L’evoluzione della Cybersecurity: da esigenza tecnica a priorità strategica
La cybersecurity ha vissuto un'evoluzione significativa, passando da una funzione tecnica spesso erroneamente tralasciata a un pilastro strategico per la tutela dei dati, dei sistemi e, sempre più, della reputazione aziendale.
In un mondo sempre più digitale, dove le informazioni rappresentano un asset critico, la sicurezza informatica è diventata una priorità. La sua importanza è aumentata per le aziende di ogni dimensione, non solo le enterprise, ma anche le PMI, le pubbliche amministrazioni e soggetti privati.
Le minacce si sono diversificate e raffinate, coinvolgendo attori statali, gruppi criminali organizzati e strumenti automatizzati potenziati (anche) dall'Intelligenza Artificiale. In questo scenario, la capacità di anticipare, rilevare e rispondere agli attacchi è fondamentale per garantire la resilienza operativa e la fiducia degli stakeholder.
Nell'ottica di tracciare un bilancio delle minacce informatiche nel 2025, quali sono state le minacce più utilizzate dai cybercriminali? Quali tendenze dobbiamo aspettarci nel prossimo futuro?
Ransomware: crescita e modelli criminali
Nell’ultima edizione del Cyber Threat Report di Acronis è stato segnalato un incremento del 70% degli attacchi ransomware rispetto al 2024 generando conseguenze economiche e operative di grande rilievo. Una tipologia di attacco "in voga" tra i cybercriminali da diversi anni che sembra riaffermarsi anche nel 2026. Secondo il report, le tecniche di doppia estorsione, che prevedono la cifratura dei dati seguita dalla minaccia di divulgarli pubblicamente, sono una prassi ormai consolidata. Inoltre, il modello "Ransomware-as-a-Service" ha reso accessibili strumenti sofisticati anche a gruppi con competenze limitate, ampliando la platea degli attori malevoli.
Intelligenza Artificiale e phishing: automazione delle minacce e difesa predittiva
L’Intelligenza Artificiale è diventata uno strumento ambivalente: da un lato, viene impiegata dai criminali informatici per generare malware, campagne di phishing su misura e contenuti deepfake; dall’altro, le organizzazioni la utilizzano per implementare sistemi di rilevamento avanzati, capaci di identificare comportamenti anomali e prevenire intrusioni in tempo reale.
In particolare, l’uso della GenAI ha rivoluzionato le tecniche di phishing, permettendo la creazione di e-mail estremamente credibili, contestuali e grammaticalmente impeccabili. Queste campagne risultano difficili da distinguere dalle comunicazioni legittime, aumentando il tasso di successo degli attacchi. Inoltre, il phishing-as-a-service e i malware generati da AI abbassano la barriera d’ingresso al cybercrime, rendendo accessibili strumenti avanzati anche a utenti non esperti.
Sicurezza del cloud e degli endpoint: protezione integrata per ambienti distribuiti
L’adozione dell’architettura Zero Trust si consolida come standard per la protezione degli ambienti cloud e ibridi. Questo approccio, basato sulla verifica continua dell’identità e sulla gestione intelligente dei permessi e degli accessi, consente di ridurre significativamente la superficie di attacco e di mitigare i rischi associati all’accesso non autorizzato.
Allo stesso tempo, gli attacchi condotti tramite infostealer, una tipologia di virus che mira a violare e rubare le informazioni d'accesso ai sistemi e i dati sensibili, sono aumentati del 58%, colpendo in particolare dispositivi personali e ambienti caratterizzati da politiche BYOD (Bring Your Own Device). Gli endpoint e i dispositivi edge, spesso trascurati nei piani di sicurezza, rappresentano punti di ingresso vulnerabili e strategici per gli attaccanti, rendendo necessaria una protezione integrata e multilivello.
Competenze e formazione: il fattore umano nella sicurezza informatica
La carenza di professionisti qualificati nel settore della cybersecurity è una delle criticità più urgenti. Il Global Cybersecurity Skills Gap Report di Fortinet evidenzia una carenza globale di oltre 4,7 milioni di esperti in sicurezza informatica.
L’86% delle organizzazioni ha subito almeno una violazione nel 2024 e il 52% ha sostenuto costi superiori al milione di dollari. Nonostante la diffusione dell’AI, adottata dal 97% delle aziende, quasi la metà dei team non possiede competenze adeguate per gestirla in modo sicuro, evidenziando un divario critico tra tecnologia e capacità operative.
Per affrontare questa sfida, è essenziale investire in programmi di formazione continua e in iniziative di sensibilizzazione, al fine di rafforzare la resilienza organizzativa e promuovere una cultura della sicurezza.
