La trasformazione digitale corre veloce, alimentata da cloud, mobilità, dati distribuiti e, sempre di più, intelligenza artificiale. Ma questa evoluzione apre anche nuove superfici d’attacco, aumentando l’esposizione delle organizzazioni a minacce sempre più sofisticate. I dati più recenti, pubblicati nel Cybersecurity Readiness Index 2025 di Cisco, fotografano uno scenario preoccupante: a livello globale, solo il 4% delle aziende ha raggiunto un livello “maturo” di preparazione alla sicurezza informatica. In Italia, la situazione non è migliore. Il 51% delle organizzazioni si aspetta interruzioni operative dovute a incidenti cyber nei prossimi 12-24 mesi. Si tratta di un rischio strategico da valutare attentamente.
Attacchi e tecnologie emergenti
Un dato importante riguarda la crescente difficoltà nell’integrare l’intelligenza artificiale all’interno delle strategie di sicurezza: l’82% delle organizzazioni italiane ha già sperimentato incidenti riconducibili all’uso dell’IA. Eppure, solo il 30% dei team IT ha una chiara comprensione di come i cybercriminali stiano sfruttando le tecnologie generative per raffinare le proprie tecniche d’attacco.
A questo si somma una questione strutturale ancora irrisolta: la carenza di talenti qualificati. In Italia, l’83% delle aziende indica questa come una delle principali barriere all’efficacia dei propri programmi di cybersecurity. Non si tratta solo di una mancanza di competenze tecniche, ma anche di figure in grado di guidare l’innovazione in modo sicuro, valutare i rischi emergenti e progettare strategie resilienti. Una criticità che si accentua quando le aziende si trovano a gestire una molteplicità di strumenti di sicurezza, spesso introdotti in momenti diversi e senza una reale integrazione. Questo approccio frammentato non solo compromette l’efficacia delle difese, ma ostacola anche una risposta tempestiva e coordinata agli attacchi.
In questo scenario, Hypergrid si propone come partner strategico per tutte le organizzazioni che non possono permettersi di restare indietro. La cybersicurezza non è più solo una questione tecnica, ma un elemento essenziale per sostenere ogni processo di innovazione. Per essere davvero efficace, deve basarsi su consapevolezza, governance solida e soluzioni capaci di integrare rilevamento, risposta e recupero in modo fluido e coordinato.
Per proteggere efficacemente dati, persone e infrastrutture, è necessario un approccio unificato che combini visibilità, servizi avanzati e capacità di orchestrazione. Proprio in questa direzione si muovono i nostri servizi: dalla protezione degli endpoint alla sicurezza del cloud certificato ACN, fino alla gestione dei rischi nella supply chain.
Altro tema centrale è la gestione dei dispositivi non controllati, diventati una costante nei modelli di lavoro ibridi. Oggi, l’80% delle organizzazioni italiane si confronta con il rischio derivante da dispositivi non gestiti (spesso privati) che accedono alle reti aziendali. Questo richiede policy aggiornate, sistemi di autenticazione robusti, monitoraggio continuo e soluzioni in grado di segmentare e isolare i flussi sospetti in tempi rapidi.
Il primo trimestre 2025 alza l’asticella della minaccia
A livello globale, nel primo trimestre del 2025, la superficie di attacco digitale ha mostrato un’ulteriore espansione, spinta da un aumento significativo delle attività di phishing e da campagne ransomware sempre più mirate e sofisticate. A confermarlo è il recente report trimestrale pubblicato da Cisco Talos, che evidenzia come il phishing sia tornato al centro della scena, rappresentando il principale vettore di accesso iniziale nel 50% degli attacchi analizzati. Un salto netto rispetto ai trimestri precedenti, quando questa minaccia si manteneva sotto il 10%, e un chiaro indicatore dell’evoluzione delle tattiche adottate dagli attori malevoli.
Non si tratta più solo di email truffaldine e link sospetti: oggi il phishing si presenta in forme più insidiose, come il vishing, ovvero attacchi veicolati tramite voce, che hanno rappresentato oltre il 60% dei casi nel periodo considerato. Campagne BEC (Business Email Compromise), allegati infetti e link malevoli continuano a circolare, ma con un nuovo obiettivo primario: l’acquisizione di credenziali valide da utilizzare nelle fasi successive dell’attacco. È una trasformazione profonda delle modalità operative: non si mira più solo a sottrarre dati o truffare singoli utenti, ma a costruire accessi persistenti e invisibili nelle infrastrutture aziendali, spesso in vista di attacchi ransomware più estesi e dannosi.
In questo contesto, gli attacchi ransomware e pre-ransomware continuano a crescere, superando la soglia del 50% di tutte le attività rilevate da Cisco Talos, rispetto al 30% del trimestre precedente. I gruppi cybercriminali BlackBasta e Cactus sono stati protagonisti di una vasta campagna che ha colpito in particolare il settore manifatturiero e quello edile, che insieme hanno rappresentato oltre il 60% degli incidenti.
Settori sotto attacco
Il settore manifatturiero, in particolare, si conferma un obiettivo privilegiato, non solo per il valore degli asset industriali coinvolti, ma per la relativa fragilità dei sistemi legacy e la difficoltà nell’applicare aggiornamenti di sicurezza in ambienti di produzione continui. È in questi contesti che la rapidità d’intervento e la qualità dell’analisi delle TTP (tattiche, tecniche e procedure) degli aggressori fanno la differenza: i team di risposta agli incidenti che sono riusciti ad attivarsi tempestivamente hanno spesso bloccato la diffusione del ransomware prima che il payload venisse eseguito, evitando così danni irreparabili.
Accanto alle tecniche di attacco, il report sottolinea anche le aree di maggiore fragilità all’interno delle organizzazioni. In primo piano, l’autenticazione a due o più fattori. Il 50% degli incidenti ha avuto origine da problemi legati all’autenticazione, che spaziano da configurazioni errate o assenti fino a casi documentati di furto di token, utilizzati per bypassare i controlli. La tecnologia è fondamentale per la protezione delle infrastrutture, ma solo se gestita in modo professionale.
Il report evidenzia con chiarezza anche una grave carenza di consapevolezza da parte degli utenti, coinvolti direttamente nel 50% degli incidenti attraverso tecniche di ingegneria sociale. È un campanello d’allarme per tutte le organizzazioni che ancora sottovalutano l’importanza della formazione e dell’educazione alla sicurezza. In assenza di competenze diffuse e aggiornate, anche il miglior impianto tecnologico può essere aggirato da una telefonata ben congegnata o da un messaggio ingannevole.
Controllo e protezione
Infine, un altro punto critico riguarda la protezione degli endpoint. Quasi un quinto degli incidenti ha evidenziato lacune nei meccanismi di difesa contro la disinstallazione delle soluzioni EDR (Endpoint Detection and Response). Gli attaccanti hanno potuto neutralizzare queste difese sfruttando configurazioni standard o poco personalizzate, rendendo inefficaci i tentativi di contenimento. Anche in questo caso, è indispensabile configurare in modo approfondito e adattivo le soluzioni di sicurezza, evitando di affidarsi esclusivamente alle impostazioni predefinite.
In un contesto in continua evoluzione, dove le minacce cambiano forma e i vettori d’attacco diventano sempre più sofisticati, Hypergrid rinnova il proprio impegno al fianco delle organizzazioni. Mettiamo a disposizione un ecosistema di difesa integrato e reattivo, fondato su tecnologie avanzate, piena visibilità operativa e interventi tempestivi. Affianchiamo a questi strumenti servizi certificati di virtualizzazione, posta e cloud, pensati per rispondere alle esigenze specifiche di imprese e pubbliche amministrazioni, insieme a percorsi formativi mirati per rafforzare la cultura della sicurezza a tutti i livelli.
Implementiamo soluzioni avanzate di monitoraggio degli endpoint, configurate su misura e progettate per resistere anche ai tentativi più sofisticati di disattivazione. Potenziamo la sicurezza degli accessi con VPN business di nuova generazione e autenticazione a due fattori (2FA) robusta, pensata per proteggere ogni punto critico, anche in ambienti ibridi e distribuiti.
Che si tratti di contenere un attacco ransomware, rafforzare i sistemi di accesso o migliorare l’intera postura di sicurezza, Hypergrid offre soluzioni end-to-end, pensate per evolvere con le esigenze della vostra organizzazione.
📞 Contattateci al numero +39 0382 528875
🌐 Scoprite di più sulla nostra offerta visitando https://hypergrid.it
➡️ Cisco Cybersecurity Readiness Index 2025
Devi effettuare l'accesso per postare un commento.