L’Italia si conferma tra i bersagli principali del ransomware posizionandosi al sesto posto a livello globale. Gli attacchi sono raddoppiati in un anno. Lo riporta Il Sole 24 Ore.
In particolare, gli attacchi ransomware, in cui i dati aziendali vengono cifrati e liberati solo a fronte di un riscatto, hanno colpito il 2,27% delle imprese italiane nel 2025. Nonostante l’Italia sia scesa dal quinto al sesto posto tra i paesi più colpiti, il dato preoccupante è che, in termini assoluti, il numero di attacchi è raddoppiato rispetto all’anno precedente, come sottolineato da Diego Marson, Chief Security Officer di Var Group.
Il rapporto si concentra su aziende con oltre mille dipendenti e un fatturato superiore ai 50 milioni di euro, con le imprese manifatturiere particolarmente sotto pressione (17,9% degli attacchi). Questa vulnerabilità è attribuibile non solo alla rilevante presenza del settore in Italia, ma anche all’utilizzo diffuso di ambienti legacy, spesso necessari per il funzionamento di infrastrutture industriali obsolete ma indispensabili, ha spiegato Marco Iavernaro, Global SOC Manager di Var Group.
Accanto alla prevenzione e gestione attiva degli attacchi, Yarix ha intensificato anche le attività di threat intelligence, riuscendo a intercettare oltre 4mila eventi, tra tentativi di esfiltrazione dati e attacchi phishing.
Un elemento chiave del report è l’impatto crescente dell’intelligenza artificiale nella cyber security. «Il paradigma è cambiato», ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. «Da una gestione basata esclusivamente sugli esseri umani siamo passati a un modello guidato dall’AI, con supervisione umana. Ciò non solo aumenta le capacità difensive, ma anche la sofisticazione degli attacchi». Entro luglio, Var Group testerà operativamente un security operation center in modalità shadow, in cui il livello iniziale di gestione delle minacce (L1) sarà completamente affidato all’intelligenza artificiale. L’obiettivo è ottimizzare il lavoro umano eliminando il "rumore di fondo", permettendo agli analisti esperti di concentrarsi sulle minacce realmente critiche per la sicurezza aziendale.
Ransomware, l'Italia si posizione al sesto posto a livello globale: attacchi raddoppiati in un anno
L’Italia si conferma tra i bersagli principali del ransomware, posizionandosi al sesto posto a livello globale. L’analisi sul 2025, presentata da Yarix, azienda trevigiana specialista in cyber security B2B legata a Var Group, evidenzia un panorama tutt’altro che rassicurante. Durante la presentazione della nona edizione del Y-Report, tenutasi a Milano, sono emersi dati significativi: oltre 520mila eventi di sicurezza registrati, di cui il 30,3% ha generato incidenti informatici effettivi. Tra questi, solo 741 si sono rivelati di livello critico.In particolare, gli attacchi ransomware, in cui i dati aziendali vengono cifrati e liberati solo a fronte di un riscatto, hanno colpito il 2,27% delle imprese italiane nel 2025. Nonostante l’Italia sia scesa dal quinto al sesto posto tra i paesi più colpiti, il dato preoccupante è che, in termini assoluti, il numero di attacchi è raddoppiato rispetto all’anno precedente, come sottolineato da Diego Marson, Chief Security Officer di Var Group.
Il rapporto si concentra su aziende con oltre mille dipendenti e un fatturato superiore ai 50 milioni di euro, con le imprese manifatturiere particolarmente sotto pressione (17,9% degli attacchi). Questa vulnerabilità è attribuibile non solo alla rilevante presenza del settore in Italia, ma anche all’utilizzo diffuso di ambienti legacy, spesso necessari per il funzionamento di infrastrutture industriali obsolete ma indispensabili, ha spiegato Marco Iavernaro, Global SOC Manager di Var Group.
Accanto alla prevenzione e gestione attiva degli attacchi, Yarix ha intensificato anche le attività di threat intelligence, riuscendo a intercettare oltre 4mila eventi, tra tentativi di esfiltrazione dati e attacchi phishing.
Un elemento chiave del report è l’impatto crescente dell’intelligenza artificiale nella cyber security. «Il paradigma è cambiato», ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. «Da una gestione basata esclusivamente sugli esseri umani siamo passati a un modello guidato dall’AI, con supervisione umana. Ciò non solo aumenta le capacità difensive, ma anche la sofisticazione degli attacchi». Entro luglio, Var Group testerà operativamente un security operation center in modalità shadow, in cui il livello iniziale di gestione delle minacce (L1) sarà completamente affidato all’intelligenza artificiale. L’obiettivo è ottimizzare il lavoro umano eliminando il "rumore di fondo", permettendo agli analisti esperti di concentrarsi sulle minacce realmente critiche per la sicurezza aziendale.
