Il settore dei media e dell'informazione in Italia è sotto attacco. L'Anteprima del Rapporto Clusit 2025 rivela una situazione allarmante: nel 2024, il 18% degli incidenti cyber gravi nel nostro Paese ha colpito testate giornalistiche, emittenti televisive e radiofoniche, agenzie di stampa e piattaforme di distribuzione di contenuti online. Un dato che colloca il settore News e Multimedia al primo posto tra le vittime degli attacchi informatici in Italia, superando comparti tradizionalmente più colpiti come quello manifatturiero e la Pubblica Amministrazione.
Il Rapporto Clusit, curato dall'Associazione Italiana per la Sicurezza Informatica, offre una panoramica dettagliata e indipendente del cybercrime a livello mondiale e nazionale. I dati del 2024 sono tutt'altro che rassicuranti:
- Crescita globale degli incidenti: 3.541 incidenti gravi rilevati nel mondo, con un aumento del 27,4% rispetto al 2023. In media, 295 attacchi al mese, contro i 232 del 2023 e i 139 del 2019.
- Impatto sempre più grave: Il 79% degli incidenti ha avuto conseguenze gravi o gravissime, confermando un trend in peggioramento.
- Italia nel mirino: Il nostro Paese ha subito il 10,1% degli attacchi mondiali, con una crescita del 15,2% rispetto all'anno precedente. Ben 357 incidenti gravi solo nel 2024.
- Aumento Hacktivism: Il fenomeno dell'hacktivism è in crescita a livello mondiale. In Italia è la causa del 29% degli attacchi.
A livello globale, il settore News/Multimedia ha registrato un picco di attacchi del +175% rispetto al 2023. Ma è in Italia che la situazione appare particolarmente critica. Il 18% degli incidenti nel nostro Paese ha colpito questo settore, con un singolo attacco che ha compromesso i dati di 5 milioni di persone.
"Questo evento è emblematico di come una tecnologia informatica, quando utilizzata in modo prevalente in un settore, possa diventare un bersaglio estremamente appetibile per gli attaccanti" ha commentato Luca Bechelli, del Comitato Direttivo Clusit.
In Italia, il malware si conferma la principale tecnica d'attacco (38% degli incidenti), seguito dagli attacchi DDoS (21%) e dallo sfruttamento di vulnerabilità (19%). Quest'ultimo dato è particolarmente preoccupante, perché indica una crescente sofisticazione degli attacchi e una maggiore capacità dei criminali informatici di individuare e sfruttare le falle nei sistemi di sicurezza.
A livello globale, il cybercrime (attacchi a scopo di estorsione) è responsabile di quasi 9 attacchi su 10. In Italia, questa percentuale scende al 78%, ma rimane comunque la motivazione principale. A preoccupare è anche la crescita dell'hacktivism, spesso legato a motivazioni geopolitiche e ai conflitti in corso.
Il contributo di Fastweb (oggi Fastweb + Vodafone) al Rapporto Clusit conferma la tendenza: nel 2024, l'azienda ha registrato oltre 69 milioni di eventi di sicurezza sulla propria infrastruttura di rete, con un aumento del 23% rispetto al 2023. L'azienda sottolinea il ruolo crescente dell'Intelligenza Artificiale, sia sul fronte offensivo (automatizzazione degli attacchi) che su quello difensivo (rilevazione precoce delle minacce).
I dati del Rapporto Clusit 2025 lanciano un chiaro segnale d'allarme: la cybersecurity non è più un problema solo per le grandi aziende o per i settori strategici. Tutte le organizzazioni, comprese le piccole e medie imprese e i media, sono potenziali bersagli.
Per le aziende, l'impatto di un attacco informatico può essere devastante: perdita di dati sensibili, interruzione dell'attività, danni alla reputazione, sanzioni economiche. Investire in cybersecurity non è più un'opzione, ma una necessità. È fondamentale adottare un approccio olistico, che comprenda:
- Formazione e consapevolezza: Il fattore umano rimane l'anello debole della catena. È necessario formare i dipendenti sui rischi del phishing, dell'ingegneria sociale e delle altre tecniche d'attacco.
- Tecnologie di protezione: Firewall, antivirus, sistemi di rilevamento delle intrusioni, soluzioni di sicurezza per il cloud e per i dispositivi mobili sono strumenti indispensabili.
- Gestione delle vulnerabilità: È fondamentale mantenere aggiornati i sistemi e le applicazioni, per correggere le falle di sicurezza note.
- Piani di risposta agli incidenti: In caso di attacco, è importante sapere come reagire per minimizzare i danni e ripristinare l'operatività.
- Governance: È necessario avere una chiara gestione dei rischi, che permettano all'azienda di tutelarsi e di essere in regola con le normative vigenti, come il GDPR.
In Italia, la situazione è complessa. Da un lato, il nostro Paese è particolarmente esposto agli attacchi informatici, come dimostra l'alto numero di incidenti rilevati. Dall'altro, la consapevolezza e la preparazione delle aziende, soprattutto delle PMI, sono ancora insufficienti.
"Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti" ha affermato Anna Vaccarelli, presidente di Clusit.
Il Rapporto Clusit evidenzia anche alcuni segnali positivi: la diminuzione degli attacchi al settore finanziario, grazie alla forte regolamentazione, dimostra che investire in sicurezza e adottare misure di protezione all'avanguardia può fare la differenza.
La sfida per il futuro è duplice: da un lato, è necessario aumentare la consapevolezza e la preparazione delle aziende, soprattutto delle PMI; dall'altro, è fondamentale promuovere una cultura della sicurezza a tutti i livelli, a partire dalle scuole e dalle università. Solo così sarà possibile proteggere il nostro tessuto economico e sociale dalle crescenti minacce del cybercrime.