Governance e resilienza: le priorità

Nel 2025 l’Europa si trova al centro di un panorama cyber in costante evoluzione. Il nuovo report ENISA Threat Landscape 2025(vedi link), pubblicato a ottobre dall’Agenzia dell’Unione Europea per la Cybersecurity, fotografa un ecosistema di minacce sempre più interconnesse, dove phishing, ransomware e attacchi basati su intelligenza artificiale rappresentano le direttrici principali del rischio digitale.

L’analisi, che copre il periodo luglio 2024 – giugno 2025, evidenzia un dato ormai strutturale: la superficie d’attacco cresce in modo proporzionale alla complessità tecnologica e alla dipendenza dei servizi digitali. I cyber attaccanti, oggi, non operano più in modo isolato ma come vere e proprie reti coordinate, capaci di combinare exploit tecnici, manipolazione dell’informazione e strumenti di automazione avanzata.

Secondo ENISA, il phishing rimane il principale vettore d’attacco, responsabile del 60% delle compromissioni iniziali, seguito dallo sfruttamento di vulnerabilità note (21%) e dall’uso di botnet e malware personalizzati. Il ransomware si conferma invece la minaccia più impattante per servizi pubblici, aziende manifatturiere e infrastrutture essenziali.

Un trend emergente è l’uso dell’Intelligenza Artificiale come leva offensiva: più dell’80% delle campagne di phishing analizzate nel periodo 2024–2025 ha integrato modelli linguistici generativi per creare e-mail convincenti, testi personalizzati e perfino identità digitali fittizie. L’AI, osserva ENISA, è diventata un moltiplicatore di produttività anche per il cybercrime, consentendo a gruppi meno esperti di condurre campagne sofisticate e mirate.

Come sottolinea il rapporto, la sfida non è più soltanto tecnica, ma strategica: la resilienza non può essere improvvisata, ma va costruita su basi solide di governance, collaborazione e consapevolezza.

Settori più colpiti

Dall’analisi di ENISA emerge con chiarezza che le pubbliche amministrazioni restano il bersaglio privilegiato degli attaccanti. Nel periodo considerato, il settore pubblico ha registrato oltre il 38% degli incidenti totali in Europa, in larga parte riconducibili a campagne di hacktivismo e a DDoS a basso impatto, ma con una quota crescente di attacchi ransomware mirati alle amministrazioni locali.
Nel mirino finiscono portali istituzionali, piattaforme di erogazione servizi, sistemi di posta e infrastrutture di autenticazione, spesso caratterizzate da ambienti legacy e risorse di sicurezza limitate.

Segue il settore dei trasporti, con il 7,5% degli incidenti. Le organizzazioni più esposte sono quelle legate alla logistica, ai trasporti aerei e, sempre più frequentemente, al comparto marittimo, dove la digitalizzazione dei porti e delle catene di fornitura ha ampliato la superficie d’attacco.
In diversi casi, gli incidenti hanno evidenziato dipendenze critiche tra sistemi OT e IT, confermando la necessità di un approccio integrato alla sicurezza dei processi industriali e dei sistemi di controllo.

Le infrastrutture digitali e i servizi online rappresentano invece un nodo intermedio ma strategico. Con una quota del 4,8% degli attacchi, questa categoria comprende provider cloud, servizi DNS, piattaforme SaaS e ambienti multi-tenant che spesso fungono da “punti di rimbalzo” per campagne di attacco più complesse. Gli incidenti che hanno coinvolto questi ecosistemi mostrano come le dipendenze digitali (software di terze parti, API, componenti condivisi) possano essere sfruttate come trampolino per compromettere l’intera catena di fornitura.

Anche i settori finanziario e manifatturiero restano osservati speciali. Il primo per l’elevato valore dei dati trattati; il secondo per la crescente interconnessione dei sistemi produttivi e la vulnerabilità delle architetture OT.
In entrambi i casi, la sfida consiste nel coniugare la continuità operativa con la protezione di asset distribuiti e sempre più automatizzati.

La lettura complessiva di questi dati conferma una tendenza di fondo: le minacce non colpiscono più settori isolati, ma ecosistemi interdipendenti, in cui un singolo punto debole può avere un effetto domino sull’intera filiera digitale.

Evoluzione del phishing

Tra le minacce più persistenti, il phishing continua a rappresentare la porta d’ingresso preferita dai cybercriminali.
Secondo il report ENISA, il 60% degli attacchi parte ancora da campagne di posta elettronica malevole, ma la natura di questi attacchi è cambiata profondamente: da messaggi generici e facilmente riconoscibili, si è passati a truffe su misura, costruite con logiche di ingegneria sociale e supportate da strumenti di intelligenza artificiale.

Il report Cisco Talos conferma la tendenza, evidenziando che il 75% delle campagne di phishing analizzate nel 2025 ha avuto origine da account di posta compromessi, mentre oltre il 40% degli incidenti ha coinvolto problemi legati all’autenticazione multifattore (MFA) — spesso dovuti a configurazioni errate o a bypass mirati.
Non si tratta più, quindi, di “forzare” i sistemi, ma di entrare dalla porta principale, sfruttando credenziali legittime rubate o ottenute tramite social engineering.

Il fenomeno è alimentato da un vero e proprio mercato nero delle credenziali, dove username e password vengono rivenduti sul dark web a prezzi variabili in base al livello di accesso: pochi dollari per un account utente comune, centinaia per un profilo amministrativo o finanziario. Da qui, i criminali possono muoversi all’interno delle reti aziendali senza destare sospetti, aprendo la strada a furti di dati, ransomware o frodi economiche.

Un caso emblematico è stato documentato da Kaspersky: una campagna di phishing che sfrutta i nomi di note compagnie aeree internazionali per indurre aziende e fornitori a partecipare a falsi programmi di partnership.
Il messaggio, formalmente impeccabile, invita a compilare documenti di registrazione e, in una fase successiva, a versare un “deposito cauzionale” rimborsabile di alcune migliaia di dollari.
Si tratta di un inganno privo di malware, ma tanto più efficace proprio perché mima perfettamente le dinamiche del business reale.

Oggi le varianti di phishing includono anche:

  • QR code malevoli, capaci di reindirizzare a siti di raccolta credenziali;
  • keylogger e infostealer, che catturano automaticamente dati sensibili e password salvate nei browser;
  • account dormienti o dimenticati, che diventano punti d’ingresso invisibili per gli attaccanti.

In questo scenario, la formazione continua degli utenti e l’adozione di sistemi di protezione e-mail avanzati sono diventati elementi imprescindibili di ogni strategia di sicurezza.
Come ricorda ENISA, “una significativa percentuale degli attacchi inizia con un errore umano”: per questo, la consapevolezza resta la prima linea di difesa, tanto quanto la tecnologia.

AI: l’arma a doppio taglio

L’Intelligenza Artificiale è ormai diventata un attore a pieno titolo nel panorama della cybersecurity.
Il Threat Landscape 2025 di ENISA evidenzia come l’AI sia ormai impiegata non solo dai difensori, ma anche da cybercriminali, che la utilizzano per automatizzare e ottimizzare le proprie campagne di attacco.

Nei mesi più recenti, oltre l’80% delle campagne di phishing rilevate in Europa ha mostrato tracce di contenuti generati o modificati tramite modelli linguistici avanzati (LLM).
Questi sistemi consentono di produrre testi personalizzati, perfettamente tradotti e contestuali, rendendo il riconoscimento dei falsi sempre più difficile anche per utenti esperti.
In parallelo, l’AI viene sfruttata per alimentare botnet intelligenti, malware adattivi e deepfake realistici, utilizzati per scopi di frode o manipolazione informativa (Foreign Information Manipulation and Interference – FIMI).

Il quadro che ne emerge è duplice: da un lato, una crescita esponenziale della capacità offensiva e dell’automazione degli attacchi. Dall’altro, un potenziale difensivo senza precedenti, grazie a piattaforme di AI for Security in grado di rilevare anomalie comportamentali, prevedere catene di attacco e supportare l’analisi predittiva degli eventi.

Governance e responsabilità

Dai dati emerge un messaggio chiaro: la sicurezza informatica non può più essere interpretata come una sequenza di misure tecniche isolate. Serve una governance consapevole, capace di integrare tecnologia, processi e persone all’interno di una strategia di resilienza continua.

Il rapporto europeo sottolinea come le organizzazioni più colpite siano spesso quelle che, pur avendo strumenti di difesa avanzati, mancano di una visione complessiva del rischio. Aggiornamenti non tempestivi, errori di configurazione, mancanza di formazione o frammentazione nella gestione della sicurezza sono i punti deboli più ricorrenti.

Per contrastare questo scenario, ENISA propone quattro direttrici d’azione:

  1. Gestione delle vulnerabilità e patching continuo, con procedure automatizzate e cicli di aggiornamento verificabili;
  2. Formazione e sensibilizzazione del personale, perché la sicurezza non è un compito esclusivo dell’IT ma una responsabilità condivisa;
  3. Adozione di tecnologie difensive basate su AI, per individuare anomalie e reagire in tempo reale;
  4. Collaborazione intersettoriale e scambio di informazioni, essenziali per anticipare le minacce emergenti e costruire difese coordinate.

In questo contesto, la governance del rischio diventa l’elemento di discontinuità tra l’adempimento formale e la compliance sostanziale richiesta dalle nuove normative europee.
La Direttiva NIS2, il Cyber Resilience Act e le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN) spingono verso un modello di sicurezza basato su accountability, miglioramento continuo e trasparenza. Una visione che impone di superare la logica del “mettere in sicurezza” per adottare quella del “essere sicuri”, ovvero dotarsi di una governance strutturata, capace di garantire continuità operativa anche in condizioni di crisi.

Hypergrid: sicurezza, sovranità e controllo

In un contesto in cui la maggior parte delle minacce nasce da ecosistemi digitali complessi, distribuiti e spesso fuori dal controllo delle organizzazioni, la sovranità del dato diventa una condizione imprescindibile di sicurezza.
È qui che si colloca la visione di Hypergrid, fondata sull’idea che la resilienza non si costruisce delegando, ma riprendendo il pieno controllo dell’infrastruttura e delle informazioni.

Il modello Hypergrid si basa su un principio semplice ma fondamentale: tutti i sistemi, i dati e i processi vengono gestiti localmente, in Italia, senza l’utilizzo di servizi promiscui o infrastrutture estere.
Questo approccio consente di garantire integrità, tracciabilità e indipendenza operativa, assicurando al tempo stesso conformità alle normative europee (GDPR, NIS2, CRA) e alle linee guida dell’ACN.

L’ecosistema Hypergrid integra soluzioni verticali che coprono l’intero ciclo della sicurezza informatica:

  • HyperSafe per la protezione avanzata degli endpoint e la gestione centralizzata delle policy;
  • HyperDLP per il monitoraggio e la prevenzione delle fughe di dati sensibili;
  • HyperDMZ e HyperVPN per la segmentazione sicura delle reti e le comunicazioni cifrate;
  • Security Data Recorder per la registrazione e la correlazione degli eventi;
  • HyperFilter per la protezione della posta elettronica e la difesa dalle campagne di phishing;
  • Disaster Recovery e yCloud per la continuità operativa e la virtualizzazione in ambienti sicuri e sovrani.

Tutte le soluzioni condividono una filosofia comune: centralizzare il controllo, decentralizzare il rischio. L’obiettivo non è solo mitigare le minacce, ma creare un’infrastruttura digitale progettata per resistere, in grado di garantire operatività anche in caso di incidente.

Dalla consapevolezza all’azione

Non è più sufficiente disporre di strumenti di difesa: serve una governance integrata che unisca tecnologie, procedure e cultura aziendale in un unico ecosistema coerente.
Solo così è possibile passare dalla sicurezza formale a quella sostanziale, in linea con la visione europea di cyber resilience e con gli obblighi introdotti dalla direttiva NIS2.

In questo percorso, Hypergrid rappresenta un modello concreto di sicurezza “di prossimità”:
una rete di soluzioni e competenze costruite in Italia, per le organizzazioni italiane, con l’obiettivo di garantire protezione, continuità e sovranità del dato.
Ogni piattaforma, ogni servizio e ogni processo nasce per restituire alle aziende il pieno controllo del proprio patrimonio informativo, eliminando i rischi derivanti da ambienti ibridi o infrastrutture non governate.

Contattaci oggi! Con una consulenza gratuita potrai scoprire come possiamo aiutarti. Puoi chiamarci al numero +39 0382 528875, scriverci all’indirizzo info@hypergrid.it, visitare il nostro sito web https://hypergrid.it. O più semplicemente cliccare il pulsante qui sotto per prenotare un appuntamento online gratuito con il nostro team.

CLICCA QUI!
Shares

Condividi

News Recenti

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica

Share

WPBot

Parla con Noi!