CYBER RISK: Un fenomeno di assoluto rilievo
Clusit – Associazione Italiana per la Sicurezza Informatica - è nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano e si conferma tra le più autorevoli realtà italiane nel campo della cybersecurity rappresentando oltre 700 organizzazioni distribuite su tutti i settori strategici del Sistema‑Paese.
Nel Rapporto Clusit 2025, presentato nello scorso marzo ed accessibile tutti via internet, sono stati analizzati gli incidenti cyber “gravi” del 2024 a livello mondiale: il numero, 3.541, ha evidenziato una crescita del 27,4% rispetto al 2023 confermando una escalation ormai strutturale.
Oltre al numero, anche la gravità degli attacchi ha messo in luce una crescita costante nel tempo confermando come, attualmente, quasi otto attacchi su dieci producano danni rilevanti sul piano economico, operativo o reputazionale; in dettaglio, nel 2024 la media globale è salita a 295 incidenti al mese, contro i 232 del 2023 e i 139 del 2019, ed il 79% degli attacchi ha avuto un impatto grave o critico contro il 50% del 2020.
Per quanto riguarda la distribuzione geografica degli attacchi in Europa ed Italia, nel 2024 l’Europa ha concentrato circa il 23% degli attacchi globali, in crescita rispetto agli anni precedenti, e l’Italia, da sola, ha rappresentato il 10,1% degli incidenti mondiali mettendo in luce una quota fortemente sproporzionata rispetto al peso economico del Paese.
Una conferma di quanto sopra viene dal fatto che, nel solo quadriennio 2020‑2024, Clusit ha censito 973 incidenti gravi in Italia di cui 357 attacchi nel solo 2024, pari a quasi il 39% del totale del periodo.
La principale motivazione resta il cybercrime, che rappresenta circa il 78% degli attacchi in Italia nel 2024, confermando che quelli a scopo economico continuano a dominare.
Sempre secondo l’ultimo Rapporto Clusit 2025, i principali bersagli italiani del 2024 sono stati nei seguenti settori: media e news 17,6%, manifatturiero-industria e target multipli 15,7% ognuno, settore governativo e pubblica amministrazione 10,4%, trasporti e logistica 7,3%.
Inoltre, non va dimenticato come il manifatturiero italiano è particolarmente esposto in quanto un quarto degli attacchi globali contro questo settore colpisce aziende italiane.
Un’altra fonte, il Security Operations Center di Fastweb che si basa su oltre 7 milioni di indirizzi IP pubblici, ha evidenziato che nel 2024 sono stati rilevati oltre 69 milioni di eventi di sicurezza, con un aumento del 23% rispetto al 2023, le infezioni da malware sono cresciute del 131%, ha confermato che Pubblica Amministrazione e Finance/Insurance restano i settori più colpiti che, insieme, arrivano a circa il 50% degli eventi dell’anno.
Non va infine dimenticato che la presenza strutturale del malware su dispositivi mobili, in particolare Android, è spesso veicolata tramite SMS di phishing, link malevoli condivisi su app di messaggistica e campagne di social engineering automatizzate tramite l’intelligenza artificiale.
