Tendenza della Cybersecurity 2024: La nostra analisi del Barometro Annuale CESIN

Secondo il Barometro CESIN 2025, il 47% delle aziende intervistate ha subito almeno un attacco informatico riuscito nell'anno scorso (2024). Per quanto sorprendente possa sembrare, questa cifra si è stabilizzata dal 2022. Tuttavia, nasconde nuove tendenze e una diversa esposizione al rischio cibernetico.

Un panorama delle minacce in continua evoluzione

Gli attacchi informatici sono sempre più sofisticati, sfruttando tecnologie avanzate e nuove vulnerabilità. Due minacce emergenti meritano particolare attenzione:

1. Bypass MFA: Con l'adozione sempre maggiore dell'autenticazione multifattoriale, i criminali informatici hanno sviluppato soluzioni complesse per aggirare il MFA (16% delle aziende intervistate).
2. Deepfake: Da solo, questo nuovo fenomeno rappresenta il 9% degli attacchi del 2024. I cybercriminali utilizzano la tecnologia deepfake per ingannare i dipendenti, facendoli approvare transazioni fraudolente.

Tuttavia, gli attacchi di phishing rimangono la principale minaccia, rappresentando un impressionante 60% di tutti gli attacchi.

Questi attacchi impattano tutte le organizzazioni, dalle multinazionali alle piccole imprese, causando perdite finanziarie, danni alla reputazione e conseguenze legali.

1. Furto di dati è l'attacco più comune nel 2024 (42% degli attacchi informatici, con un aumento di 11 punti).
2. Denial of service e Furto d'identità completano il podio, con il 36% e il 34% rispettivamente.
3. Con solo il 9%, il ransomware è in declino, con un calo significativo di 9 punti, perdendo il primato come principale minaccia negli anni precedenti.

Il crescente rischio informatico legato a terzi

Il 25% delle aziende intervistate ha subito attacchi informatici legati a operazioni esternalizzate. Gli sviluppi normativi tengono conto di questo rischio sempre più rilevato, con DORA (che impatta il 38% delle aziende) e NIS2 (72%) che preoccupano notevolmente i decisori. Di conseguenza, l'85% delle aziende ha recentemente inserito nuove clausole di sicurezza nei propri contratti.

Non perdere di vista l'essenziale: le soluzioni di sicurezza “tradizionali” sono ancora la migliore protezione

Per anni, le aziende hanno fatto affidamento su strumenti di sicurezza comprovati per proteggere le loro infrastrutture IT. Queste soluzioni sono tuttora considerate fondamentali, poiché il 95% delle aziende intervistate ritiene che le seguenti soluzioni siano basilari ed efficaci:

1. Soluzioni EDR (Endpoint Detection and Response): Questi strumenti monitorano continuamente l'attività su workstation e server, rilevando anomalie e rispondendo in tempo reale agli attacchi.
2. Firewalls: Funzionando come prima linea di difesa, i firewall filtrano il traffico in entrata e in uscita, bloccando accessi non autorizzati e minacce note.
3. MFA: L'implementazione dell'autenticazione multifattoriale (MFA) riduce il rischio di accessi non autorizzati.

Inoltre, aumentare la consapevolezza dei dipendenti sui temi della cybersecurity si dimostra ancora una protezione efficace.

Inoltre, il Barometro CESIN offre 4 spunti chiave

Spunto 1 – Le capacità di ripristino in ambito cybersecurity devono ancora essere migliorate

Se l'80% delle aziende si sente preparato a rilevare gli attacchi informatici, solo il 60% è fiducioso nella propria capacità di riprendersi da essi.

Spunto 2 – La maggior parte delle aziende ha sottoscritto un'assicurazione cyber... ma non l'ha contattata in caso di attacco

Tra il 72% delle aziende che hanno stipulato un contratto di assicurazione cyber, solo 1 azienda su 4 ha contattato la propria assicurazione in caso di attacco.

Spunto 3 – Cybersecurity e Cloud: una nuova sfida

Se da un lato le soluzioni cloud offrono flessibilità e scalabilità, dall'altro introducono nuovi rischi: il 40% delle aziende segnala una mancanza di controllo sulla catena di subappalto del fornitore di hosting cloud e il 37% evidenzia difficoltà nel condurre audit.

Spunto 4 – L'ascesa dell'IA: una lama a doppio taglio per la cybersecurity

Gli attacchi alimentati dall'IA stanno diventando una preoccupazione crescente per le aziende, poiché i cybercriminali sfruttano sempre più l'intelligenza artificiale per automatizzare attacchi informatici su larga scala o creare deepfake.

Aiutiamo a proteggere la tua azienda per affrontare le sfide del futuro

Gli attacchi informatici non sono più una questione di "se", ma di "quando". Ignorare la cybersecurity oggi significa rischiare una parziale paralisi operativa domani. Non lasciare che la tua azienda diventi la prossima vittima. Contatta NeverHack oggi stesso per mettere in sicurezza la tua infrastruttura e garantire la continuità aziendale.

Autori: Kimberley Joseph, Guillaume Tassin