Cybersecurity in Italia: il 2025 è l’anno del cambiamento

Quest’anno, in Italia, la sicurezza informatica è passata dall’essere un tema da consiglio di amministrazione a una realtà che finisce in prima pagina. Alle conferenze, ai summit e durante i dibattiti di settore è emerso sempre lo stesso messaggio: le aziende si trovano nel mirino di attacchi informatici sempre più sofisticati. Ma si nota un cambiamento in positivo: un nuovo slancio fatto di innovazione e collaborazione che riconosce la portata del problema e lo affronta in modo deciso.

Dai rischi astratti alle soluzioni concrete

L’anno è iniziato con una ventata di novità all’ITASEC di febbraio. Invece delle solite presentazioni cupe e focalizzate solo sulle vulnerabilità teoriche, questa volta i riflettori si sono spostati sulle soluzioni concrete. Le organizzazioni hanno portato esempi pratici e strategie reali per tradurre i requisiti di conformità, come NIS2, nella gestione quotidiana delle minacce informatiche.

Le sessioni dedicate a OPENVAS e alle soluzioni Enterprise hanno evidenziato una nuova tendenza: le aziende stanno abbandonando le vecchie tabelle con liste interminabili di vulnerabilità per puntare su analisi realmente attuabili. Il messaggio è chiaro: oggi non basta più rimanere aggiornati, servono indicazioni concrete e operative sui prossimi passi da intraprendere.

Ma dietro l’ottimismo è emersa una realtà scomoda: l’Italia resta tra i Paesi più colpiti d’Europa. Durante gli incontri non sono mancate anche le domande difficili: perché le nostre difese faticano ancora a tenere il passo delle minacce? E cosa servirà davvero per riuscire a voltare pagina?

IA: una lama a doppio taglio

A marzo, al CyberSec 2025 di Milano, l’intelligenza artificiale era sulla bocca di tutti. L’atmosfera era vibrante, sospesa tra entusiasmo e timore. Da un lato, tutti concordavano sul fatto che l’IA ha il potenziale di rivoluzionare i processi di sicurezza, rendendoli più rapidi ed efficaci. Dall’altro è emerso anche il rovescio della medaglia: l’IA offre nuove superfici di attacco.

Le preoccupazioni non sono infondate: se non vengono protetti adeguatamente i modelli di IA possono essere manipolati o addirittura rubati. Per questo soluzioni come la gestione interamente on-premise e l’aggiornamento controllato dei modelli diventano fondamentali. L’obiettivo è chiaro: cogliere i vantaggi dell’automazione e dell’intelligenza artificiale senza mettere a rischio la sicurezza.

Lo ha sottolineato Dirk Boeing, Security Engineer di Greenbone, in un’intervista: “per noi l’IA non è solo un concetto astratto: è uno strumento pratico che, se utilizzato in modo responsabile, aiuta le organizzazioni a respingere gli attacchi informatici”.

La nuova realtà della gestione delle vulnerabilità

Il Security Summit di fine marzo ha sottolineato un altro cambiamento fondamentale: non è più sufficiente scansionare i sistemi di tanto in tanto. L’attuale panorama delle minacce richiede un monitoraggio continuo e robusto. Abbiamo visto che le organizzazioni iniziano a dare la priorità alle vulnerabilità critiche, a ottimizzare i processi di correzione e trasformare la conformità da un carico a un vantaggio competitivo.

Gli utenti sono sempre più consapevoli che le soluzioni aziendali offrono vantaggi che le versioni community non possono garantire: feed stabili, rilevamento più accurato e distribuzione sicura on-premise, andando ben oltre le funzionalità di base.

Numeri che non mentono

La situazione reale in Italia rende questi dati ancora più preoccupanti. Solo nella prima metà del 2025 si sono registrati 1.549 incidenti informatici, con un aumento del 53% rispetto al 2024. Ancora più allarmante: 346 di questi incidenti sono stati considerati gravi, con danni confermati, segnando un incremento del 98% su base annua.

Gli attacchi informatici non fanno distinzione tra bersagli di grandi o piccole dimensioni. Settori critici come la pubblica amministrazione, la sanità e l’energia sono stati duramente colpiti. Un esempio emblematico è l’attacco del 2 aprile a Mobilità di Marca (MOM), la compagnia di trasporti pubblici di Treviso, che ha paralizzato paralizzato per giorni il servizio di biglietteria elettronica. Questo episodio dimostra con chiarezza quanto le vulnerabilità delle infrastrutture digitali possano avere conseguenze dirette sulla vita quotidiana.

Nemmeno le aziende più piccole sono completamente al sicuro. I rapporti di aprile evidenziano come il settore delle telecomunicazioni sia stato interessato da attacchi mirati di phishing, con numerose organizzazioni che hanno subito gravi violazioni della sicurezza. Il messaggio è inequivocabile: nessun’azienda è troppo piccola per non diventare un bersaglio.

L’unica soluzione è  la sicurezza proattiva

Ad ogni conferenza, gli esperti ribadiscono lo stesso concetto: il monitoraggio continuo e la gestione proattiva delle vulnerabilità non sono più un semplice “nice to have”, ma diventano una necessità. La crescente frequenza e complessità degli attacchi richiede un cambiamento radicale: dalla gestione reattiva delle crisi alle strategie di difesa proattive.

Tieni d’occhio queste date: gli eventi di ottobre da non perdere

Il dibattito sulla cybersecurity continuerà a ottobre, con tre grandi appuntamenti che metteranno Roma al centro della scena italiana nel settore della sicurezza informatica:

AFCEA TechNet Europe Roma 2025 (1° – 2 ottobre) riunirà esperti di difesa, leader del settore e innovatori tecnologici per confrontarsi sulle minacce emergenti e sulle soluzioni più all’avanguardia.

Cybertech Europe (21 – 22 ottobre) offre l’occasione di entrare in contatto con i principali esperti di cybersecurity, assistere a dimostrazioni dal vivo e approfondire le sfide e le soluzioni che guidano la resilienza digitale in Italia.

Richmond Cyber Resilience Forum (28 – 30 ottobre) si conferma un punto d’incontro per fornitori e utilizzatori di soluzioni innovative. Qui le aziende italiane avranno l’opportunità di confrontarsi con esperti del settore e scoprire le ultime tendenze e strategie nel campo della cybersecurity.

OPENVAS S.r.l. sarà presente a tutti e tre gli eventi, presentando le sue soluzioni enterprise per la gestione delle vulnerabilità, condividendo approfondimenti sulla sicurezza basata sull’intelligenza artificiale e dimostrando come le organizzazioni possano trasformare la compliance da un semplice obbligo normativo a una vera strategia di difesa proattiva.

La strada da seguire

Il 2025 si sta rivelando un anno decisivo per la sicurezza informatica in Italia. Le minacce sono concrete e in aumento, così come la nostra capacità di reazione collettiva. Ogni conferenza, collaborazione e innovazione ci aiuta a trasformare le sfide di oggi nella resilienza di domani.

La vera domanda non è se ci troveremo di fronte a un attacco informatico, ma se saremo pronti quando accadrà. Non restare in attesa: il momento di rafforzare le difese informatiche della tua organizzazione è ora.

Sei pronto a trasformare report in azioni concrete? Vieni a incontrarci agli eventi di ottobre o contattaci oggi stesso per scoprire come la gestione delle vulnerabilità aziendali può rendere la tua sicurezza più solida e proattiva.