Cerca nel blog

domenica 22 marzo 2026

Estremo: il 2025 della cybersecurity secondo Clusit - L'opinione di Integrity360

"Estremo": il 2025 della cybersecurity secondo Clusit

Il Rapporto Clusit 2026 sulla Cybersecurity in Italia e nel Mondo descrive la gravità di alcune minacce nel 2025 introducendo 'Extreme' tra le categorie di Severity, per identificare quegli incidenti meno frequenti, ma con impatti particolarmente gravi e di lunga durata.

commento di Fabrizio Cassoni, Integrity360

I numeri lo sostengono. Nel 2025 Clusit ha registrato 5.265 incidenti significativi a livello globale, con un aumento del 48,7% rispetto al 2024 – il maggiore nei 14 anni di storia del rapporto –, una media mensile che è passata da 171 incidenti nel 2021 a 439 nel 2025 (+256% in 5 anni), e con l'84% degli incidenti che è stato classificato come "Elevato" o "Critico".

La situazione è diventata talmente grave che Clusit ha dovuto introdurre la nuova categoria di gravità "Estrema" per gli eventi con conseguenze che sono andate oltre la scala esistente, e che rappresentano già il 2,7% del totale.
L'Italia non è un'eccezione. Il Paese ha registrato 507 incidenti nel 2025, con un aumento del 42% rispetto al 2024, pari al 9,6% dell'intero campione globale: una quota sproporzionata per un'economia di medie dimensioni. I settori più colpiti a livello nazionale sono stati il manifatturiero, la pubblica amministrazione e i trasporti.

Il tema dominante dell'anno è stato la supply chain. Gli attacchi più devastanti hanno preso di mira le relazioni di fiducia tra le organizzazioni: fornitori, piattaforme integrate, e token Oauth.

Ad aprile, una campagna ransomware coordinata contro i principali retailer britannici – Marks & Spencer, Co-op e Harrods – è partita dalla compromissione di un solo fornitore terzo, e ha avuto conseguenze devastanti per M&S, il cui utile ante imposte è crollato da 391,9 milioni di sterline a 3,4 milioni in sei mesi.

Quattro mesi dopo, un attacco riconducibile alla stessa logica ha fermato la produzione di Jaguar Land Rover per cinque settimane in tre Paesi, coinvolgendo oltre 5.000 aziende lungo la catena di fornitura globale, con un costo stimato di 1,9 miliardi di sterline.

La violazione di SalesLoft, scoperta a luglio, ha dimostrato che la stessa vulnerabilità strutturale si applica all'ecosistema SaaS: sfruttando integrazioni OAuth collegate a Salesforce, gli aggressori hanno raggiunto i clienti di decine di organizzazioni, tra cui Google, Workday, Qantas e Chanel.

Le infrastrutture pubbliche hanno pagato un prezzo altrettanto alto.

A marzo, un attacco ransomware al sistema di check-in di Collins Aerospace ha costretto gli aeroporti di oltre venti Paesi europei – tra cui Heathrow, Francoforte e Amsterdam Schiphol – a tornare ai processi manuali, con migliaia di voli ritardati o cancellati.

A luglio, la città di St. Paul, Minnesota, ha dichiarato lo stato di emergenza dopo che il ransomware ha cifrato i sistemi di fatturazione, coordinamento delle emergenze e servizi ai cittadini. Il municipio è rimasto offline per più di due settimane, ed è stato necessario coinvolgere l'unità informatica della Guardia Nazionale.

Questi non sono episodi isolati. Sono la manifestazione visibile di vulnerabilità strutturali che il rapporto Clusit documenta con precisione e che restano in larga parte irrisolte:
    • il rischio legato alle terze parti rimane la superficie più esposta nella strategia di sicurezza della maggior parte delle organizzazioni;
    • l'espansione del cloud e la dipendenza dal SaaS crescono più rapidamente dei framework di governance;
    • gli ambienti di tecnologia operativa – produzione, logistica, aviazione, servizi pubblici – restano separati dalla visione IT, e gli aggressori hanno imparato a sfruttare questa separazione in modo metodico;
    • la sicurezza delle identità, causa di molti degli incidenti più gravi del 2025 con tecniche di social engineering e abuso di OAuth, viene ancora trattata da molte organizzazioni come un problema di configurazione IT e non come un rischio strategico.

Le organizzazioni che affronteranno meglio il 2026 non sono necessariamente quelle che spenderanno di più in sicurezza. Sono quelle che avranno abbandonato la mentalità perimetrale in favore di una mentalità orientata alla resilienza: che avranno mappato la propria esposizione verso terze parti, sottoposto a stress test i propri piani di risposta agli incidenti, rafforzato l'infrastruttura di identità e smesso di trattare la cybersecurity come un centro di costo da contenere al minimo.
Il termine "estremo" scelto da Clusit per le minacce più gravi non è un'iperbole ma una diagnosi. E una diagnosi è utile solo se porta all'azione.
------------------
Fabrizio Cassoni è Cyber Security Specialist presso Integrity360, azienda con oltre vent'anni di esperienza nella consulenza di cybersecurity, con sede a Roma, dove si trova anche il SOC italiano
--------------
Fonti: analisi di intelligence sulle minacce di Integrity360, e Rapporto Clusit 2026

VOTA o condividi questo articolo
Bookmark and Share
Posted by Servizio Diffusione Comunicati alle ore 22:43:00

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *