Aggiornamento Cybersecurity – Settimana n.22/2025

Article Thumbnail
cybersecurity | AI | threat intelligence | compliance | NIS2 | ACN | cloud security | ransomware | incident response | cyber risk | Italy | DORA | APT | governance | IoT

Aggiornamento Cybersecurity – Settimana n.22/2025

29 Maggio 2025

Nel corso dell'ultima settimana, l'Italia e il panorama europeo della cybersicurezza hanno registrato una serie di sviluppi significativi. Dall'aumento degli attacchi DDoS e ransomware, alle novità sul fronte normativo e strategico, il settore continua a evolversi rapidamente. Di seguito una sintesi aggiornata dei trend emergenti, dei rischi principali e delle iniziative in corso.

Attacchi informatici in aumento: focus su ransomware e DDoS

Nel primo trimestre del 2025, l'Italia ha registrato un picco di attacchi gravi: +54% rispetto all'anno precedente. Particolarmente rilevanti gli attacchi DDoS, che hanno colpito settori pubblici e privati (+200% rispetto al 2024), e gli attacchi ransomware, in crescita del 64%. Tra i casi più critici si segnala l'attacco al Comune di Pisa da parte del gruppo NOVA, con esfiltrazione di 2 TB di dati. Per approfondire le strategie di difesa contro il ransomware, consulta la nostra guida completa.

Minacce emergenti: AI generativa, APT e nuove superfici d'attacco

Secondo ACN, il 40% degli attacchi andati a segno ha coinvolto tecniche di AI generativa per migliorare l'efficacia di phishing, deepfake e social engineering. Cresce la frammentazione del ransomware as-a-service, mentre si moltiplicano gli attacchi condotti da gruppi APT sponsorizzati da stati esteri, soprattutto verso infrastrutture digitali, energia e telecomunicazioni. Scopri come Aegister può aiutarti a proteggere la tua organizzazione da queste minacce avanzate.

Normativa in evoluzione: NIS2 e DORA in primo piano

L'Italia prosegue l'attuazione della Direttiva NIS 2, con invii di PEC da parte di ACN ai soggetti obbligati e pubblicazione delle specifiche tecniche minime per la sicurezza informatica e la notifica degli incidenti. Per una guida dettagliata sulla conformità NIS2, consulta il nostro approfondimento dedicato.

GRC e responsabilità aziendale: attenzione ai CdA

Secondo l'indagine Directors & Officers 2025 di WTW, il 70% dei dirigenti italiani considera il rischio cyber come la minaccia principale. Si rafforza l'attenzione alla governance e alla formazione, con una crescente integrazione della cybersicurezza nei modelli 231, nei piani ESG e nei framework di Enterprise Risk Management. Scopri come il nostro servizio Virtual CISO può supportare la tua organizzazione.

Iniziative strategiche e cooperazione europea

In Italia, ACN e DTD promuovono la formazione cyber per PMI e PA. Sul piano europeo, avanza l'attuazione del Cyber Solidarity Act con lo sviluppo di SOC paneuropei e task force di risposta rapida. In parallelo, esercitazioni NATO come Locked Shields 2025 coinvolgono anche l'Italia, dimostrando il valore della cooperazione internazionale. Per approfondire le strategie di difesa collettiva, leggi il report mensile.

Supporto per la conformità e la resilienza

Aegister supporta le organizzazioni nell'adattarsi a questo scenario in evoluzione attraverso servizi di Virtual CISO, soluzioni di conformità NIS2 e threat intelligence avanzata. Per scoprire come possiamo aiutarti a rafforzare la tua sicurezza informatica, visita la nostra pagina delle soluzioni.

Condividi questo articolo: