Cybersecurity, infrastrutture critiche e difesa del sistema Paese: tecnologia e cultura per vincere le sfide del futuro
A cura di Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet
Nel 2024 i cyber criminali hanno intensificato in modo significativo gli attacchi alle infrastrutture critiche, sia in Italia che a livello globale. Come emerge dai dati dei FortiGuard Labs pubblicati nell’ultimo Rapporto Clusit, l’Italia è stata colpita dal 2,91% delle minacce globali, un aumento significativo rispetto allo 0,79% dell’anno precedente. Si tratta di una fotografia chiara della crescente esposizione del Paese agli attacchi informatici, che coinvolgono tutte le categorie di attori: cyber criminali mossi da interessi economici, gruppi hacktivisti e attacchi sponsorizzati da governi.
I dati rilevati dai FortiGuard Labs non si limitano ai soli incidenti pubblicamente noti, ma comprendono anche le attività di scansione, gli attacchi rilevati e i malware, offrendo così una prospettiva più completa. In particolare, di rilievo è l’aumento rilevato delle Active Scanning Techniques in Italia, che nel 2024 hanno registrato un incremento del 1.076%, passando da 4,21 miliardi a 49,46 miliardi. Il dato relativo alle attività di ricognizione (reconnaissance) è quello che maggiormente preoccupa, inquanto qui sono incluse le tecniche attive e passive con cui gli attaccanti raccolgono informazioni su infrastrutture, persone e sistemi da colpire. Questo tipo di attività rappresenta un campanello d’allarme importante: laddove c’è un’intensa attività di raccolta di informazioni, ci si deve aspettare l’esecuzione di attacchi più mirati e sofisticati.
Anche gli attacchi Denial of Service (DoS) hanno visto un’escalation da non sottovalutare: da 657,06 milioni a oltre 4,22 miliardi in Italia (+542,42%), e da 576,63 miliardi a 1,07 trilioni a livello globale (+85,25%).
Dal punto di vista settoriale, i dati mostrano come la Sanità e le Telecomunicazioni siano i comparti più bersagliati a livello globale: 232,8 miliardi di tentativi di attacco alle infrastrutture sanitarie e 243 miliardi verso le Telco. A seguire, il settore Energy & Utilities con 22,4 miliardi, il comparto Trasporti e Logistica con 10,8 miliardi, e infine il Finance e il Government con, rispettivamente, 72,2 e 60,3 miliardi di attacchi. In Italia, invece, il comparto manifatturiero emerge come il principale obiettivo dei cyber criminali, sia per la sua importanza strategica che per la relativa vulnerabilità strutturale delle PMI, spesso prive di adeguati sistemi di difesa.
Deception, Threat Intelligence e Intelligenza Artificiale: l’innovazione al servizio della sicurezza informatica
Per fronteggiare questo scenario, è fondamentale per le aziende adottare tecnologie avanzate che permettano non solo di rilevare tempestivamente gli attacchi, ma anche di prevenirli e neutralizzarli. Deception, Threat Intelligence e Intelligenza Artificiale rappresentano oggi alcuni degli strumenti più efficaci, ma troppo spesso ancora sottoutilizzati.
Le tecnologie di Deception, ad esempio, consentono di creare “trappole” e asset virtuali che confondono gli attaccanti, rallentano le loro operazioni e forniscono indicazioni preziose sulle tecniche utilizzate. La Threat Intelligence permette invece di anticipare le mosse dei cyber criminali grazie all’analisi e alla condivisione di informazioni sulle minacce. Infine, l’Intelligenza Artificiale, nella somma degli algoritmi più utilizzati (Machine Learning, Deep Neural Network, GenAI), consente di rilevare anomalie comportamentali, automatizzare la risposta agli incidenti, avere supporto in tutte le fasi di analisi e risposta, gestire enormi volumi di dati in tempo reale e molto altro ancora.
In questo contesto, è importante sottolineare che l’IA oggi rappresenta un’arma a doppio taglio. Se da un lato migliora la capacità difensiva, dall’altro è utilizzata anche dagli attaccanti per automatizzare campagne di phishing, generare deepfake, scrivere codice malevolo e aggirare i controlli di identità. I modelli linguistici di grandi dimensioni (LLM) sono già impiegati per creare script in grado di compromettere infrastrutture OT, come impianti industriali, reti elettriche, trasporti e persino sistemi finanziari.
Formazione e awareness: come costruire una solida cultura di cybersecurity
La tecnologia, però, da sola non è sufficiente. Per rispondere a uno scenario di minacce in continua ascesa ed evoluzione, è fondamentale rafforzare la consapevolezza e la cultura della cybersecurity a tutti i livelli, a partire dai dipendenti delle organizzazioni fino ad arrivare agli studenti. Gli attacchi di phishing, sempre più sofisticati grazie all’uso dell’IA, puntano infatti a colpire proprio l’anello più debole della catena: l’essere umano.
Secondo il Security Awareness and Training Global Research Report di Fortinet, in Italia, l’86% dei responsabili aziendali considera positivamente i programmi di formazione sulla sicurezza informatica, e l’84% dichiara di aver osservato miglioramenti concreti nella postura di sicurezza della propria organizzazione. Tuttavia, affinché la formazione sia efficace, deve essere coinvolgente, ben progettata e calibrata.
Per rispondere a queste esigenze, Fortinet ha avviato diversi programmi educativi, come il Fortinet Academic Program, attivo da anni nelle università, che offre materiale gratuito, laboratori cloud e voucher per certificazioni. Di particolare rilievo, inoltre, è il nuovo progetto rivolto alle scuole elementari, medie e superiori italiane, che ha l’obiettivo di estendere la formazione in materia di sicurezza informatica tra i più giovani a livello nazionale. L’iniziativa punta non solo a diffondere la cultura della cybersecurity, ma anche a colmare il gap di competenze che oggi rappresenta uno dei principali ostacoli alla sicurezza digitale del Paese.
Partnership pubblico-privato: la forza della cooperazione per essere sempre un passo avanti al cybercrime
Per costruire un sistema di difesa solido e resiliente è fondamentale che aziende, istituzioni e organizzazioni collaborino. La cybersecurity non può più essere affrontata come una battaglia individuale: occorre un ecosistema coeso, in cui le competenze e le risorse vengano condivise.
In linea con questa visione, Fortinet ha recentemente siglato un protocollo d’intesa con l’Agenzia per la Cybersicurezza Nazionale (ACN). Il protocollo è finalizzato alla successiva definizione di accordi attuativi che prevedono potenziali aree di collaborazione su diversi temi, quali la condivisione di best practice, lo scambio di informazioni, metodi di analisi e programmi di cyber threat intelligence, e la possibilità di intraprendere iniziative su temi quali la formazione con la realizzazione di eventi educativi sul territorio destinati a diffondere e aumentare la consapevolezza dei rischi legati alla cybersecurity e le conoscenze in materia. Un protocollo di intesa analogo è stato firmato con la Polizia Postale.
Queste collaborazioni si inseriscono in un impegno più ampio, che vede Fortinet attiva anche in iniziative internazionali come la Partnership Against Cybercrime (PAC) e il Cybercrime Atlas del World Economic Forum. Quest’ultimo progetto, di cui Fortinet è membro fondatore, mira a mappare le infrastrutture e le reti utilizzate dai cyber criminali, offrendo una visione globale per coordinare strategie di contrasto mirate.
Le nuove normative europee, come Dora e NIS2, rappresentano un altro passo avanti verso una maggiore resilienza. Dora punta a garantire la continuità operativa delle entità finanziarie in caso di attacchi informatici, mentre NIS2 estende gli obblighi di sicurezza anche a fornitori e partner della supply chain. I dati suggeriscono che queste normative stiano già producendo effetti positivi, contribuendo a una riduzione degli incidenti nei settori regolamentati.
Guardare al futuro con una visione integrata IT/OT
Gli attacchi informatici in futuro saranno sempre più sofisticati, automatizzati e difficili da individuare. I criminali sfrutteranno l’IA agentiva per condurre campagne mirate in modo autonomo, eludere i sistemi di difesa e manipolare infrastrutture fisiche e digitali. In questo scenario, sarà quindi essenziale garantire anche la sicurezza dei sistemi di intelligenza artificiale, diventati a tutti gli effetti bersagli e strumenti di attacco.
Il perimetro della difesa non può più essere limitato ai confini tecnici dell’IT. Occorre una visione integrata che abbracci l’IT e l’OT, coinvolga le persone, promuova la formazione e favorisca la cooperazione tra pubblico e privato. Solo così sarà possibile affrontare con successo le sfide di cybersecurity che ci attendono, nel 2025 e oltre, sia come singole organizzazioni ma anche, e soprattutto, a livello Paese.
L'articolo Cybersecurity, infrastrutture critiche e difesa del sistema Paese: tecnologia e cultura per vincere le sfide del futuro proviene da il blog della sicurezza informatica.
CYBERWARFARE - Definizione & Concetti - la live di Mirko Campochiari con Riccardo Evarisco
La cyberwarfare non è solo guerra ibrida, ma è un ambito vero e proprio della guerra, tra strategia, tattica e logistica e si integra con le tradizionali forze armate, coinvolgendo sia la sfera del diritto internazionale sia quella del diritto della guerra.
reshared this
La maternità frena l'occupazione femminile - Info Data
Solo il 62,3% delle donne con figli minori è occupata, una percentuale che sale al 68,9% per quante non hanno figliRiccardo Saporiti (Info Data)
ilfattoquotidiano.it/2025/06/1…
Esattamente lo stesso errore nostro con i fascisti a suo tempo.
Unire i puntini...
Poliversity - Università ricerca e giornalismo reshared this.
Rutte-Meloni, industria e difesa gettano le basi della Nato di domani
@Notizie dall'Italia e dal mondo
La Nato è unita, deve rafforzarsi anche con l’aiuto del suo pilastro atlantico, di cui l’Italia è parte strategica. Mark Rutte non ha, nel suo incontro a Palazzo Chigi con Giorgia Meloni, solo messo l’accento sulle priorità strutturali dell’alleanza atlantica ma in “un’era
Notizie dall'Italia e dal mondo reshared this.
L'Italia non è il paese più caro dove caricare un'auto elettrica
Un portale irlandese ha confrontato le tariffe per la ricarica casalinga in Europa, stabilendo dove sono più costose e più economiche.Andrea Spitti (alvolante.it)
Ben(e)detto sul Referendum
@Politica interna, europea e internazionale
L'articolo Ben(e)detto sul Referendum proviene da Fondazione Luigi Einaudi.
Politica interna, europea e internazionale reshared this.
L’asse Roma-Aia decide la sicurezza euroatlantica
@Notizie dall'Italia e dal mondo
A meno di un mese dal vertice Nato dell’Aia, la capitale è tornata a ospitare un confronto ad alta densità strategica. La presidente del Consiglio Giorgia Meloni ha ricevuto a Palazzo Chigi il segretario generale dell’Alleanza Atlantica, Mark Rutte, in una tappa significativa del suo primo giro europeo dopo la
Notizie dall'Italia e dal mondo reshared this.
noticilla gorilla sapiens
gorillasapiens.wordpress.com/2…
#giorgiomanganelli @gorillasapiens
Poliversity - Università ricerca e giornalismo reshared this.
Digital onboarding, quanti rischi: come garantire la sicurezza
@Informatica (Italy e non Italy 😁)
La verifica dell’identità durante il processo di digital onboarding può nascondere insidie ed esporre a rischi: l’uso di soluzioni che sfruttano la biometria permette di svolgere l’accesso a servizi e prodotti in modo semplice e sicuro
L'articolo Digital onboarding,
Informatica (Italy e non Italy 😁) reshared this.
È uscito il nuovo numero di The Post Internazionale. Da oggi potete acquistare la copia digitale
@Politica interna, europea e internazionale
È uscito il nuovo numero di The Post Internazionale. Il magazine, disponibile già da ora nella versione digitale sulla nostra App, e da domani, venerdì 13 giugno, in tutte le edicole, propone ogni due settimane inchieste e approfondimenti sugli affari e il potere in
Politica interna, europea e internazionale reshared this.
Mr Coinbase scippa talenti a Neuralink e punta a un’alternativa ai chip cerebrali
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Neuralink ha un altro rivale. Il co-fondatore di Coinbase sta lavorando a un progetto per realizzare un dispositivo per trattare malattie neurologiche ma anche "per
Informatica (Italy e non Italy 😁) reshared this.
Una giungla di fenomeni.
Se non riesci a concentrarti su cose serie per più di mezz'ora, è tempo di un post cazzaro.
Può anche non riuscire.
Tanto, sul #Blog, chi ti scova?
Cosa c’è dietro le strette francesi a porno e social?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Emmanuel Macron sembra aver intrapreso una crociata contro le principali piattaforme Internet, per lo più statunitensi, minacciando di togliere il traffico generato dai minorenni su social e perfino e-commerce. Un colpo ai
Informatica (Italy e non Italy 😁) reshared this.
di Laura Tussi e Antonio Mazzeo
Il 28 aprile 2025, tre organizzazioni insignite del Premio Nobel per la Pace – Nihon Hidankyo (2024), ICAN (2017) e IPPNW (1985) – hanno inviato una lettera congiunta ai presidenti Donald Trump e Vladimir Putin, esortandoli a intraprendere azioni decisive per la de-escalation nucleare e a impegnarsi in negoziati significativi per il disarmo.
Nella lettera, i firmatari sottolineano che Stati Uniti e Russia detengono insieme circa il 90% degli arsenali nucleari mondiali, attribuendo a entrambi una responsabilità speciale nel prevenire una catastrofe globale. Rievocando il vertice del 1986 tra Reagan e Gorbaciov a Reykjavík, che segnò un momento storico per il disarmo, gli autori dell’appello invitano i leader attuali a riprendere quello spirito di cooperazione e a compiere passi concreti verso l’eliminazione totale delle armi nucleari.
Terumi Tanaka, sopravvissuto al bombardamento atomico di Nagasaki e rappresentante di Nihon Hidankyo, ha dichiarato: “Le armi nucleari non devono mai essere usate. Il loro impiego sarebbe un crimine contro l’umanità”. Tanaka ha criticato le minacce nucleari di Putin nel contesto del conflitto in Ucraina, sottolineando la mancanza di comprensione delle devastanti conseguenze umane delle armi nucleari.
Melissa Parke, direttrice esecutiva di ICAN, ha ribadito l’urgenza dell’azione: “Ascoltare Tanaka descrivere gli effetti orribili del bombardamento dovrebbe convincere i leader mondiali a fare di più che semplicemente congratularsi con i hibakusha per questo premio. Devono onorarli eliminando urgentemente le armi nucleari”.
Michael Christ, a nome di IPPNW, ha aggiunto: “Le armi nucleari non sono una forza naturale inevitabile. Sono state costruite da mani umane e possono essere smantellate da mani umane. Tutto ciò che è necessario è la volontà politica”.
L’appello congiunto delle tre organizzazioni Nobel rappresenta un richiamo potente alla responsabilità e alla leadership necessarie per prevenire un conflitto nucleare. In un momento in cui la minaccia nucleare è più alta che mai, la loro voce si leva a favore della pace e della sicurezza globale. E ovviamente non si può che condividerlo pienamente, anche alla luce delle sempre più numerose minacce provenienti dagli stati maggiori di Stati uniti d’America, Russia, paesi NATO, Israele, Cina, India e Pakistan di impiegare le armi nucleari per “chiudere” i conflitti in atto.
Crediamo tuttavia che l’appello alla denuclearizzazione totale debba essere fatto anche a Francia e Regno Unito, due partner NATO dotati di armi di distruzione di massa, anch’essi in piena corsa al riarmo nucleare e all’adozione di strategie sempre più aggressive in ambito militare.
Allo stesso modo non possiamo dimenticare Israele, India e Pakistan, tutti paesi che non hanno firmato il trattato di non proliferazione e che purtroppo, si caratterizzano per la spregiudicatezza, direi meglio la follia, nel considerare l’uso di testate come un’opzione praticabile e “sostenibile” in caso di conflitto.
L’appello dei premi Nobel per la pace incita i movimenti No War a rafforzare il proprio impegno contro ogni sistema nucleare e rilanciare – così come fu negli anni ’80 – grandi campagne internazionali per il disarmo nucleare e la denuclearizzazione, anche attraverso atti concreti di “primo passo” di disarmo unilaterale nel cuore del vecchio continente , a partire dal nostro paese, che ha consentito l’US Air Force a dislocare le famigerate bombe “tattiche” B-61-12 nelle basi di Ghedi (Brescia) e Aviano (Pordenone), testate che in caso di conflitto o escalation bellica potranno essere montate a bordo dei cacciabombardieri di quarta e quinta generazione nella disponibilità dell’Aeronautica Militare italiana.
“Vi scriviamo come vincitori del Premio Nobel per la Pace impegnati nell’eliminazione delle armi nucleari. In questo momento di estremo pericolo nucleare, vi invitiamo a prendere misure urgenti per la de-escalation delle tensioni e impegnarvi in negoziati significativi per il disarmo nucleare”, si legge nella lettera congiunta delle Organizzazione Premi Nobel per la pace indirizzata a Putin e a Trump.
E’ un messaggio importante questo documento a firma di tre Premi Nobel per la Pace rappresentanti rispettivamente le Organizzazioni Nihon Hidankyo, ICAN e IPPNW. Perché “come leader di stati armati nucleari che possiedono il 90% degli arsenali mondiali, i presidenti Putin e Trump hanno l’obbligo speciale di agire con l’urgenza che questo momento di immenso pericolo richiede.”
Ancora una volta, e questa volta direttamente ai leader di Russia e Stati Uniti, viene rammentato il rischio sempre più alto di una escalation nucleare e di un conflitto atomico; oltretutto accentuato dai voluti processi di modernizzazione degli arsenali e dall’abbandono di storici trattati che, pur insufficienti per assicurare un disarmo concreto, erano comunque segno di seppur tiepida intenzione di accordo tra le superpotenze.
“Come hanno dichiarato gli Stati parte del Trattato sulla proibizione delle armi nucleari (TPNW) al loro recente incontro a New York: “L’architettura di lunga data del disarmo e della non proliferazione viene erosa, gli accordi sul controllo degli armamenti abbandonati e le posizioni militari si sono indurite, indebolendo ulteriormente l’architettura di sicurezza globale esistente. Un ambiente di sicurezza internazionale teso e sempre più polarizzato, combinato con una mancanza di fiducia e comunicazione, esacerba i pericoli esistenti dell’uso di armi nucleari.”
“Ricostruire il dialogo, ripristinare la fiducia, impegnarsi nuovamente nel disarmo nucleare.” L’invito dei Nobel aggiunge nuovamente l’esperienza degli Hibakusha, testimoni concreti dell’orrore di quanto l’atomica genera. Perché: “Sanno, per esperienza diretta, che nessuno dovrebbe mai sopportare la sofferenza che queste armi causano. Questo 21 giugno un gruppo di hibakusha arriverà a Reykjavík a bordo della Peace Boat dove visiteranno Höfði House, il sito di uno dei momenti più promettenti nella storia del disarmo nucleare.”
Ricordando infatti che “il vertice del 1986 tra i presidenti Reagan e Gorbaciov a Reykjavík ha aperto la strada a significative riduzioni di armi” e al quasi totale smantellamento dei missili nucleari. “Hanno quasi raggiunto una svolta storica per l’eliminazione di tutte le armi nucleari. Quel momento ha dimostrato che la volontà politica può superare divisioni apparentemente insormontabili.”
“Ora avete l’opportunità di riconquistare quello spirito e di andare oltre e ottenere ciò che i presidenti Reagan e Gorbaciov non sono riusciti a fare: l’eliminazione totale delle armi nucleari. Come premi Nobel per la pace, vi invitiamo a incontrarvi l’un l’altro per raggiungere un accordo sul disarmo nucleare totale.”
Ma, “nessuno dei nove paesi che possiedono armi nucleari – Stati Uniti, Russia, Cina, Francia, Regno Unito, India, Pakistan, Israele e Corea del Nord – sembra attualmente interessato al disarmo nucleare e al controllo degli armamenti.”
“Questo è il momento di mostrare al mondo la leadership coraggiosa e visionaria necessaria. Le armi nucleari non sono una forza naturale inevitabile che deve essere sopportata. Sono stati costruiti da mani umane e possono essere smantellati da mani umane. Tutto ciò che è necessario è la volontà politica. È nel vostro potere, come presidenti dei paesi nucleari più potenti del mondo, porre fine alle armi nucleari prima che finiscano noi”, afferma infine il documento a firma di Terumi Tanaka, Shigemitsu Tanaka, and Toshiyuki Mimaki, on behalf of Nihon Hidankyo, Nobel Peace Prize 2024, Melissa Parke and Akira Kawasaki, on behalf of ICAN, Nobel Peace Prize 2017, Michael Christ, on behalf of International Physicians for the Prevention of Nuclear War, Nobel Peace Prize 1985.
L’appello dei Premi Nobel a Trump e Putin: le Organizzazioni Nihon Hidankyo, ICAN e IPPNW chiedono di mettere in salvo l’umanità fermando l’escalation nucleare
di Laura Tussi e Antonio Mazzeo Il 28 aprile 2025, tre organizzazioni insignite del Premio Nobel per la Pace - Nihon Hidankyo (2024), ICAN (2Rifondazione Comunista
Stefano Andaloro reshared this.
Cultura della Difesa e spesa militare sostenibile. Crosetto e Giorgetti a confronto
@Notizie dall'Italia e dal mondo
Autorità dello Stato, rappresentanti delle istituzioni e militari, Pmi e colossi della Difesa si sono riuniti nel IV Forum sulla Difesa organizzato del Centro Studi Machiavelli, presso l’università Link di Roma, per discutere sulle priorità strategiche e sulle necessità stringenti per la
Notizie dall'Italia e dal mondo reshared this.
Open Source CAD in the Browser
Some people love tools in their browsers. Others hate them. We certainly do like to see just how far people can push the browser and version 0.6 of CHILI3D, a browser-based CAD program, certainly pushes.
If you click the link, you might want to find the top right corner to change the language (although a few messages stubbornly refuse to use English). From there, click New Document and you’ll see an impressive slate of features in the menus and toolbars.
The export button is one of those stubborn features. If you draw something and select export, you’ll see a dialog in Chinese. Translated it has the title: Select and a checkmark for “Determined” and a red X for “Cancelled.” If you select some things in the drawing and click the green checkmark, it will export a brep file. That file format is common with CAD programs, but you’ll need to convert, probably, if you want to 3D print your design.
The project’s GitHub repository shows an impressive slate of features, but also notes that things are changing as this is alpha software. The CAD kernel is a common one brought in via WebAssembly, so there shouldn’t be many simple bugs involving geometry.
We’ve seen a number of browser-based tools that do some kind of CAD. CADmium is a recent entry into the list. Or, stick with OpenSCAD. We sometimes go low-tech for schematics.
Censura globale: dai palchi europei alle sale di Hollywood
@Notizie dall'Italia e dal mondo
Lo scenario di libertà cambia e impone nuove regole alla cultura pop internazionale. Quest’anno l’Eurovision ha vietato qualsiasi tema politico o di attualità. Tutti gli artisti in gara hanno dovuto firmare un documento ufficiale in cui si sono impegnati a rispettare una serie di comportamenti,
Notizie dall'Italia e dal mondo reshared this.
Smartphone Android sotto assedio, e noi ancora convinti che “tanto è solo un telefono”
@Informatica (Italy e non Italy 😁)
Gli smartphone sono il nuovo campo di battaglia della cyber security. Ma in molti ancora non se ne sono accorti. Oppure fanno finta di niente. E l’aumento del 36% di attacchi conferma che il problema e anche culturale, non solo
Informatica (Italy e non Italy 😁) reshared this.
Israele-Germania. Più stretta la collaborazione militare, Berlino acquista l’Arrow 3
@Notizie dall'Italia e dal mondo
Entro la fine del 2025 Berlino riceverà il sistema di “difesa aerea” israeliano di ultima generazione. Costo: 3,5 miliardi di dollari
L'articolo Israele-Germania. Più stretta la collaborazione militare, Berlino acquista l’Arrow 3 proviene
reshared this
Cancellarsi dal dark web: come verificare la propria esposizione e mitigare il rischio
@Informatica (Italy e non Italy 😁)
Sebbene sia virtualmente impossibile eliminare completamente le informazioni una volta che sono entrate nei circuiti del dark web, è doveroso adottare misure concrete per circoscrivere il danno e prevenire ulteriori abusi. Ecco
Informatica (Italy e non Italy 😁) reshared this.
European security program: i tre pilastri della strategia Microsoft per la difesa UE
@Informatica (Italy e non Italy 😁)
Microsoft ridefinisce i confini del mercato della sicurezza in Europa, offrendo ai governi UE strumenti prima riservati a poche istituzioni e consolidando così la propria posizione quale pilastro infrastrutturale della
Informatica (Italy e non Italy 😁) reshared this.
Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente
L’ultima ricerca Trend Micro rivela che solo il 40% delle organizzazioni utilizza un approccio proattivo nella gestione del rischio sulla superficie d’attacco, mentre il 29% interviene solo dopo un incidente.
Milano, 12 giugno 2025 – Il 58% delle aziende italiane ha subito un incidente cyber a causa di un asset sconosciuto o non gestito correttamente. Il dato emerge da “AI is accelerating Cyber Risk Exposure”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
La diffusione dell’intelligenza artificiale generativa ha determinato la proliferazione di asset o risorse sconosciuti e non gestiti, come i dispositivi IoT utilizzati negli uffici e nelle abitazioni dei dipendenti. Questo scenario ha introdotto ulteriori complessità, tuttavia, come evidenzia la recente ricerca di Trend Micro, nonostante una crescente consapevolezza dei rischi, molte aziende non hanno ancora adottato strumenti adeguati per affrontare le nuove sfide della moderna superficie d’attacco.
I dati principali dello studio
L’87% degli intervistati riconosce che la gestione della superficie d’attacco è strettamente legata al business risk della propria organizzazione, e la mancata gestione del rischio relativo agli asset esposti può generare impatti negativi significativi. Oltre ai rischi immediati per la sicurezza, eventuali incidenti possono compromettere aree strategiche come:
- Continuità operativa (34%)
- Competitività sul mercato (34%)
- Produttività dei dipendenti (32%)
- Fiducia dei clienti e reputazione del brand (29%)
- Relazioni con i fornitori (25%)
- Performance finanziarie (21%)
Tuttavia, nonostante questa consapevolezza diffusa, solo il 40% delle organizzazioni adotta strumenti specifici per una gestione proattiva della superficie d’attacco, mentre il 29% continua a intervenire soltanto a seguito di un incidente.
Dal punto di vista degli investimenti, la situazione è altrettanto critica: in media, solo il 25% del budget dedicato alla cybersecurity viene destinato alla gestione del rischio della superficie d’attacco, il 75% dei responsabili IT ritiene che le attuali risorse siano sufficienti ad affrontare le sfide.
“Già nel 2022, molte organizzazioni temevano che la propria superficie d’attacco informatico stesse sfuggendo al controllo. Oggi, questa sfida è ancora più urgente: nonostante una maggior consapevolezza dei rischi per il business, sono ancora poche le aziende che adottano misure di sicurezza proattive e continue per mitigare le criticità. La gestione dell’esposizione al rischio informatico dovrebbe rappresentare una priorità assoluta per ogni organizzazione”. Dichiara Salvatore Marcis, Country Manager di Trend Micro Italia.
Metodologia e campione della ricerca
La ricerca, commissionata da Trend Micro e condotta da Sapio Research, ha coinvolto 2.250 professionisti con responsabilità in ambito IT e/o cybersecurity, proveniente da aziende di diverse dimensioni e settori verticali, distribuite in 21 Paesi tra Europa, Nord America e area APAC. Per l’Italia il campione ha incluso 100 intervistati.
Ulteriori informazioni sono disponibili a questo link
L'articolo Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente proviene da il blog della sicurezza informatica.
Filippo
in reply to simona • • •simona
in reply to simona • •