riducendo costi e barriere tecniche. Inoltre, emerge un “paradosso AI-cyber”: pur riconoscendo l’impatto decisivo dell’AI, solo un terzo delle organizzazioni dispone di processi strutturati per valutarne la sicurezza prima dell’implementazione.
4. Interdipendenze e governance globale – La crescente interconnessione delle catene di fornitura e degli ecosistemi digitali aumenta il rischio di propagazione degli attacchi. Il 54% delle grandi organizzazioni considera la supply chain il principale ostacolo alla cyber resilienza. Inoltre, la frammentazione delle normative internazionali complica la conformità: il 76% dei responsabili della sicurezza afferma che la disomogeneità tra giurisdizioni rende più difficile mantenere standard coerenti di protezione.

Metodologia

Il rapporto si basa su un’ampia indagine condotta tra leader aziendali, responsabili della sicurezza e decisori istituzionali a livello globale. L’analisi integra dati quantitativi e valutazioni qualitative, arricchite dall’esperienza di Accenture e dal network del WEF. L’obiettivo metodologico è offrire una visione completa e comparata delle tendenze, dei rischi e delle capacità di risposta delle organizzazioni in diversi settori e regioni del mondo.

Obiettivi

Il Global Cybersecurity Outlook 2025 ha come finalità quella di definire le priorità strategiche necessarie a rafforzare la resilienza digitale a livello globale. Il documento individua le principali direttrici d’azione per i decisori pubblici e privati, ponendo l’accento sull’evoluzione costante delle minacce informatiche e sulla trasformazione del panorama della sicurezza determinata dall’intelligenza artificiale e dalle tecnologie emergenti. Inoltre, sottolinea la necessità di sviluppare politiche e collaborazioni capaci di mitigare i rischi sistemici che attraversano il cyberspazio, promuovendo una governance più coordinata e inclusiva. Allo stesso tempo, evidenzia l’urgenza di colmare il divario di competenze e risorse tra organizzazioni e regioni, favorendo investimenti mirati nella formazione e nella cooperazione internazionale per costruire un ecosistema digitale più sicuro e resiliente.

Conclusioni

Il Global Cybersecurity Outlook 2025 evidenzia come la sicurezza informatica sia ormai una questione strategica globale, che richiede approcci coordinati e investimenti a lungo termine. Le tensioni geopolitiche e la crescente complessità tecnologica stanno creando nuove disuguaglianze, mettendo alla prova la capacità di reazione di governi e imprese. Inoltre il report rileva un’evoluzione positiva nella consapevolezza dei leader: sempre più organizzazioni considerano la cybersecurity un investimento strategico e non un semplice costo operativo. La cooperazione pubblico-privata, la condivisione di informazioni e lo sviluppo di competenze digitali emergono come strumenti essenziali per rafforzare la resilienza collettiva.

In prospettiva il report invita a riconoscere la sicurezza informatica come una responsabilità condivisa tra Stati, imprese e cittadini. Solo attraverso una collaborazione sistemica e una cultura diffusa della prevenzione sarà possibile costruire un cyberspazio più stabile, equo e affidabile.

L'articolo Global Cybersecurity Outlook 2025 proviene da Italia nel futuro.

Il report Acronis Cyberthreats Report, H1 2025 offre un quadro dettagliato del panorama globale delle minacce informatiche nel primo semestre del 2025, basato sull’analisi dei dati raccolti da oltre un milione di endpoint Windows monitorati dall’Acronis Threat Research Unit. L’obiettivo principale è individuare tendenze emergenti, attori dominanti e vulnerabilità critiche che caratterizzano l’attuale ecosistema di sicurezza informatica.

Punti principali

Il documento evidenzia alcune tendenze dominanti nel panorama delle minacce:

• Ransomware come minaccia primaria: rimane l’attacco più devastante per imprese di medie e grandi dimensioni, con un incremento del 70% rispetto al 2023–2024.I gruppi Cl0p, RansomHub e Akira dominano la scena, con una crescente preferenza per intrusioni “stealth-first”, cioè orientate al furto di dati piuttosto che alla cifratura.
• Crescita degli attacchi basati su AI e social engineering: l’uso dell’intelligenza artificiale ha potenziato campagne di phishing e impersonificazione. Gli attacchi BEC (Business Email Compromise) sono saliti dal 20% al 25,6%.
• Diversificazione dei canali di attacco: il phishing nelle app di collaborazione (come Teams e Slack) è esploso, passando dal 9% al 30,5%, mentre gli attacchi email avanzati sono aumentati del 24,5%.
• MSP nel mirino: i Managed Service Provider, con il loro accesso privilegiato, sono diventati bersagli di alto valore. Il phishing rappresenta oltre la metà dei vettori di accesso iniziale (52%), seguito da vulnerabilità non patchate e abuso di credenziali valide.
• Vulnerabilità critiche nei software comuni: oltre 5.000 CVE sono state segnalate nel periodo, ma meno della metà risulta patchata. Strumenti come TeamViewer e sistemi Windows Server si confermano tra i più esposti.
• Malware e attività APT: i trojan costituiscono il 71% delle minacce bloccate. Cresce la rapidità di turnover dei campioni malware, con una durata media di soli 1,4 giorni. Il gruppo APT SideWinder ha intensificato le proprie campagne, soprattutto in Asia.
• Distribuzione geografica: l’India guida la classifica per rilevamenti malware, seguita da Brasile e Spagna. La Germania registra il più alto tasso di ransomware, mentre il Canada è primo per URL malevoli bloccati.

Metodologia

La ricerca si basa su un campione di oltre un milione di endpoint unici in tutto il mondo, con dati normalizzati per il confronto geografico. Le informazioni sono state raccolte tramite sensori Acronis integrati nei sistemi di protezione endpoint e correlate con i database di intelligence del TRU.

L’analisi combina telemetria, dati sulle vulnerabilità (CVEs), e segnalazioni di attacchi ransomware, phishing e malware, fornendo così una visione globale e verificabile delle minacce emergenti.

Obiettivi del report

L’obiettivo dichiarato è fornire alle organizzazioni strumenti conoscitivi e pratici per mitigare il rischio informatico. Il report identifica i principali attori e vettori d’attacco del 2025, evidenzia i settori e i paesi più vulnerabili, analizza come l’intelligenza artificiale stia trasformando la natura delle minacce e descrive le misure di sicurezza oggi più efficaci.

Acronis orienta le aziende verso un approccio proattivo e olistico alla cyber protezione, integrando rilevamento, risposta e ripristino in un’unica strategia.

Conclusioni

Il report tratteggia un panorama cyber in rapida evoluzione, segnato da minacce sempre più intelligenti, automatizzate e multifrontali.

Il ransomware mantiene la sua egemonia, ma gli attacchi stanno diventando più mirati e silenziosi. L’uso dell’AI, sia da parte dei difensori sia dei criminali, sta ridefinendo le dinamiche del conflitto digitale: dalle truffe deepfake alle vulnerabilità dei modelli generativi.

Le raccomandazioni principali di Acronis includono:

1. Backup immutabili e piani di ripristino solidi per contrastare i tentativi di sabotaggio.
2. Adozione di soluzioni XDR integrate con AI per rilevare comportamenti evasivi come l’iniezione di processi.
3. Autenticazione multifattore e politiche Zero Trust per prevenire accessi non autorizzati.
4. Gestione automatizzata delle patch per ridurre l’esposizione a vulnerabilità non risolte.
5. Formazione del personale contro phishing e social engineering.
6. Monitoraggio dell’uso dell’AI e prevenzione delle manipolazioni dei modelli.
7. Test regolari dei piani di risposta agli incidenti, essenziali per contenere violazioni su larga scala.

In sintesi il primo semestre del 2025 conferma un’evoluzione del cybercrime verso attacchi più intelligenti, distribuiti e guidati dall’AI, in cui il confine tra automazione legittima e malevola si fa sempre più sottile. Le aziende sono chiamate a rafforzare non solo le difese tecniche, ma anche la consapevolezza umana e la prontezza operativa di fronte a minacce che mutano in tempo reale.

L'articolo Acronis Cyberthreats Report, H1 2025 proviene da Italia nel futuro.

Il panorama della sicurezza cibernetica globale e italiana è entrato in una fase di “guerra cibernetica diffusa”, una dinamica che si conferma e si intensifica nel 2024. Il tema centrale del rapporto è l’analisi dell’evoluzione delle minacce cyber e delle vulnerabilità del “Sistema Paese” in un contesto caratterizzato dalla diffusione dell’Intelligenza Artificiale (AI) generativa, utilizzata dagli attaccanti come “moltiplicatore di forza”, e dall’aumento delle tensioni geopolitiche e socioeconomiche. L’Italia, in particolare, si conferma un bersaglio preferenziale, avendo subito il 10% degli attacchi noti a livello globale nel 2024.

Punti principali

Il report offre una visione completa attraverso diverse macroaree di analisi:

• Panoramica globale e italiana del Cyber Crime: Dettagliata analisi dei principali incidenti cyber noti del 2024, con un confronto dei trend quinquennali. Viene posta enfasi sulla situazione italiana, che ha registrato una crescita degli incidenti del 15% rispetto al 2023.
• Analisi approfondite per settore: Sezioni dedicate esplorano il cybercrime nel settore finanziario in Europa, evidenziando come nuove regolamentazioni (come la NIS2) possano aver ridotto il numero di incidenti. Un focus specifico è dedicato alla sanità, dove gli incidenti sono in crescita, con nuove misure di protezione e sanzioni introdotte dalla NIS2.
• Contributi istituzionali: Vengono analizzate le attività e le segnalazioni della Polizia Postale e per la sicurezza cibernetica nel 2024, incluse le operazioni contro la pedopornografia, le frodi finanziarie e il cyberterrorismo.
• Tecnologie emergenti e future: Si esamina il ruolo dell’Intelligenza Artificiale nella cybersecurity, sia come opportunità che come minaccia. Viene esplorato anche il futuro del lavoro nella sicurezza cibernetica entro il 2035 (“CyberFutures”) e le tendenze emergenti come la sicurezza ibrida e la Cloud Threat Detection and Response (CDR).
• Contesto aziendale e mPMI: Una specifica survey fornisce un quadro aggiornato della cybersecurity nelle micro e piccole/medie imprese (mPMI) italiane, evidenziando criticità nelle risorse e nelle competenze.

Metodologia

Lo studio si fonda sull’analisi di incidenti cyber noti, di particolare gravità, andati a buon fine e divenuti di pubblico dominio nel 2024. Questi eventi vengono valutati in base ai loro impatti economici, tecnologici, legali e reputazionali. I dati sono raccolti da fonti di informazione pubbliche, con un’attenzione crescente alla copertura delle fonti italiane. L’analisi globale e italiana è integrata con i dati rilevati dal Security Operations Center (SOC) di Fastweb e completata dalle rilevazioni e segnalazioni della Polizia Postale e per la Sicurezza Cibernetica. È importante notare che, per sua natura, il campione può sottostimare attacchi meno gravi o quelli specificamente volti al cyber espionage, che tendono a non essere resi pubblici.

Obiettivi

Lo scopo primario del report è duplice: sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica e fornire un quadro aggiornato e critico della situazione per orientare le decisioni strategiche. Il report risponde a domande fondamentali sull’evoluzione degli scenari di rischio, sulla tipologia di attaccanti (con il cybercrime responsabile di quasi 9 attacchi su 10 a livello globale), sui settori più colpiti (con Multiple Targets, Gov / Mil / LE e Healthcare che rappresentano il 44% delle vittime globali) e sulle tecniche di attacco prevalenti (con il Malware al 32% globale). L’obiettivo è trasformare la consapevolezza del problema nella capacità di adottare scelte idonee e aumentare la sicurezza.

Conclusioni

I risultati confermano una tendenza inequivocabile: il numero di incidenti rilevati è cresciuto sensibilmente (+27,4% a livello globale, +15% in Italia), e circa l’80% di essi è classificato come “critico” o “grave”. La criminalità informatica (Cybercrime) è la motivazione principale (86% globale), favorita dalla diffusione dei modelli “as-a-service” che abbassano la barriera d’ingresso per i criminali meno esperti. In Italia, il Malware torna al primo posto tra le tecniche (38%), seguito da DDoS (21%) e dallo sfruttamento delle Vulnerabilità (19%), quest’ultimo in forte crescita.

Tra gli insight più significativi, si osserva che:

• Gli attacchi con finalità di Espionage/Sabotage e Information Warfare hanno la massima gravità, con impatti critici in quasi il 70% dei casi.
• Le nuove normative, come la NIS2, sembrano avere effetti positivi nel settore finanziario, con una riduzione degli incidenti in tale ambito.
• L’Italia presenta peculiarità, come il settore News/Multimedia che ha inaspettatamente raggiunto la vetta delle vittime nel 2024 a causa di una campagna specifica che ha sfruttato una vulnerabilità diffusa.

Le raccomandazioni vertono sull’urgenza di aumentare la consapevolezza a tutti i livelli (personale, aziendale e istituzionale). È cruciale migliorare la governance della sicurezza, concentrandosi sull’identificazione e gestione proattiva del rischio. Si sollecita l’accelerazione nell’adeguamento alle nuove normative europee (NIS2, AI Act, CER, CRA) e l’investimento nello sviluppo di una cultura della cybersecurity a partire dai percorsi scolastici. Per le organizzazioni, è fondamentale adottare strategie di security by design (SSDLC), migliorare il monitoraggio e rendere i processi di gestione degli incidenti più efficienti ed efficaci.

L'articolo Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo proviene da Italia nel futuro.

Cyber Europe è una serie di esercitazioni a livello dell’Unione europea sulla gestione degli incidenti informatici e delle crisi organizzate dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA)2, destinate al settore pubblico e privato nell’Unione europea e all’Associazione europea di libero scambio (EFTA) Stati membri.
Questi esercizi simulano l’escalation di incidenti su larga scala in crisi di sicurezza informatica. Essi offrono l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.

L'articolo Cyber Europe 2024 proviene da Italia nel futuro.

Nei primi sei mesi del 2024 gli attacchi cyber censiti dagli esperti del Clusit sono cresciuti del 23% rispetto al semestre precedente.
In media si sono verificati nel mondo 9 attacchi importanti al giorno. In Italia il 7,6% degli incidenti.
La sanità è il settore più colpito a livello globale. In Italia bersagliato il manifatturiero, ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.
Il Rapporto inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel primo semestre del 2024, confrontandoli con i dati raccolti negli anni precedenti.
L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e per la Sicurezza Cibernetica, che ci hanno fornito dati e informazioni estremamente interessanti su attività e operazioni svolte nel corso dei primi sei mesi di quest’anno.
Segue un approfondimento sulla evoluzione della Cybersecurity in ambito manifatturiero/industriale, con i dati di settore tratti dalle ultime rilevazioni Clusit al 30 giugno 2024.
Completa lo speciale Manufacturing un articolo sul Regolamento Macchine e la Cybersecurity nel settore manifatturiero, a cura di CAST.

L'articolo Rapporto CLUSIT 2024 sulla sicurezza ICT in Italia proviene da Italia nel futuro.

State of Cybersecurity 2024: Global Update on Workforce Efforts, Resources and Cyber operations riporta i risultati dell’annuale ISACA® Global State of Cybersecurity Survey, condotta nel secondo trimestre del 2024.
Questo rapporto di indagine si concentra sulle attuali tendenze in materia di sviluppo della forza lavoro, personale e budget per la sicurezza informatica; panorama delle minacce; rischio informatico e uso dell’intelligenza artificiale (AI). Sebbene i rapporti annuali sulla sicurezza informatica non abbiano indicato cambiamenti importanti nelle opinioni o nelle tendenze, i dati dell’indagine 2024 rivelano molteplici cambiamenti che potrebbero influire negativamente sulla disponibilità della sicurezza informatica.

L'articolo State of Cybersecurity 2024 – Global Update on Workforce Efforts, Resources and Cyber-operations proviene da Italia nel futuro.

Lo studio “ENISA Foresight Cybersecurity Threats for 2030” rappresenta un’analisi e una valutazione completa delle minacce emergenti alla sicurezza informatica previste per l’anno 2030.
Questo sforzo di collaborazione, guidato dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), ha impiegato una metodologia strutturata e multidimensionale per valutare, prevedere e dare priorità alle potenziali minacce.
La prima pubblicazione risale al 2022 e l’attuale relazione è la seconda versione che rivaluta le dieci principali minacce precedentemente identificate e le rispettive tendenze, esplorando gli sviluppi nel corso di un anno.

L'articolo Foresight Cybersecurity Threats for 2030 proviene da Italia nel futuro.

L’edizione 2024 del CrowdStrike Global Threat Report arriva in un momento cruciale per la nostra comunità globale.
La velocità e la ferocia degli attacchi informatici continuano ad accelerare, mentre gli avversari comprimono il tempo tra l’ingresso iniziale, il movimento laterale e la violazione.
Allo stesso tempo, l’aumento dell’IA generativa ha il potenziale di abbassare la barriera di ingresso per gli avversari poco qualificati, rendendo più facile lanciare attacchi più sofisticati e all’avanguardia.

L'articolo 2024 Global Threat Report proviene da Italia nel futuro.