logo naturale cybe cybersicurezza modena
Richiedi una demo
Lavora con noi

Il Rapporto CLUSIT 2025 ha parlato

Il tuo business è un bersaglio. Hai gli strumenti per difenderti o aspetti la “botta”?

In questo blog post, parliamo a te che sei un imprenditore, un manager IT o un direttore IT. E, a tutti coloro che la notte si girano e rigirano nel letto con questo pensiero: “Cosa potrebbe succedere se…”.
Quindi, siediti un attimo e prenditi un po’ di tempo per leggere con attenzione questo articolo.

Da qualche mese, è uscito il Rapporto CLUSIT 2025.
Te lo dico subito: non è una lettura da ombrellone. È un faldone di 402 pagine, contenente l’analisi annuale sulla sicurezza informatica, pubblicato ogni anno dall’Associazione Italiana per la Sicurezza Informatica.

Breve anticipazione: se ti aspetti buone notizie, “ritenta, sarai più fortunato/a” il prossimo anno.
I dati raccolti fanno pensare a quanto lavoro ci sia da fare.

Noi di Cybe, agenzia di cybersecurity a Modena, siamo qui per raccontarti la verità, nient’altro che la verità. Nuda e cruda.

Altri Articoli

Indice

Cos’è il Rapporto CLUSIT?

Il CLUSIT è un’analisi svolta dai ricercatori dell’Associazione Italiana per la Sicurezza Informatica.

Proviamo a spiegarti di cosa si tratta in maniera easy.

Quando ti senti febbricitante, la prima cosa a cui pensi è: devo recuperare un termometro per scoprire se ho la febbre; e, quindi un’infiammazione in corso. Allo stesso modo, i ricercatori dell’Associazione Italiana per la Sicurezza Informatica misurano la temperatura del cybercrime globale e italiano, con la redazione di un’analisi chiara, precisa e indipendente sull’evoluzione delle minacce informatiche.

Il Rapporto CLUSIT scopre quali sono le “infiammazioni”. In questo caso, ransomware, data breach e cyber attacchi che hanno colpito le aziende italiane nell’arco degli ultimi 12 mesi. Questa analisi annuale sulla cyber security non si limita a contare gli incidenti, ma identifica trend, settori più colpiti e tipologie di attacco più diffuse.

È un documento utile a ogni imprenditore e manager IT per conoscere il panorama cyber a livello globale e comprendere come migliorare le proprie strategie di difesa.

Cyber attacchi in Italia: i numeri allarmanti del 2024.

Il Rapporto CLUSIT 2025 ha rivelato dati che dovrebbero far suonare l’allarme in ogni ufficio italiano: gli attacchi informatici sono aumentati del 27,4% a livello globale nell’ultimo anno, ma il dato che riguarda l’Italia è il più preoccupante.

Nel 2024, l’80% degli incidenti cyber è stato classificato come “critico” o “grave”. Ma c’è di più: la media mensile di attacchi informatici è quasi raddoppiata, passando dai 139 attacchi del 2019 ai 295 del 2024.

Questi numeri non sono solo statistiche: rappresentano aziende come la tua che hanno subito data breach, ransomware e interruzioni operative che hanno messo a rischio la loro sopravvivenza. Se vuoi sapere quanto è vulnerabile la tua azienda, richiedi una valutazione gratuita della sicurezza informatica.

Perché l’Italia è il bersaglio preferito dei cybercriminali.

In Italia ci distinguiamo in negativo. Siamo riusciti a ottenere un bel record: il 10% degli attacchi informatici a livello globale li abbiamo subiti noi.
È un dato preoccupante, soprattutto se lo si compara a un altro numero: l’Italia rappresenta solo lo 0,7% della popolazione mondiale.

Per farti capire meglio la situazione, o qualche confronto con altri Paesi europei:

  • La Francia subisce un bel 4% degli attacchi informatici globali.
  • La Germania subisce il 3% degli attacchi informatici globali.
  • La Gran Bretagna ottiene un 3% degli attacchi informatici globali.

Come sempre, ci posizioniamo tra gli ultimi della classe. Quindi, se hai un’azienda in Italia, sei in automatico nel mirino dei cybercriminali. Non è una questione di “se” ti attaccheranno, ma di “quando”.


I settori più colpiti: dalla sanità alle PMI, nessuno è al sicuro.

Il Rapporto CLUSIT 2025 ha identificato in modo chiaro chi sono i bersagli principali degli attacchi informatici, entriamo nel dettaglio e scopriamo quali sono i settori più colpiti.

Target multiplo (17,8%).
La strategia della “pesca a strascico” contro le PMI italiane si conferma la più redditizia per i cyber criminali. Questo dato dovrebbe preoccupare ogni piccola e media impresa che pensa di essere “troppo piccola” per essere attaccata.

Settore Governativo, Militare e Legale (13,3%).
Non potevano mancare in questa lista anche le istituzioni e gli studi legali: obiettivi di altissimo valore per il furto di dati sensibili.

Assistenza Sanitaria (13,3%).
Un altro settore evergreen? Gli ospedali e le strutture sanitarie.
Anche loro continuano a essere nella classifica dei settori più colpiti.
Tra scartoffie, personale vacante e altri problemi all’italiana, gli ospedali e le strutture sanitarie continuano imperterrite a lavorare al meglio per rendersi sempre più vulnerabili. Ed è in questo modo che si rendono responsabili di conseguenze fatali nei confronti dei propri pazienti.
Come si curano le malattie, bisognerebbe prendersi cura anche delle vulnerabilità e delle falle informatiche.

Finanza e Assicurazioni (7,3%).
Collezionano brutte figure anche le società che gestiscono crediti, operazioni finanziarie e assicurative. Nonostante gli investimenti massicci in strumenti e piattaforme di cyber security, continuano a essere presi di mira.
In questi settori, spesso, vengono assunte risorse umane che ricoprono il ruolo di SOC umano. Una scelta che, a nostro avviso, non è sufficiente per contrastare la complessità e la velocità degli attacchi informatici moderni.


L’intelligenza artificiale: la nuova arma dei cyber criminali.

Dal 2022, oltre alle guerre reali e sanguinose, dobbiamo considerare le guerre che si combattono nel cyber spazio. Anche queste, sono guerre diffuse e nel proprio “arsenale” usano l’intelligenza artificiale: game changer a tutti gli effetti.

Difatti, l’AI generativa agisce come moltiplicatore di forza per i cyber criminali e i threat actors, così da permettergli di:

  • creare campagne di phishing più convincenti e personalizzate;
  • automatizzare gli attacchi informatici su larga scala;
  • bypassare i sistemi di sicurezza tradizionali;
  • generare malware polimorfici difficile da rilevare.

In questo caso, il rischio cyber assume una “natura esistenziale” per tutte le aziende italiane. Non si tratta più di perdere qualche dato: si tratta della sopravvivenza stessa del proprio business.

Distribuzione degli attaccanti: il dominio del cybercrime.

Il cybercrime si conferma la motivazione principale degli incidenti informatici.
Nel 2024, la criminalità cyber è responsabile di quasi 9 attacchi su 10 (86% del totale, +3 punti percentuali rispetto al 2023).
Il Rapporto CLUSIT 2025 ha evidenziato come il cybercrime abbia superato di gran lunga le attività criminali tradizionali grazie ai modelli “as-a-Service”, che rendono gli attacchi accessibili anche a chi non ha competenze tecniche avanzate.

Gli altri attaccanti si distribuiscono così:

  • hacktivism: 8%;
  • espionage/sabotage: 4%;
  • information warfare: 2%.

Stagionalità degli attacchi informatici: quando colpiscono di più.

Qui, moda e stagioni non vengono considerate.
I cyber attacchi e rischi informatici sono distribuiti durante tutto l’anno. Possiamo, però, evidenziare due periodi di picco:

  • novembre: 375 attacchi [primo posto];
  • ottobre: 328 attacchi [secondo posto].

Sarà la stagione astrologica dello Scorpione a invogliare i cyber criminali a compiere atti illegali?

Scherzi a parte, con una media annuale di 295 attacchi riusciti, la protezione informatica aziendale deve essere attiva 365 giorni l’anno. Quindi, è inutile pensare ai momenti di “tregua”, quando si parla di sicurezza informatica per PMI, ogni giorno puoi rischiare grosso per la tua azienda. Ciò significa che è necessario farti supportare in una strategia di difesa informatica per proteggere il valore della tua azienda 365 giorni l’anno.

Come proteggere la tua PMI: strategie vincenti basate sui dati CLUSIT.

I dati del Rapporto CLUSIT 2025 non devono spaventare, ma attenzionare e responsabilizzare gli imprenditori, gli amministratori delegati e tutti i responsabili IT che lavorano per le PMI.

Il Rapporto CLUSIT è molto più di un’analisi, è una roadmap chiara per la tua protezione. E non è un caso che le aziende che hanno implementato strategie di sicurezza informatica efficaci abbiano ridotto i rischi di attacco del ben 89%.

Se hai deciso di attivarti per vincere la battaglia con il cyber crimine, ti suggeriamo 5 strategie vincenti usate dai leader di mercato. La nostra consulenza cybersecurity personalizzata ti aiuta a implementare la strategia più adatta alla tua realtà aziendale.

Penetration Testing.
Esegui l’attività di Penetration Test con regolarità. Una buona abitudine è programmarne uno ogni 6 mesi per identificare vulnerabilità prima dei cybercriminali.
Vuoi scoprire il servizio di Penetration Test?
Ne parliamo nel dettaglio, qui: https://cybe.zone/penetration-test-sicurezza-aziendale/

Red Teaming.
Questo servizio ti permette di testare la resilienza dell’intera infrastruttura IT con la simulazione di attacchi reali da parte di un team di esperti che agisce come veri cyber criminali.
Vuoi scoprire il servizio di Red Teaming?
Ne parliamo nel dettaglio, qui: https://cybe.zone/ethical-hacking/red-teaming/

Vulnerability Assessment.
Il servizio di Vulnerability Assessment è un’attività che ha l’obiettivo di identificare e valutare le potenziali debolezze e le vulnerabilità presenti nei sistemi informatici, nelle reti e nelle applicazioni di un’azienda.
Vuoi scoprire il servizio di Vulnerability Assessment?
Ne parliamo nel dettaglio, qui: https://cybe.zone/ethical-hacking/vulnerability-assessment/

Cyber Security Awareness.
Riconosci poca consapevolezza in ambito cyber all’interno del tuo team di lavoro?
Devi sapere che il fattore umano rimane l’anello più debole per ciò che riguarda il cyber crimine.
Forma il tuo team per riconoscere phishing, social engineering e tecniche di manipolazione psicologica.
Vuoi scoprire il servizio di Cyber Security Awareness?
Ne parliamo nel dettaglio, qui: https://cybe.zone/cyber-security-awareness-formazione-aziendale/

Programma un piano di Business Continuity.
Fatti supportare da noi con un piano di business continuity. Insieme, possiamo progettare un piano su misura per te, così da tutelarti in caso di gestione degli incidenti informatici, data recovery e ripristino delle operazioni. Un lavoro preciso e di qualità che ti permette un ripristino lavorativo rapido e veloce.
Vuoi programmare il tuo piano di Business Continuity?
Entriamo in contatto diretto da qui: https://cybe.zone/contatto/

Il tuo prossimo passo.
I numeri del Rapporto CLUSIT 2025 sono brutali: l’Italia porta a casa il 10% degli attacchi globali e tante PMI nel mirino.
L’89% delle aziende che si è protetta per tempo ha evitato il disastro. L’11% no.
Di quale gruppo vuoi far parte? Contatta subito i nostri esperti cybersecurity per una valutazione gratuita del tuo livello di rischio e scopri come proteggere la tua azienda prima che sia troppo tardi.

Richiedi una consulenza cyber security gratuita.
Scopri il tuo livello di rischio cyber.

Contattaci ora.
logo naturale cybe cybersicurezza modena

Cybe – Via Dè Sudenti, 44
41126 Modena MO
Telefono: 059 8678804
Email: info@cybe.zone

Privacy Policy
Cookie Policy

© 2024 Cybe – PIVA 03468530369
Made with ❤ by MakeitWonder

logo nox NOX XDR SOAR italiano cybe

La nostra piattaforma di Cybersicurezza

Contattaci per una demo
logo bianco cybe cyber sicurezza modena
Testimonianza

Terre d’Acqua

Quali sono stati i benefici che le analisi effettuate hanno portato a Terre d'Acqua?

Noi, "Terre d'Acqua", ci siamo trovati di fronte alla necessità di migliorare la nostra infrastruttura VoIP e di esaminare a fondo le possibili vulnerabilità del nostro sistema informatico.

 Affidarsi a un Penetration Test è stata la scelta giusta. Abbiamo identificato e risolto diverse criticità in modo efficace. Tuttavia, il momento di svolta è stato con Foresight, che ha scoperto un grave incidente informatico risalente a una decina di anni fa, con il furto di credenziali email e serie compromissioni sul nostro server proxy che avevano facilitato invii massivi di spam da parte di account compromessi. Questa scoperta, alquanto allarmante, ha segnato un punto di svolta cruciale per la nostra consapevolezza e gestione della sicurezza informatica. Grazie alla prontezza e professionalità di Cybe, abbiamo rafforzato le nostre difese, raggiungendo un livello di sicurezza che ci garantisce una grande tranquillità. L'approccio combinato di Penetration Test e Foresight si è rivelato una formula di successo, assicurandoci una copertura sicurezza completa e proattiva.

Perché sceglierebbe di lavorare ancora con Cybe?

La nostra precedente collaborazione con Cybe e il bisogno di un servizio su misura e di alta qualità ci hanno fatto riflettere sul futuro del nostro rapporto. 

Cybe ha dimostrato un rapporto qualità-prezzo senza pari e una straordinaria capacità di adattarsi alle nostre esigenze, proponendoci un Penetration Test in modalità black box, partendo esclusivamente dal nome del nostro dominio, una flessibilità non riscontrata altrove.
La nostra analisi di mercato ha evidenziato che il servizio Foresight, pur essendo di alta gamma, ci viene offerto a condizioni vantaggiose da Cybe. Questo mix di professionalità e personalizzazione del servizio ci ha convinti senza dubbi a proseguire la nostra collaborazione con Cybe, certi di avere al fianco un partner affidabile e all'avanguardia nel campo della cyber security.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

CCM

Quali sono stati i benefici che le analisi effettuate le hanno portato?

La scelta di eseguire l’analisi “Red Teaming” nasce dalla necessità di affidare a terzi una verifica della postura aziendale in termini di cyber security, terzi che, seppur non direttamente coinvolti nelle attività implementative dei sistemi esistenti, siano conosciuti e competenti.
L’attività di verifica effettuata ha portato delle piacevoli conferme (il lavoro di formazione sul personale ha portato a reazioni affidabili sotto tutti i punti di vista), come si sono scoperte falle che non si pensava di dover gestire (porte aperte su router in gestione all’operatore che fornisce la connettività).
Oltre a questo sono emerse criticità su servizi gestiti da terzi, anche in questo caso si è sempre convinti che appaltare all’esterno lo si possa fare senza accertarsi della reale capacità del fornitore nel valutare in modo corretto anche l’ambito della sicurezza, dimenticando che i terzi si presentano con il nostro nome e che se gestiscono servizi business critical, il fatto che vengano messi in condizione di non essere fruiti, crea un forte danno aziendale sia in termini operativi che reputazionali.
Ultimo aspetto evidenziato riguarda i più sofisticati sistemi da gestione degli end point (EDR, XDR, ecc.) che “sulla carta” sembra che facciano cose “mirabolanti” (tutti oggi parlando di servizi in cloud gestiti dall’IA) ma a volte, alla prova dei fatti, si comportano come i normali “antivirus” da tutti definiti come obsoleti.
In conclusione ritengo che attività di questo tipo siano indispensabili per “mettersi alla prova” in un’ottica “zero trust”, la sicurezza la si fa tutti i giorni senza dimenticare nessun anello della catena perché anche il più remoto può contribuire a rendere vulnerabili i nostri sistemi quindi la nostra azienda.

Perché sceglierebbe di lavorare ancora con Cybe?

CyBe si è dimostrata una realtà dinamica fatta da persone entusiaste e competenti, il loro approccio alla sicurezza è critico e attento ai dettagli nell’ottica di far sì che ogni esperienza possa migliorare la tecnica di analisi successiva.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

Autel

Quali sono stati i benefici che le analisi effettuate hanno portato ad Autel?

Per noi è stata un’esperienza molto interessante, avere i dati a portata di mano ci fornisce una migliore gestione della nostra cybersecurity.
Il report Foresight che ci ha fornitore Cybe ci ha reso maggiormente attenti riguardo l'importanza di tenere sempre d'occhio i nostri dati. Non eravamo in pericolo, ma avevamo ampio spazio per fare meglio. Abbiamo compreso quanto sia impattante l’attenzione del singolo utente in fatto di cyber security, specialmente quando si parla di Data Breach.

Perché sceglierebbe di lavorare ancora con Cybe?

Il primo incontro con il team di Cybe ci ha fatto capire che potevamo lavorare bene insieme: fiducia e feeling si sono creati fin dal primo momento. Hanno compreso ciò di cui avevamo bisogno e creato un report di chiara e facile comprensione, anche a chi non è del mestiere.
Inoltre, riteniamo che ci sia ancora margine per un ulteriore miglioramento. Il report del servizio di Risk Assessment di Cybe utilizza un sistema di valutazione con classificazione bassa/media/alta, che ci ha spinti a fare delle considerazioni: un approccio più numerico, ad esempio mediante un sistema a punteggio, potrebbe risultare vantaggioso e rendere l'analisi più chiara e comprensibile.

In conclusione, la nostra esperienza con Cybe è stata un’attività di consolidamento: ha alzato il livello di consapevolezza e preparazione di fronte ai rischi digitali. L'approccio su misura e la professionalità che abbiamo incontrato ci spingono a dire che sì, ci affideremo ancora a Cybe in futuro, aspettandoci la continua evoluzione dei loro servizi, così da affrontare i rischi digitali con maggiore precisione.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

AppTaxi

Quali sono stati i benefici che le analisi effettuate hanno portato ad AppTaxi?

La priorità di AppTaxi è garantire un livello di sicurezza elevato sia internamente, sia ai nostri fornitori. Data la natura sensibile dei dati gestiti dalla nostra applicazione, è fondamentale che gli standard di sicurezza siano all'altezza delle aspettative dei nostri collaboratori e clienti.
Il lavoro svolto da Cybe ha evidenziato due risultati: in primo luogo, ci ha confortato sapere che AppTaxi opera già con un alto livello di sicurezza informatica. In secondo luogo, ha messo in luce l'opportunità per alcuni dei nostri fornitori di migliorare le loro misure di cyber sicurezza. Questa consapevolezza è vitale per noi, poiché aspiriamo a fornire il servizio più sicuro possibile, distinguendoci positivamente nel mercato.

Perché sceglierebbe di lavorare ancora con Cybe?

La professionalità e l'efficacia dimostrate dal Cyber Security Specialist di Cybe hanno lasciato un'impressione significativa ad AppTaxi.
La decisione di continuare la collaborazione con Cybe deriva dalla tranquillità che ci offre lavorare con un gruppo tanto competente quanto professionale. Inoltre, è essenziale per noi mantenere un monitoraggio costante della sicurezza, a beneficio della nostra azienda e dei nostri clienti. Questo approccio ci consente di rimanere sempre un passo avanti rispetto ai competitor, confermando Cybe come un Partner strategico insostituibile nel nostro impegno per il raggiungimento della massima sicurezza.

Questa testimonianza ti ha ispiratə?

Contattaci!

Sei sotto attacco?
Possiamo aiutarti, adesso.

chiedi aiuto