Global Site
Argentina Aruba Barbados Bolivia Brazil Canada Cayman Islands Chile Colombia Costa Rica Curacao El Salvador Guatemala Honduras Mexico Paraguay Peru Puerto Rico Saint Martin Suriname United States Uruguay Venezuela
Australia Cambodia China Hawaii Hong Kong India Indonesia Japan Macau Malaysia Maldives Mongolia Myanmar Nepal New Zealand Pakistan Philippines Singapore South Korea Sri Lanka Taiwan Thailand Vietnam
Albania Andorra Armenia Austria Azerbaijan Belgium Bulgaria Croatia Cyprus Czech Republic Denmark Estonia Finland France Georgia Germany Greece Hungary Ireland Italy Kazakhstan Kosovo Latvia Lithuania Luxembourg Malta Moldova Netherlands Norway Poland Portugal Romania Serbia Slovakia Slovenia Spain Sweden Switzerland Tajikistan Turkey Ukraine United Kingdom Uzbekistan
Algeria Angola Bahrain Egypt Ghana Israel Jordan Kenya Kuwait Lebanon Liberia Mauritius Morocco Mozambique Nigeria Oman Qatar Saudi Arabia Senegal Sierra Leone South Africa Tanzania Togo Tunisia Uganda United Arab Emirates Yemen
Contatti
home News
Attacchi Cybersecur

Cybersecurity: a meno di 100 giorni dalla fine dell’anno, un bilancio preoccupante — +14% di attacchi alle aziende italiane

Sandro Iannucci
23/10/2025
Attacchi Cybersecur

La fine del 2025 si avvicina rapidamente, ma per le aziende italiane resta un appuntamento imprescindibile: quello con la sicurezza informatica. Mentre molti si godevano il meritato riposo estivo, i cybercriminali non hanno lavorato intensamente. Il messaggio che emerge dal report State of Cybersecurity è inequivocabile: nei primi sei mesi del 2025, i tentativi di attacco contro le imprese italiane sono aumentati del +14% rispetto al 2024.

Un incremento che non lascia spazio ad alibi. Il rischio cyber non è solo reale, ma cresce in volume, complessità e impatto, colpendo in modo trasversale tutti i settori produttivi.

Le Armi e le Origini degli Attacchi: Uno Sguardo ai Grafici

Gli aggressori concentrano i loro sforzi sulle vie d'accesso più vulnerabili: Cloud, network ed endpoint rimangono le "porte" predilette per accessi sospetti e furti di credenziali.

Analizzando le armi utilizzate, come evidenziato il panorama è chiaro:

  • Malware: domina la classifica con il 39% degli attacchi.
  • Phishing/Social Engineering: segue al secondo posto, rappresentando il 20% delle minacce.
  • Furto di Credenziali: chiude il podio con il 15%.

Parallelamente, la geografia degli attacchi conferma che la Cina si posiziona come la principale fonte di minacce, seguita nell’ordine da USA, Russia e India, delineando un quadro geopolitico del cyber-rischio.

La Mappa Settoriale del Rischio: Nessuno è Escluso

La distribuzione settoriale delle vittime svela i bersagli più ghiotti per i cybercriminali:

Settore

Attacchi (H1 2025)

Variazione vs. 2024

Descrizione

Manufacturing/Industry

2.897

+20%

Il settore più bersagliato, probabilmente per la sua interconnessione IT/OT.

Finance/Insurance

2.613

+20%

Obiettivo privilegiato per la ricchezza di dati sensibili.

Fashion/Design

702

+4,4%

Settore emergente nel mirino grazie alla digitalizzazione crescente.

 

A seguire, settori cruciali come il farmaceutico, l'energia, l'alimentare, la GDO e la sanità mostrano tutti incrementi tra il 4% e il 4,4%. L'interpretazione di questa "mappa settoriale" è univoca: non esiste più un settore considerato "troppo di nicchia" per essere attaccato.

L'Allarme PMI e l’utilizzo della AI

Il punto più dolente del report riguarda le piccole e medie imprese (PMI). Se un tempo si sentivano al riparo, oggi non è più così. Il grafico che traccia gli incidenti PMI mostra un allarmante aumento: +10% di attacchi nel primo semestre 2025, passando da 2.110 a 2.314 incidenti. Le PMI rappresentano ormai il 27% degli incidenti totali gestiti.

La digitalizzazione ha esposto queste realtà, le cui difese faticano a tenere il passo. A peggiorare lo scenario, i criminali stanno alzando il livello tecnologico: la previsione è che entro la fine dell’anno, almeno il 30% degli attacchi sarà potenziato dall’intelligenza artificiale. Tradotto: campagne di phishing automatizzate e malware capaci di adattarsi in tempo reale.

Bisogna Agire

I dati di Certego non lasciano dubbi: non c’è più da chiedersi "se" l’azienda sarà attaccata, ma solo "quando". La questione non è solo il volume, ma la sofisticazione crescente degli attacchi. Senza un monitoraggio avanzato e una formazione adeguata del personale, una PMI rischia di pagare un prezzo altissimo in termini di blocco della produzione soddisfazione degli ordini e inevitabili e forti danni reputazionali.

La difesa è comunque possibile, ma richiede un cambio di prospettiva e di mentalità immediato:

  1. Abbandonare l'alibi usato spesso dal management del "non capiterà a noi".
  2. Investire in tecnologie predittive e threat intelligence.
  3. Formare costantemente il personale sui rischi di phishing e social engineering.
  4. Avere un piano efficace di risposta agli incidenti pronto e regolarmente testato ed aggiornato.

Mentre ci avviciniamo a grandi passi al 2026, l'unica agenda che conta è quella della sicurezza. È il momento di fare il punto nella Vostra organizzazione e prepararsi al livello di minaccia che sale sempre di più.