▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

La sicurezza informatica in Italia: un confronto asimmetrico di forze in campo

L'Italia è tra i Paesi più colpiti da malware e ransomware. PMI vulnerabili, digital gap e attacchi avanzati rendono urgente un cambio di strategia difensiva.

Tecnologie/Scenari

Lo scorso dicembre, l’Italia è stato il terzo paese, a livello di percentuali, più colpito dagli attacchi malware, dopo Emirati Arabi Uniti e Singapore. Inoltre, seppure nel 2024 gli attacchi di ransomware siano diminuiti del 20% anno su anno, il nostro Paese si è classificato al 5° posto per numero di attacchi subiti, dietro a USA, Regno Unito, Canada e Germania. Questi i dati indicati nel Rapporto Acronis sulle minacce informatiche del secondo semestre 2024 che evidenziano lo squilibrio tra le crescenti capacità offensive dei criminali informatici e gli strumenti di difesa adottati da molte aziende e istituzioni italiane.

Un’asimmetria particolarmente accentuata nel Paese per diversi motivi che rendono l'Italia un bersaglio privilegiato per gli attacchi informatici e rischiano di renderla tale anche in futuro. Infatti, come confermato dal report, sul fronte offensivo i cyber criminali dispongono di strumenti sempre più avanzati e accessibili, che stanno ampliando il divario con le strategie di difesa. Gli hacker stanno sfruttando AI e machine learning per individuare vulnerabilità nei sistemi e personalizzare attacchi di phishing e offrono strumenti “chiavi in mano” a criminali meno esperti, abbassando la barriera d’ingresso per il cyber crimine. Senza contare che organizzazioni legate ad alcuni Stati Nazione hanno ormai enormi capacità di attacco.

In questo contesto, l'Italia rappresenta un obiettivo attraente per i cyber criminali per diverse ragioni. È una delle principali economie dell’Unione Europea e un paese con un elevato volume di scambi commerciali, possiede infrastrutture critiche (energia, trasporti, sanità) che sono costantemente sotto il mirino degli hacker, sia per scopi di estorsione che per motivi geopolitici legati alla cyber warfare.

Denis Valter Cassinerio, Senior Director & General Manager South EMEA di AcronisInoltre, il tessuto economico italiano è composto per oltre il 90% da piccole e medie imprese (PMI) che costituiscono la spina dorsale dell’economia nazionale, ma presentano forti lacune in termini di sicurezza informatica. A differenza delle grandi aziende, le PMI non allocano budget adeguati per investire in strumenti avanzati di difesa informatica, né dispongono di personale qualificato in materia di cybersecurity. Molte si affidano a soluzioni di protezione obsolete o insufficienti e tuttora una buona percentuale di imprenditori non percepisce la sicurezza informatica come una priorità, considerando gli attacchi un problema lontano o esclusivamente legato alle aziende di grandi dimensioni. Non da ultimo, le PMI si appoggiano maggiormente a terze parti, il che le rende più vulnerabili ai più frequenti attacchi attraverso la supply chain. Questa combinazione di fattori fa sì che molte aziende italiane siano bersagli facili per ransomware, phishing e attacchi basati su vulnerabilità non corrette nei propri sistemi IT.

Un altro aspetto che contribuisce al divario fra l’evoluzione delle tecniche di attacco e quelle di difesa del sistema italiano è il ‘digital gap’, ossia il ritardo nella digitalizzazione e nella cultura digitale rispetto ad altri Paesi. Molte aziende e pubbliche amministrazioni utilizzano tuttora software e sistemi operativi datati, con vulnerabilità note che i cyber criminali possono facilmente sfruttare. Tecnologie come l’AI per il rilevamento delle minacce e i sistemi di Zero Trust sono ancora poco adottate. Inoltre, un numero significativo di aziende continua a basarsi su password deboli o facilmente compromettibili, con un basso utilizzo di strumenti di protezione come l’autenticazione a più fattori (MFA). Tutto ciò rende ancora più difficile per numerosi enti e imprese italiane contrastare attacchi sofisticati e avviati su larga scala.

Va tuttavia evidenziato che l'Italia è inserita al top nel Global Cybersecurity Index 2024, nella categoria ‘Role-Modeling’ elaborato dall'International Telecommunication Union, l'agenzia delle Nazioni Unite dedicata al monitoraggio della cyber sicurezza. Tra i 194 paesi analizzati, l’Italia è nel gruppo Tier 1, insieme a Regno Unito, Spagna, Germania, Francia e Grecia. Questo è grazie soprattutto alla presenza di un'efficace normativa nazionale sul cybercrime e la cybersicurezza, a una forte capacità tecnica supportata dal CSIRT Nazionale (Computer Security Incident Response Team) e alla strategia nazionale sostenuta dall'Agenzia per la Cybersicurezza Nazionale. Inoltre, l’Italia si sta dimostrando fra i paesi più veloci nell’applicazione della normativa NIS2.

I presupposti ci sono per un riequilibrio delle forze in campo e, forti di questo abbrivio, è necessario per le imprese aumentare la consapevolezza sul rischio cyber, per sviluppare un approccio resiliente alla sicurezza informatica sulla spinta della NIS2 e della direttiva DORA, implementando la collaborazione fra pubblico e privato. Sono altrettanto prioritari la formazione di esperti in cybersecurity per ridurre il deficit di competenze nel settore e un’evoluzione delle strategie di difesa in termini di prevenzione, rilevamento e risposta, in primis per MSP e PMI, in quanto target prioritari dei cybercriminali.

Denis Valter Cassinerio è Senior Director & General Manager South EMEA di Acronis

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1