Rapporto Clusit 2025: aumentano del 15% gli incidenti in Italia

Il Rapporto Clusit 2025 sull’andamento del cybercrime a livello globale e italiano mostra un aumento costante degli incidenti cyber, sia in termini di frequenza che di gravità delle conseguenze.

Il Rapporto Clusit 2025: i numeri globali

A livello mondiale, nel 2024 sono stati rilevati ben 3.541 incidenti cyber significativi, con una crescita del 27,4% rispetto all’anno precedente. In media, si sono verificati 295 incidenti al mese, contro i 232 del 2023 e i 139 del 2019.

Non solo la frequenza è aumentata, ma anche la gravità: il 79% degli incidenti ha avuto impatti gravi o gravissimi, confermando il trend già osservato nel 2023 (80%) e in netto peggioramento rispetto al 2020 (50%). Gli incidenti di gravità media sono cresciuti del 42%, mentre quelli a basso impatto sono praticamente scomparsi.

Il Rapporto Clusit 2025: l’Italia nel mirino +15,2%

Secondo il Rapporto Clusit 2025, l’Italia continua ad essere un bersaglio privilegiato dei cyber criminali. Nel 2024 gli incidenti sono aumentati del 15,2% rispetto al 2023, rappresentando il 10,1% del totale mondiale (in lieve calo rispetto all’11,2% del 2023).

Tra il 2020 e il 2024, i ricercatori hanno rilevato in Italia 973 incidenti di particolare gravità, di cui ben 357 (quasi il 39%) solo nell’ultimo anno. Sebbene la crescita sia stata meno marcata rispetto ai due anni precedenti, il trend rimane allarmante.

In Italia, il 53% degli incidenti ha avuto un alto impatto (contro il 50% a livello globale), mentre quelli di gravità “critica” sono stati il 9% (vs 29% nel mondo). Più frequenti invece gli incidenti di media gravità (38% vs 22% globale).

Cybercrime e Hacktivism dominano la scena

A livello mondiale, quasi 9 attacchi su 10 (86%) sono stati opera del cybercrime, con un aumento di 3 punti percentuali rispetto al 2023. Anche l’hacktivism è in netta crescita (+16 punti %), così come l’information warfare (quasi raddoppiata). Solo gli incidenti legati a spionaggio e sabotaggio sono diminuiti (-20 punti %).

Secondo il Rapporto Clusit 2025 in Italia, il 78% degli incidenti è stato causato da cybercriminali (+40,6% sul 2023), mentre il 29% è stato opera di hacktivist, soprattutto per motivi geopolitici legati ai conflitti in corso. Non sono stati rilevati incidenti significativi di spionaggio o information warfare.

Obiettivi multipli e settori strategici nel mirino

A livello mondiale, quasi la metà degli incidenti (44%) ha colpito obiettivi multipli (+17%), il settore governativo/militare (+45%) e quello della sanità (+19%). In forte crescita anche news/multimedia (+175%), commercio (+92%), scuole (+43%), manifatturiero (+38%) e servizi professionali/tecnici (+40%).

In controtendenza il settore finanziario/assicurativo (-16%), probabilmente grazie a maggiori regolamentazioni sulla sicurezza digitale, e l’ICT (-10%), che ha rafforzato le difese. Il settore pubblico ha visto un aumento del 100% degli incidenti tra 2022 e 2024, spesso per attività dimostrative legate ai conflitti in corso.

Rapporto Clusit 2025: indicazioni

Il quadro dipinto dal Rapporto Clusit 2025 è allarmante: da un lato le difese delle organizzazioni appaiono ancora insufficienti, dall’altro gli attacchi diventano sempre più sofisticati e facili da perpetrare, anche grazie all’IA e a modelli “as-a-service”.

Come sottolineato dalla presidente Clusit Anna Vaccarelli, in Italia gli incidenti critici sono meno frequenti ma quelli di media gravità più numerosi, segno di attacchi forse meno evoluti ma più diffusi. Appare quindi urgente migliorare le strategie di cybersecurity per far fronte a minacce in continua evoluzione.