La costante e ingente evoluzione dell’ecosistema digitale ha generato una vasta gamma di opportunità per gli individui operanti a livello pubblico e privato, consentendo la gestione a distanza dei processi interni alle organizzazioni e la possibilità di interagire con soggetti situati in tutto il mondo in maniera più efficiente e veloce. Allo stesso tempo, all’impiego delle nuove tecnologie si è accompagnata l’intensificazione di rilevanti rischi, tra cui quelli relativi agli attacchi cibernetici.
LO SCENARIO GLOBALE DEGLI ATTACCHI CIBERNETICI
In questo contesto si collocano le evidenze dell’ultimo rapporto Clusit pubblicato a marzo 2025, il quale fornisce una chiara panoramica di come le minacce informatiche siano cresciute costantemente nel corso degli ultimi anni. Lo studio ha ad oggetto l’analisi di incidenti cyber noti, andati a buon fine e di particolare gravità, che hanno avuto impatti significativi sulle vittime in termini economici, tecnologici, legali e reputazionali. Osservando i dati dal 2020 è possibile notare come il numero annuale degli attacchi cibernetici sia cresciuto di oltre l’88%, passando dai 1.874 del 2020 ai 3.541 del 2024, che diviene l’anno peggiore di sempre per la cybersicurezza.
Per quanto riguarda l’analisi delle vittime classificate per categoria d’appartenenza, la maggior parte degli eventi nel 2024 non ha avuto un destinatario specifico, bensì target multipli che sono stati il bersaglio di quasi un quarto (17,8%) degli attacchi cibernetici analizzati. Scendendo nel dettaglio settoriale, si può notare come i comparti che sono stati maggiormente vittima di azioni gravi corrispondono a salute e PA (entrambi al 13,3%), seguiti da finanza/assicurazioni (7,3%) e ICT (7,2%). È interessante sottolineare come gli ultimi due segmenti citati abbiano segnato una forte flessione rispetto all’anno precedente (rispettivamente -16 e -11 punti percentuali), evidenziando come i settori più maturi in termini di cybersicurezza – anche per impulso della regolamentazione applicabile (in Europa, si pensi al DORA e alla NIS 1 e 2, fra le altre) – sono proprio quelli che riescono a gestire e a reagire meglio agli attacchi in uno scenario che vede la minaccia cibernetica avanzare costantemente. Diversamente, i settori energia e utilities (1,8%), tlc e ospitalità hanno visto numeri decisamente inferiori (1,5%).
In merito alla distribuzione geografica delle vittime, nel 2024 i numeri più elevati sono quelli riconducibili nuovamente al continente americano, il quale presenta una quota leggermente crescente rispetto all’anno precedente (+10 unità). In questo panorama, l’Europa assume la seconda posizione, attraendo 1.075 incidenti cyber nel 2024, in aumento del 67% rispetto all’anno precedente. Tuttavia, questi valori non destano particolare sorpresa, in quanto in entrambi i continenti considerati la legislazione che impone la divulgazione degli incidenti di cybersicurezza è in vigore da più tempo rispetto agli altri. Ad ogni modo, gli attacchi inerenti le vittime europee sopravanzano anche quelli diretti ad obiettivi multipli, ossia inerenti organizzazioni situate in continenti diversi, che comunque sono passati dalle 246 unità del 2023 alle 608 dell’anno scorso (+147%). L’ultimo posto è occupato dall’Africa che nel 2023 è stata vittima di soli 17 attacchi informatici gravi, contro i 25 del 2024.
Altro aspetto rilevante è quello dell’analisi della gravità degli attacchi (severity), che mira ad offrire una corretta valutazione degli impatti degli incidenti, sia in merito alle ripercussioni tecnologiche che a quelle reputazionali, legali ed economiche. Negli ultimi tre anni si è instaurata una tendenza che ha visto prevalere gli attacchi con severity “Alta”, che hanno prodotto effetti dannosi importanti per le vittime, tra cui ingenti perdite economiche e di dati. In particolare, si è passati dai 1.102 incidenti nel 2022, ai 1.169 nel 2023 e ai 1.758 del 2024. Peraltro, se si considerano congiuntamente le categorie con severity “Alta” e “Critica”, che corrispondono a un impatto grave o gravissimo per le vittime, queste raccolgono circa l’80% del totale nel 2023 e il 79% nel 2024. Inoltre, su base annua, gli incidenti con severity media aumentano del 42%.
GLI ATTACCHI CIBERNETICI NEL CONTESTO NAZIONALE
Procedendo con un’analisi specifica del contesto italiano, dal report finora menzionato emerge che lo scenario negativo già presente nel 2023 sia stato confermato anche per il 2024, evincendo a partire dal 2020 una quota pari a 973 attacchi noti di particolare gravità che hanno coinvolto realtà italiane, di cui ben 357 verificatisi durante l’ultimo anno. È opportuno evidenziare che il tasso di crescita per il nostro Paese è meno marcato su base annua (+15,2%) rispetto a quanto registrato a livello globale (+27,4%), invertendo così la tendenza della precedente rilevazione (65% vs 11,7%). In aggiunta, va considerato che il dato italiano corrisponde a una quota del 10%, in lieve flessione rispetto a quanto visto nel 2023 (11,2%).
Valutando la distribuzione delle vittime, la categoria merceologica per cui si rileva un maggior numero di attacchi è quella afferente ai media (17,6%), seguita da target multipli e dalla manifatturiera (15,7%). Si tratta di una ripartizione diversa rispetto a quella del campione a livello globale, in cui le categorie raccolgono rispettivamente il 4,7%, 17,8% e il 6,3% degli attacchi (ricoprendo l’ottava, la prima e la settima posizione). Di conseguenza, si può segnalare che il contesto nazionale si contraddistingue per il fatto che i segmenti media e manifattura sono notevolmente più impattati dalla minaccia cibernetica rispetto allo scenario globale. Se con riguardo al secondo la motivazione potrebbe ricondursi alla numerosità delle imprese che compongono questa filiera in Italia, per il primo è da rinvenirsi in un unico attacco effettuato dal medesimo gruppo cybercriminale che ha colpito, stando alle stime disponibili, ben 52 tra testate giornalistiche e altri soggetti impegnati nel campo dell’informazione.
In termini di severity, il dato italiano nel 2024 assume un andamento particolare, in quanto a differenza di quello mondiale (50%) gli incidenti con impatto “Alto” costituiscono il 53%. Segue la severity “Media” (38% in Italia/22% globale) e “Critica” (9% in Italia/29% mondiale), mentre una severity “Bassa” attiene a meno dell’1% degli episodi. Per di più, analizzando l’andamento storico emerge un costante calo degli incidenti classificati come critici, passati dal picco del 57,1% nel 2021 all’attuale 9,2%, con una riduzione di 35 casi rispetto al 2022. Questo calo è più che compensato dall’aumento degli incidenti con severity alta, che registrano un incremento di 10 punti percentuali rispetto al 2023, raggiungendo i 189 eventi nel 2024. Gli incidenti di gravità media, pur perdendo 5 punti percentuali nella distribuzione complessiva, restano sostanzialmente stabili in termini assoluti.
CONCLUSIONI
In definitiva, in uno scenario che vede gli attacchi cibernetici divenire sempre più gravi e numerosi, spingendo i Paesi e le organizzazioni internazionali allo sviluppo di policy, strategie e normative che ruotino attorno (o comunque includano in maniera rilevante) alla tutela del cyberspazio, avanza con forza il tema delle skills, come evidenziato fra l’altro da una survey recentemente pubblicata dall’Istituto per la Competitività (I-Com) – che ha coinvolto un campione di 150 imprese in diversi settori – dove l’81% dei rispondenti segnala che per migliorare lo stato della cybersicurezza si debba puntare sulla consapevolezza e sulla formazione del personale in maniera diversificata per ruolo e competenze.
Pertanto, non bisognerebbe né assumere un atteggiamento allarmante, in quanto gli attacchi cibernetici si verificano di continuo, né abbassare la guardia, ma anzi tendere ad irrobustire la postura di cybersicurezza tramite un quadro regolamentare chiaro e proporzionato, standard comuni, certificazioni, senza dimenticare il ruolo fondamentale dell’upskilling e del reskilling, al fine da garantire la sicurezza e la resilienza operativa in un mondo sempre più interconnesso e digitalizzato.
