rapporto clusit

Rapporto Clusit 2025: i dati sulla cybersecurity in Italia e nel mondo

DiLucrezia Zangrilli
Share

Il Rapporto Clusit 2025 — pubblicato dall’Associazione Italiana per la Sicurezza Informatica — conferma un trend allarmante: gli attacchi informatici continuano ad aumentare in modo costante e sempre più sofisticato, colpendo aziende, enti pubblici e infrastrutture critiche.

Negli ultimi cinque anni il numero di incidenti gravi rilevati è quasi raddoppiato. A livello globale, la media mensile degli attacchi è passata dai 156 del 2020 ai 295 del 2024.

Nel solo 2024 sono stati registrati 3.541 attacchi gravi nel mondo (+27,4% rispetto al 2023), mentre in Italia gli incidenti sono cresciuti del +15,2%, raggiungendo quota 357. Il nostro Paese rappresenta oggi oltre il 10% degli attacchi globali.

Nel corso di questo articolo, esploreremo i principali dati e tendenze emersi dal Rapporto Clusit 2025, offrendo uno sguardo approfondito sulla situazione della cybersecurity a livello globale e in Italia.

Gli attacchi informatici nel mondo: +27,4% in un anno

Secondo il Rapporto Clusit 2025, a livello globale il 2024 è stato l’anno peggiore di sempre in termini di cybersecurity.

La maggior parte degli attacchi informatici (quasi 9 attacchi su 10) è stata motivata dal cybercrime, che rappresenta l’86% degli incidenti rilevati. Il guadagno economico illecito resta quindi la principale spinta dietro le azioni dei cybercriminali.

Il report evidenzia anche un incremento degli attacchi legati a finalità geopolitiche e hacktiviste, in particolare in relazione a conflitti internazionali e contesti di instabilità politica.

Il termine “hacktivista” nasce dall’unione di “hacker” e “attivista”. Si riferisce a persone o gruppi che utilizzano le loro competenze informatiche per scopi politici, sociali o ideologici, invece che per fini di lucro, come accade nel caso dei cybercriminali. Gli hacktivisti mirano a promuovere una causa o a protestare contro azioni, politiche o sistemi che ritengono ingiusti, sfruttando attacchi informatici come mezzo di espressione.

Screenshot 2025 04 08 at 10.14.03 AM Cybersecurity in Italia: +15,2% di attacchi gravi nel 2024

Anche l’Italia è sempre più esposta alle minacce cyber. Nel 2024 sono stati registrati 357 attacchi informatici gravi nel nostro Paese, con un aumento del +15,2% rispetto all’anno precedente.

Dal 2020 al 2024, la media mensile degli incidenti in Italia è cresciuta in modo costante, seguendo il trend globale.

Le principali vittime degli attacchi informatici nel nostro Paese sono state:

  • Pubblica amministrazione

  • Sanità

  • Settore finanziario

  • Aziende private di medie e grandi dimensioni

La distribuzione degli attacchi informatici in Italia

Nel 2024, gli attacchi informatici in Italia sono stati principalmente causati da due tipologie di attaccanti: i cybercriminali e gli hacktivist. Le categorie legate a spionaggio, sabotaggio e guerra informativa, invece, hanno avuto un impatto marginale nel panorama degli incidenti rilevati.

Il Cybercrime rappresenta la fetta più consistente degli incidenti informatici, arrivando a coprire il 78% del totale degli attacchi rilevati nel 2024. Un dato in crescita rispetto al 2023, quando la percentuale si fermava al 64%, e che avvicina l’Italia alla media globale (86%).

Gli attacchi riconducibili all’Hacktivism costituiscono il restante 22% e sono perlopiù legati a dinamiche geopolitiche e conflitti internazionali in corso. Da segnalare, però, una lieve flessione di questa tipologia di attacchi rispetto al 2023, con una riduzione di circa il 28%, legata soprattutto al rallentamento delle attività cyber connesse al conflitto in Ucraina.

Guardando i numeri assoluti, nel 2024 in Italia si sono registrati 277 attacchi di cybercrime, in forte crescita (+40,6%) rispetto ai 197 del 2023. Gli attacchi di hacktivism, invece, sono stati 80, confermando comunque una presenza rilevante e costante sul territorio nazionale.

Screenshot 2025 04 08 at 10.14.11 AM

Attacchi informatici in Italia: quasi il 40% dei casi concentrato nel 2024

Tra il 2020 e il 2024, il Rapporto Clusit ha registrato 973 attacchi informatici gravi contro organizzazioni italiane. Di questi, ben 357 — pari al 39% del totale — sono avvenuti nel solo 2024.

Il dato conferma un trend di crescita costante, anche se il ritmo di aumento risulta meno marcato rispetto ai due anni precedenti. Il tasso di crescita degli incidenti in Italia nel 2024 si è infatti attestato al +15,2%, inferiore rispetto all’aumento globale del +27,4%.

Inoltre, l’incidenza degli attacchi informatici rivolti a realtà italiane sul totale mondiale è leggermente diminuita: nel 2024 rappresenta il 10,1% degli incidenti globali, in calo rispetto al picco massimo dell’11,2% registrato nel 2023.

Quali sono le minacce principali per la cybersecurity

Il Rapporto Clusit 2025 evidenzia che gli attacchi più diffusi restano:

  • Malware

  • Phishing e Social Engineering

  • Furto d’identità

  • Attacchi DDoS

    Screenshot 2025 04 08 at 10.14.18 AM

A preoccupare è anche l’evoluzione delle tecniche di attacco, sempre più mirate e in grado di sfruttare vulnerabilità legate a supply chain, cloud, intelligenza artificiale e sistemi IoT.

Conclusioni

Il Rapporto Clusit 2025 sottolinea l’urgenza di rafforzare le misure di cybersecurity per fronteggiare l’aumento degli attacchi a livello globale e nazionale. Non lasciare la sicurezza al caso. Investi ora in soluzioni preventive, formazione e tecnologie avanzate per tutelare i tuoi dati e quelli dei tuoi clienti.

Contattaci oggi stesso per una consulenza su misura per migliorare la protezione della tua organizzazione contro le minacce cyber.

 


Share

Articoli simili

ZERO TRUST 1

Sistema Zero Trust: Come Progettare una Rete Sicura

DiGiorgio Paolini
Share

ShareTutti conosciamo il vecchio detto ‘fidarsi è bene, non fidarsi è meglio‘. Questo principio, che applicato alla vita quotidiana ci insegna a mantenere un sano scetticismo, è altrettanto valido nel mondo della sicurezza informatica. Quando si parla di protezione della rete aziendale, infatti, non c’è spazio per una fiducia cieca. Ogni accesso alle risorse aziendali,…


Share
Cos'è il Network Access Control

Cos’è il Network Access Control e perché è importante integrarlo nelle reti aziendali

DiLucrezia Zangrilli
Share

ShareLa minaccia di cyber attacks per medie e grandi aziende è sempre più importante ed è per questo motivo che da qualche anno sentiamo parlare di Network Access Control, un efficace sistema di sicurezza della rete.  Scopriamo più nel dettaglio di cosa si tratta e quali sono i vantaggi per le aziende che hanno deciso…


Share
AI ACT - Connect spa

AI Act: Le nuove normative che regolano l’Intelligenza Artificiale

DiLucrezia Zangrilli
Share

ShareL’Unione Europea ha  recentemente introdotto l’AI Act (“Artificial Intelligence Act”), una serie di normative volte a controllare l’utilizzo dell l’Intelligenza Artificiale e a proteggere i diritti dei cittadini. Negli ultimi anni infatti, l’intelligenza artificiale (IA in italiano o AI in inglese) ha assunto un ruolo sempre più importante nella nostra società, influenzando settori che vanno dalla…


Share
Come combattere il cybercrime 3 consigli per proteggere la tua azienda

Come combattere il cybercrime: 3 consigli per proteggere la tua azienda

DiLucrezia Zangrilli
Share

ShareIl termine cybercrime è stato introdotto con l’evoluzione dell’industria informatica, quando il computer è diventato fondamentale per il commercio, l’intrattenimento e per svolgere i servizi amministrativi di governi e grandi aziende. I crimini informatici sono considerati un rischio importante perché possono avere effetti devastanti sulle vittime come ingenti perdite finanziarie, violazioni di dati sensibili, guasti…


Share
Switch di rete

Switch di Rete: Cos’è, come funziona e perché è importante

DiLucrezia Zangrilli
Share

ShareLo switch di rete è un componente fondamentale nell’infrastruttura di qualsiasi rete informatica, sia in ambito domestico che aziendale. Questo dispositivo svolge un ruolo cruciale nel garantire che i dati vengano trasmessi in modo efficiente tra diversi dispositivi, come computer, server, e router.  In questo articolo, esploreremo in dettaglio cos’è uno switch di rete, come…


Share
Cisco Connect
 |  | 

Connect torna dagli Stati Uniti: nuove prospettive dal cuore di Cisco sulla tecnologia del futuro

DiLucrezia Zangrilli
Share

ShareQualche settimana fa, Connect ha partecipato a un evento straordinario presso la sede centrale di Cisco a San José, California. L’evento, noto come EBC (Executive Briefing Center), ha visto la partecipazione di sole quattro aziende italiane, selezionate da Cisco per la qualità e l’innovazione dei loro servizi. Rappresentata dal nostro Direttore Tecnico Paolo Cipollone, Connect…


Share