Il rapporto CLUSIT – Associazione italiana per la sicurezza informatica del 2025 evidenzia un aumento sempre più grave e preoccupante di attacchi informatici basati sulla vulnerabilità dei sistemi e sull’errore umano che si conferma essere uno dei principali punti deboli.
Emerge ad esempio che a livello globale l’Europa è maggiormente esposta agli attacchi rispetto agli Stati Uniti, sia per il basso livello degli investimenti in cybersecurity, sia per la presenza di piccole e medie imprese che rappresentano un target più facile e meno protetto da aggredire rispetto alle grandi aziende che caratterizzano invece l’economia americana.
In Europa infatti si è registrato il + 67% di attacchi rispetto al 2023; l’Italia in particolare continua ad essere uno dei Paesi europei più colpiti con un aumento del 15% e quindi un’incidenza sproporzionata rispetto alla sua dimensione economica
Tra gli attacchi più diffusi il malware, ossia software malevolo, resta la minaccia più diffusa; fra esso il ransomware è la variante più diffusa.
Il ransonware lo ricordiamo è un virus informatico che rende inaccessibili i dati e i file del proprio sistema con richiesta di pagamento di un riscatto in denaro o in criptovalute per ripristinarli.
Attacchi di questo tipo paralizzano l’attività dell’azienda con perdita di dati ed interruzione del lavoro causando impatti anche gravi sull’organizzazione aziendale sino a colpire dipendenti, clienti, fornitori e in generale tutta la filiera.
Sono sempre più numerosi i casi in cui le aziende colpite da attacchi di questo genere hanno dovuto attivare la Cassa Integrazione Guadagni Ordinaria per tutelare i redditi dei dipendenti colpiti dalla sospensione dell’attività.
Anche pishing e social engineering sono aumentati, confermando ancora una volta che nella maggior parte dei casi alla base di un incidente informatico vi è una qualche forma di errore umano. Quanto agli attacchi cyber infatti la disinformazione, la disattenzione, l’ingenuità e l’uso inappropriato degli strumenti informatici da parte dei dipendenti sono i principali punti di ingresso degli attacchi nell’organizzazione aziendale.
Per questo motivo è necessario promuovere una cultura della consapevolezza in quanto personale ben formato che segue best practices efficaci può diventare la prima linea di difesa.
La cybersicurezza pertanto non è solo una questione tecnica, ma assume sempre più una connotazione sociale e lavorativa con la conseguenza che la sicurezza informatica diventa un asset strategico da perseguire, tra l’altro, con infrastrutture IT sicure e con la formazione continua e costante del personale.
MC3 Innovation offre corsi on-line, strutturati in brevi video-pillole, con la possibilità di scaricare il proprio certificato di partecipazione, sui temi GDPR e Information Security al fine di formare e rendere consapevoli tutto il personale aziendale.
Vi invito a guardare sul sito, nella sezione e-learning, tutti nostri corsi.
Avv. Annalisa Barbaglia