Nella Relazione annuale al Parlamento, l’Agenzia per la cybersicurezza nazionale evidenzia un passaggio significativo: nel corso del 2025 gli eventi malevoli nel cyberspazio sono aumentati del 38%, mentre gli incidenti con impatto confermato sono cresciuti del 7%. Il dato più interessante non è solo l’aumento degli attacchi. È la distanza tra ciò che accade nel cyberspazio e ciò che riesce davvero a produrre un danno.
È una differenza che merita attenzione. Non significa che il rischio sia diminuito, né che le organizzazioni possano abbassare la guardia. Al contrario, conferma che la pressione sulle infrastrutture digitali continua a crescere. Ma dimostra anche un punto decisivo: quando prevenzione, monitoraggio, allertamento e capacità di risposta funzionano, molti eventi possono essere contenuti prima di trasformarsi in incidenti.
Per le aziende, questa è forse la lezione più concreta. La cybersecurity non è solo ciò che si attiva dopo un attacco. È l’insieme di scelte, strumenti e processi che permettono di ridurre l’esposizione, proteggere gli accessi, difendere i dati e garantire continuità anche quando qualcosa accade.
Quando un evento non diventa incidente
La Relazione ACN distingue tra eventi cyber, impatti e incidenti. È una distinzione utile anche fuori dal linguaggio istituzionale, perché aiuta a leggere il rischio con maggiore precisione. Un evento può essere un tentativo di phishing, una campagna DDoS, l’esposizione di credenziali, lo sfruttamento di una vulnerabilità o una scansione malevola su sistemi accessibili da Internet. Diventa incidente quando produce un impatto confermato su dati, applicazioni, account, sistemi o servizi.
Nel 2025 il CSIRT Italia ha trattato 2.729 eventi cyber e 615 incidenti con impatto confermato. Le vittime complessive sono state 3.907. Nello stesso periodo, ha inviato oltre 46.000 comunicazioni di allerta a Pubbliche Amministrazioni e soggetti privati potenzialmente esposti, condividendo anche più di 800.000 indicatori tecnici utili a riconoscere possibili attività malevole. Dietro questi numeri c’è un messaggio chiaro: individuare prima i segnali di rischio, avvisare in tempo e intervenire rapidamente può cambiare l’esito di un attacco.
Per un’azienda, questo significa che la sicurezza non può essere valutata solo in base agli strumenti installati. Conta la capacità di individuare segnali, gestire vulnerabilità, proteggere gli accessi, verificare le configurazioni, contenere un’anomalia e ripristinare i servizi senza compromettere l’operatività. Il rischio zero non esiste. Ma tra subire un evento e fermare l’attività aziendale c’è uno spazio molto ampio, ed è proprio lì che si costruisce la sicurezza.
Accessi, e-mail e credenziali: l’attacco spesso inizia da qui
Molti incidenti non partono da tecniche misteriose o particolarmente sofisticate. Spesso iniziano da un messaggio di posta elettronica, da una credenziale sottratta o da un accesso remoto non protetto in modo adeguato.
Il Report indica tra i principali vettori di attacco l’email, con il 40%, l’uso di account legittimi compromessi, con il 24%, e lo sfruttamento di vulnerabilità, con l’11%. Il dato conferma il peso di phishing, furto di credenziali, accessi non adeguatamente protetti e carenze nelle misure di sicurezza di base.
Il phishing, in particolare, è diventato più difficile da riconoscere. Non si presenta più solo con messaggi generici, errori evidenti o richieste improbabili. L’utilizzo di strumenti basati sull’intelligenza artificiale può rendere le comunicazioni fraudolente più credibili, più coerenti con il contesto e più vicine al linguaggio reale di colleghi, fornitori o clienti.
Anche gli account validi rappresentano un punto critico. Se un attaccante entra con credenziali reali, può apparire come un utente autorizzato, muoversi con maggiore discrezione e sfruttare permessi già esistenti. In questi casi, la password da sola è una barriera troppo debole.
Per questo la protezione degli accessi deve diventare una priorità operativa. Autenticazione a due fattori, controllo degli accessi remoti, protezione delle caselle email, filtraggio delle minacce, gestione dei privilegi e monitoraggio delle attività anomale sono misure che incidono direttamente sulla capacità di contenere il rischio.
La superficie esposta cambia ogni giorno
Ogni nuovo servizio digitale rende l’azienda più efficiente, ma può anche ampliare ciò che deve essere protetto. Applicazioni cloud, dispositivi connessi, piattaforme collaborative, accessi da remoto, reti, server, strumenti di gestione e sistemi pubblicati online compongono una superficie esposta che cambia continuamente.
La Relazione ACN dedica molta attenzione al monitoraggio proattivo, cioè alla capacità di individuare vulnerabilità, configurazioni insicure, asset esposti e segnali di compromissione prima che possano generare un incidente. Nel 2025 il CSIRT Italia ha segnalato 31.050 dispositivi e servizi IT che esponevano potenziali rischi, 10.312 dispositivi o servizi potenzialmente compromessi e 2.457 indirizzi web di phishing.
Sono dati che raccontano bene un problema concreto: la superficie esposta delle aziende tende ad aumentare nel tempo, spesso senza che l’organizzazione ne abbia piena consapevolezza. Un servizio remoto lasciato aperto, una VPN mal configurata, un firewall non aggiornato, una piattaforma non monitorata o un software vulnerabile possono diventare porte d’ingresso. Non sempre l’attacco arriva dove l’azienda pensa di essere più fragile. A volte arriva dove nessuno sta più guardando.
Per ridurre questo rischio servono verifiche periodiche, vulnerability assessment, controllo delle configurazioni, aggiornamenti costanti e una visione completa degli asset digitali. La protezione efficace nasce prima di tutto dalla visibilità: non si può difendere ciò che non si conosce.
NIS2: la sicurezza diventa un processo continuo
La spinta normativa conferma una trasformazione già in atto. La cybersicurezza non è più un tema confinato al reparto IT, ma una responsabilità organizzativa che coinvolge processi, governance, fornitori, gestione degli incidenti e continuità dei servizi. Nel 2025, sono state ricevute oltre 30.000 autodichiarazioni in fase di registrazione NIS, con una platea finale di oltre 21.800 soggetti. È un ampliamento rilevante, che coinvolge settori ad alta criticità, Pubbliche Amministrazioni e ulteriori categorie di soggetti.
Il punto, però, non riguarda solo chi rientra direttamente negli obblighi NIS2. La direzione è ormai chiara per tutto il mercato: la sicurezza deve essere documentata, governata e verificabile. Non basta dichiarare di essere protetti. Bisogna sapere quali sono gli asset critici, quali rischi hanno priorità, quali misure sono attive, chi interviene in caso di incidente e come vengono garantiti ripristino e continuità. Questo vale anche per le aziende che operano all’interno di filiere più ampie. Un fornitore poco sicuro può diventare un punto debole per clienti, partner e servizi collegati. La sicurezza della singola organizzazione è sempre più legata alla sicurezza dell’ecosistema in cui opera.
In questo scenario, Hypergrid affianca imprese e organizzazioni con servizi orientati alla gestione concreta del rischio: assessment, protezione dei dati, controllo degli accessi, monitoraggio, supporto alla conformità e soluzioni per la continuità operativa. Soluzioni come l’autenticazione forte, HyperVPN e HyperFilter aiutano le aziende a rafforzare proprio i punti da cui molti attacchi prendono avvio: identità digitali, comunicazioni, connessioni e accessi ai sistemi aziendali.
Dati, cloud e continuità
Quando si parla di attacchi informatici, l’attenzione va spesso al furto di dati. È un rischio centrale, ma non è l’unico. Un incidente può bloccare applicazioni, rendere indisponibili sistemi, interrompere servizi, compromettere backup, rallentare la produzione, danneggiare la reputazione e rendere complesso il ritorno alla normalità.
La Relazione ACN evidenzia come gli impatti degli incidenti riguardino la riservatezza, l’integrità e la disponibilità dei dati. Sono tre dimensioni diverse, ma inseparabili. Un dato sottratto può generare abuso o estorsione. Un dato alterato può compromettere processi e decisioni. Un dato non disponibile può fermare un’attività. Per questo backup, Disaster Recovery, protezione delle informazioni, controllo delle infrastrutture e scelta del cloud non sono elementi separati dalla cybersecurity. Sono parte della stessa strategia di resilienza.
Il tema cloud va letto proprio in questa prospettiva. La Relazione ACN richiama, per la Pubblica Amministrazione, la necessità di graduare requisiti e garanzie in base alla classificazione dei dati e dei servizi, distinguendo tra dati ordinari, critici e strategici. Anche per le aziende il principio è utile: non tutti i dati hanno lo stesso valore e non tutti i sistemi hanno lo stesso impatto sull’operatività. Scegliere un’infrastruttura cloud significa valutare sicurezza, localizzazione dei dati, continuità, controllo, affidabilità del fornitore e capacità di ripristino. Non è solo una scelta tecnologica, ma una decisione che incide sulla tenuta dell’organizzazione.
Le soluzioni Hypergrid con cloud certificato ACN, backup, Disaster Recovery, rispondono a questa esigenza, con infrastrutture cloud localizzate in Italia e servizi progettati per proteggere dati, sistemi e continuità operativa.
Prepararsi prima è la vera difesa
La minaccia cyber è sempre più intensa, più diffusa e più vicina al funzionamento quotidiano delle organizzazioni. Phishing, credenziali compromesse, vulnerabilità, servizi esposti, ransomware e attacchi DDoS non sono scenari eccezionali. Sono rischi concreti, che possono riguardare aziende di dimensioni diverse e settori molto differenti. Ma lo stesso documento mostra anche un altro aspetto: non tutti gli eventi diventano incidenti. La differenza sta nella preparazione.
Rilevare prima, proteggere meglio, correggere le vulnerabilità, controllare gli accessi, formare gli utenti, predisporre backup affidabili e sapere come reagire quando qualcosa accade sono attività che riducono l’impatto degli attacchi e rafforzano la resilienza aziendale. Per questo la cybersecurity non può essere costruita a compartimenti separati. Serve un approccio integrato, capace di mettere insieme tecnologie, processi, persone, infrastrutture e continuità.
Hypergrid supporta imprese e organizzazioni in questo percorso, integrando servizi di cybersicurezza, protezione dei dati, cloud, Disaster Recovery e supporto alla conformità. Se vuoi conoscere meglio le nostre soluzioni, contattaci! Con una consulenza completamente gratuita potrai scoprire come possiamo aiutarti. Puoi chiamarci al numero +39 0382 528875, scriverci all’indirizzo info@hypergrid.it, visitare il nostro sito https://hypergrid.it, o più semplicemente, cliccare il pulsante qui sotto per prenotare un appuntamento online gratuito con il nostro team.
Il documento ACN e disponibile al download a questo LINK
Devi effettuare l'accesso per postare un commento.