Aumento Minacce Cyber Italia 2025: Dati Clusit e Protezione PMI

Aumento Minacce Cyber in Italia: Dati Allarmanti e Soluzioni di Protezione

Le minacce alla sicurezza informatica stanno crescendo a ritmi vertiginosi in Italia e nel mondo. Di conseguenza, i Risk Manager aziendali devono adottare approcci estesi a tutta l’impresa per contrastare efficacemente i rischi cyber. Il fenomeno è stato evidenziato nel Rapporto Clusit 2025, presentato l’11 marzo 2025 al Security Summit di Milano, che riporta un aumento del 169% delle minacce informatiche in Italia negli ultimi cinque anni. Inoltre, la crescita anno su anno degli incidenti rilevati nel 2024 è stata significativa, con una gravità in costante aumento.

L’Italia si conferma uno dei Paesi più colpiti in Europa e nel mondo per numero di attacchi cyber subiti. Infatti, con appena l’1,8% del PIL mondiale, il nostro Paese subisce il 10% degli attacchi informatici globali. Questo squilibrio evidenzia una vulnerabilità strutturale che richiede interventi urgenti sia dal punto di vista tecnico che assicurativo.

Il Rapporto Clusit 2025: Numeri che Parlano Chiaro

CLUSIT è l’Associazione Italiana per la Sicurezza Informatica costituita nel 2000, con sede presso il Dipartimento di Informatica “Giovanni Degli Antoni” dell’Università degli Studi di Milano. Grazie allo sforzo di un team di altissimo livello, da anni lavora per sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica attraverso rapporti annuali dettagliati basati su migliaia di incidenti analizzati.

Il Rapporto Clusit 2025, presentato l’11 marzo 2025 al Security Summit di Milano nella sua tredicesima edizione, presenta dati allarmanti che non possono essere ignorati dalle imprese italiane. Nel 2024, gli incidenti classificati come “critici” o “gravi” hanno rappresentato circa l’80% del totale. Pertanto, questo significa che otto attacchi su dieci hanno causato danni significativi alle vittime. Nel 2020, questa percentuale era ferma al 50%: in soli quattro anni, la gravità media degli attacchi è aumentata del 60%.

Tra le tipologie di attacco più utilizzate, i ransomware dominano incontrastati il panorama delle minacce. Infatti, questi malware che criptano i dati aziendali e richiedono un riscatto per il ripristino rappresentano la principale fonte di preoccupazione per le imprese italiane. A seguire, troviamo i macromalware e i malware tradizionali, spesso diffusi attraverso tecniche di social engineering sempre più sofisticate.

Il metodo di attacco più diffuso rimane l’invio tramite email di link e documenti contenenti programmi malevoli. Inoltre, il phishing ha registrato una crescita del 35% nel 2024, nonostante le numerose campagne di sensibilizzazione. Questo dato evidenzia come la formazione del personale debba essere continua e aggiornata costantemente sulle nuove tecniche utilizzate dai criminali informatici.

I Settori Più Colpiti in Italia

L’analisi settoriale del Rapporto Clusit rivela tendenze preoccupanti per alcune aree specifiche dell’economia italiana. Al primo posto tra i settori più colpiti troviamo la Pubblica Amministrazione, che continua a essere bersaglio privilegiato degli attaccanti. Di fatto, la digitalizzazione accelerata dei servizi pubblici durante la pandemia ha esposto molte infrastrutture tecnologicamente arretrate a rischi elevati.

Il settore manifatturiero occupa il secondo posto per numero di attacchi subiti. Inoltre, questo dato è particolarmente significativo considerando che il manifatturiero rappresenta il cuore dell’economia italiana, con migliaia di PMI che spesso non dispongono di budget adeguati per la cybersecurity. Un attacco ransomware può paralizzare completamente una linea produttiva, causando perdite economiche devastanti.

La sanità completa il podio dei settori più vulnerabili. Infatti, ospedali, cliniche private e laboratori diagnostici gestiscono dati sensibilissimi e non possono permettersi interruzioni operative. Pertanto, i criminali informatici sfruttano questa criticità per estorcere riscatti elevati, sapendo che il settore sanitario è disposto a pagare pur di ripristinare rapidamente i servizi essenziali.

Vuoi proteggere la tua impresa da attacchi ransomware e data breach?

Compila il modulo Contattaci 

Gli Attacchi Ransomware: Dimensioni Globali del Fenomeno

Il fenomeno ransomware ha assunto dimensioni preoccupanti a livello globale. Secondo il report “ThreatLabz Ransomware Report 2024” di Zscaler, una nota società di sicurezza cloud, i gruppi di ransomware identificati sono ad oggi 44, numero più che raddoppiato rispetto ai 19 di qualche anno fa. Questo proliferare di organizzazioni criminali specializzate dimostra quanto sia diventato redditizio questo tipo di attività illegale.

Il valore del riscatto medio effettivamente pagato ha superato i 100.000 dollari nel 2024. Tuttavia, la richiesta media si attesta intorno ai 5,3 milioni di dollari. Pertanto, esiste un enorme divario tra quanto viene richiesto e quanto viene effettivamente pagato, segno che le trattative sono diventate una parte integrante del processo di attacco.

Gli Stati Uniti continuano a rappresentare il 40% degli attacchi ransomware globali, confermandosi il principale obiettivo dei cybercriminali. Inoltre, analizzando la distribuzione settoriale a livello mondiale, emerge che il manifatturiero assorbe il 15% degli attacchi totali, immediatamente seguito dal settore dei servizi con il 12%. Questi dati confermano il trend osservato anche in Italia.

Un elemento particolarmente preoccupante è la professionalizzazione crescente dei gruppi criminali. Infatti, molti operano come vere e proprie aziende, con servizi di customer support per le vittime, programmi di affiliazione per reclutare nuovi attaccanti e piattaforme di leak dove pubblicano i dati rubati se il riscatto non viene pagato. Inoltre, alcuni gruppi offrono garanzie di ripristino dei dati dopo il pagamento, creando un perverso rapporto di “fiducia” con le vittime.

Il Ruolo Cruciale dei Risk Manager Aziendali

Di fronte a questo scenario allarmante, il ruolo dei Risk Manager aziendali diventa fondamentale per la sopravvivenza stessa delle imprese. L’importanza di questa figura professionale è stata messa in luce da un panel di esperti durante un convegno organizzato dall’ANRA (Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali).

Durante l’evento, è stato sottolineato con forza che il pagamento del riscatto ai criminali informatici non rappresenta una soluzione accettabile. Infatti, finanziare l’attività illecita degli hacker perpetua il problema e incentiva ulteriori attacchi. Inoltre, pagare il riscatto non garantisce affatto il recupero completo dei dati, e in molti casi le vittime che pagano vengono colpite nuovamente entro sei mesi.

Il modo migliore per tutelarsi è analizzare accuratamente la propria esposizione al rischio e implementare un piano di prevenzione e mitigazione completo. Pertanto, i Risk Manager devono guidare l’azienda in un processo di valutazione che consideri tutti gli asset informatici critici, le vulnerabilità esistenti e le potenziali conseguenze di un attacco riuscito.

Inoltre, è fondamentale che la sicurezza informatica venga percepita come una responsabilità condivisa a tutti i livelli aziendali, non solo del reparto IT. Di fatto, la direttiva europea NIS2 ha introdotto la responsabilità penale personale degli amministratori per le violazioni di cybersecurity, rendendo il tema ancora più critico per il vertice aziendale.

Misure Preventive Essenziali Contro il Cyber Risk

Per ottenere una copertura assicurativa cyber adeguata, le compagnie richiedono obbligatoriamente la presenza di protocolli di sicurezza aggiornati contro il rischio informatico. Pertanto, non è possibile sottoscrivere una polizza cyber senza aver prima implementato misure preventive concrete e documentabili. Questa è una differenza fondamentale rispetto ad altri tipi di assicurazione.

Tra le misure preventive essenziali che le compagnie assicurative verificano attentamente prima di emettere una quotazione, troviamo innanzitutto la formazione continua del personale. Infatti, l’87% degli attacchi cyber sfrutta errori umani come vettore di ingresso. Di conseguenza, workshop periodici sul phishing, sul social engineering e sulle best practice di sicurezza sono indispensabili.

Il salvataggio sicuro dei dati rappresenta un altro requisito fondamentale. Inoltre, i dati devono essere salvati nel cloud con criptografia avanzata oppure su supporti fisici disconnessi dalla rete. Il backup deve essere eseguito periodicamente secondo uno schema ben definito (giornaliero per dati critici, settimanale per dati meno sensibili) e testato regolarmente per verificarne l’effettiva ripristinabilità.

La criptazione dei dispositivi portatili è obbligatoria per tutti i computer aziendali che vengono utilizzati fuori dall’ufficio. Pertanto, laptop, tablet e smartphone aziendali devono avere i dati criptati per evitare che un furto o uno smarrimento si trasformi in un data breach con conseguenti sanzioni GDPR e danni reputazionali.

L’aggiornamento frequente delle password e l’implementazione dell’autenticazione a più fattori (MFA) su tutti i sistemi critici sono requisiti minimi non negoziabili. Inoltre, le password devono rispettare criteri di complessità elevati e non possono essere riutilizzate tra diversi servizi. L’MFA aggiunge un livello di sicurezza che rende estremamente più difficile l’accesso non autorizzato anche in caso di credenziali compromesse.

La presenza di software antivirus e firewall aggiornati è fondamentale ma non sufficiente. Infatti, le minacce zero-day e gli attacchi sofisticati possono aggirare le protezioni tradizionali. Pertanto, servono soluzioni di endpoint detection and response (EDR) che monitorano costantemente i comportamenti anomali dei sistemi.

Infine, l’esistenza di un Incident Response Plan (IRP) documentato e testato è essenziale. Di fatto, le compagnie assicurative vogliono vedere piani concreti che definiscano chi fa cosa in caso di attacco, quali sono i processi di escalation, come vengono isolati i sistemi compromessi e come viene gestita la comunicazione interna ed esterna durante la crisi.

Le Soluzioni Assicurative per il Cyber Risk

Le compagnie assicurative hanno sviluppato polizze cyber caratterizzate da una vasta gamma di soluzioni per affrontare il rischio informatico a 360 gradi. Pertanto, non si tratta più di semplici coperture finanziarie, ma di veri e propri servizi integrati che accompagnano l’azienda prima, durante e dopo un eventuale incidente.

Tra le garanzie fondamentali disponibili troviamo il rimborso dei danni diretti subiti dall’assicurato. Inoltre, questa copertura include i costi di ripristino dei sistemi informatici, il recupero dei dati, la rimozione del malware e l’installazione di patch di sicurezza. In caso di ransomware, alcune polizze coprono anche il pagamento del riscatto, sebbene questo rimanga un’opzione controversa e generalmente sconsigliata.

La tutela legale specializzata è un elemento cruciale della polizza cyber. Infatti, in caso di data breach che coinvolga dati personali, l’azienda deve affrontare complesse questioni legali legate al GDPR, alle notifiche obbligatorie al Garante Privacy e agli interessati, e alle potenziali class action. Pertanto, avere accesso a legali specializzati in cybersecurity e privacy fa la differenza tra una gestione ordinata della crisi e un disastro reputazionale.

L’indennizzo per interruzione di attività copre le perdite di fatturato durante il periodo in cui i sistemi informatici non sono operativi. Inoltre, questa garanzia è particolarmente importante per le aziende che dipendono criticamente dai propri sistemi IT. Di fatto, un fermo produttivo di una settimana può causare danni economici superiori al valore dei sistemi informatici stessi.

Il rimborso delle spese per la gestione della crisi reputazionale è una garanzia sempre più richiesta dalle aziende moderne. Infatti, un attacco cyber ben pubblicizzato dai media può distruggere la fiducia dei clienti costruita in anni di lavoro. Pertanto, le polizze coprono i costi di consulenti specializzati in crisis management, campagne di comunicazione per limitare i danni d’immagine e monitoraggio della reputazione online.

Molte polizze includono anche servizi di incident response h24/7 con team di esperti pronti a intervenire immediatamente in caso di attacco. Inoltre, questi servizi comprendono forensic analysis per capire come è avvenuta la violazione, contenimento dell’attacco per evitare che si propaghi ulteriormente, e remediation completa per chiudere tutte le vulnerabilità sfruttate.

Hai bisogno di una polizza cyber completa con incident response immediato?

Compila il modulo Contattaci 

Coperture Su Misura per le Diverse Esigenze Aziendali

È fondamentale comprendere che non esiste una polizza cyber standard adatta a tutte le imprese. Infatti, le esigenze di una software house con 50 dipendenti sono completamente diverse da quelle di un’azienda manifatturiera con 200 lavoratori. Pertanto, la personalizzazione della copertura è essenziale per ottenere il giusto rapporto tra protezione offerta e premio pagato.

Le aziende che gestiscono grandi volumi di dati personali (e-commerce, sanità, servizi finanziari) necessitano di massimali elevati per la responsabilità civile verso terzi. Inoltre, devono prestare particolare attenzione alle coperture legate alle violazioni GDPR, che possono comportare sanzioni fino al 4% del fatturato globale.

Le imprese manifatturiere con produzione just-in-time devono privilegiare le coperture per interruzione di attività. Infatti, un fermo anche breve può causare la rottura di contratti di fornitura con penali milionarie. Di conseguenza, la franchigia temporale deve essere la più breve possibile e il massimale adeguato al fatturato giornaliero medio.

Le software house e le società di servizi IT hanno esigenze specifiche legate alla responsabilità professionale per danni causati ai clienti. Pertanto, necessitano di coperture che integrino la classica RC Professionale con garanzie cyber specifiche per data breach causati da vulnerabilità nel software fornito.

Il Futuro della Cybersecurity in Italia

Dato il rapido evolversi della situazione, è fondamentale agire in fretta per proteggere le imprese italiane. Infatti, il governo italiano ha iniziato a investire maggiormente sulla sicurezza informatica nazionale attraverso l’Agenzia per la Cybersicurezza Nazionale (ACN) istituita nel 2021. Inoltre, i fondi PNRR dedicati alla digitalizzazione prevedono stanziamenti significativi per rafforzare le difese cyber delle PMI.

Tuttavia, la responsabilità primaria della sicurezza resta in capo alle singole imprese. Pertanto, ogni azienda deve dotarsi di competenze interne o esterne per gestire proattivamente il rischio informatico. Il risk management non può più essere “uno strumento per pochi esperti”: il GDPR lo ha reso necessario su tutto il perimetro dei trattamenti dei dati personali.

Inoltre, è ormai tempo di fare tesoro di questa esperienza per gestire anche i rischi cyber contro l’organizzazione nel suo complesso. La capacità di determinare, anticipare e gestire le evoluzioni legate alle minacce esogene, oltre che al contesto interno dell’organizzazione, è diventata fondamentale per la sopravvivenza aziendale.

L’Approccio Integrato: Prevenzione e Assicurazione

Come broker di assicurazioni specializzato in cyber risk dal 1991, Pico Adviser ha sviluppato un approccio integrato che combina consulenza tecnica e soluzioni assicurative su misura. Infatti, la nostra esperienza ci ha insegnato che la migliore protezione deriva dalla combinazione di robuste misure preventive e coperture assicurative complete.

Iniziamo sempre con una valutazione approfondita della postura di sicurezza aziendale. Pertanto, analizziamo i sistemi informatici, i processi aziendali, la formazione del personale e le procedure di backup esistenti. Questa analisi permette di identificare i gap di sicurezza che devono essere chiusi prima di poter accedere alle migliori condizioni assicurative.

Successivamente, guidiamo l’azienda nell’implementazione delle misure preventive richieste dalle compagnie. Inoltre, collaboriamo con partner tecnologici specializzati per offrire soluzioni complete di cybersecurity as-a-service, particolarmente adatte alle PMI che non possono permettersi team interni di sicurezza.

Solo a questo punto procediamo con la strutturazione della polizza cyber ottimale. Di fatto, conoscendo in dettaglio l’offerta di tutte le principali compagnie operanti in Italia, possiamo individuare la soluzione che offre il miglior rapporto qualità-prezzo per le specifiche esigenze dell’azienda.

Non lasciare la sicurezza informatica della tua impresa al caso. L’aumento delle minacce cyber non è una tendenza temporanea, ma una realtà strutturale con cui le aziende dovranno convivere negli anni a venire. Investire oggi in prevenzione e protezione assicurativa significa garantire la continuità operativa e la sopravvivenza del business domani.

Scopri come proteggere efficacemente la tua azienda dai rischi informatici crescenti

Compila il modulo Contattaci