Aumentano gli attacchi, le aziende chiedono maggiori competenze

L’Italia è sempre di più sotto attacco informatico. Secondo il rapporto Clusit 2025, dal 2020 al 2024 il nostro Paese ha registrato un aumento dei casi di sette volte. Solo nel 2024 si contano ben 357 incidenti di particolare gravità, arrivando a pesare per circa il 10% degli attacchi globali (nel 2020, questa percentuale era del 2,5%). Un dato che impone una riflessione profonda, soprattutto in relazione alla crescente esposizione delle piccole e medie aziende, cuore pulsante del tessuto produttivo nazionale. Sta aumentando la consapevolezza del Sistema Paese e delle aziende sui rischi cyber e questo è evidente osservando la crescita degli investimenti dedicati, ma tanto rimane da fare. Secondo il report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2024 il mercato italiano della cybersecurity è cresciuto del 15%, raggiungendo un valore di circa 2,5 miliardi di euro.

«Gli eventi di rischio non sono episodi isolati causati da singoli attori, ma azioni condotte da vere e proprie organizzazioni strutturate – spiega Alessandro Geraldi, Group Ceo di Impresoft -. Il cybercrime è oggi un’industria globale, spesso alimentata da tensioni geopolitiche, e sempre più capace di colpire in modo sistemico. La cybersecurity non è più un ambito riservato agli addetti ai lavori, ma un fronte strategico che coinvolge direttamente la competitività e la resilienza delle aziende, e più in generale, del nostro intero sistema Paese. In questo scenario, il mid market rappresenta una fascia particolarmente critica: non è più esclusa dal perimetro normativo e regolatorio, ma spesso non è ancora adeguatamente preparata sul piano delle difese tecnologiche, procedurali e culturali. La prima ondata di regolamentazione – la Direttiva NIS1 – ha coinvolto principalmente le grandi aziende e le infrastrutture critiche. Oggi, con la NIS2, il focus si estende anche alle imprese di minori dimensioni. È una svolta necessaria e attesa: le medie e piccole aziende italiane, spesso escluse in passato da obblighi normativi, non hanno strutture IT interne adeguate, e la gestione della sicurezza ricade frequentemente su figure che, pur con competenza e impegno, non hanno una specializzazione specifica, con evidenti margini di rischio per l’organizzazione».

Eppure, la posta in gioco è altissima. La NIS2 introduce un principio fondamentale: in caso di inadempienze, le conseguenze possono ricadere direttamente sui vertici aziendali, e non solo in termini di sanzioni, ma anche di reputazione e continuità operativa. Questo sta portando maggiore attenzione e consapevolezza, ma anche la necessità di un cambiamento culturale e operativo profondo. Investire in cybersecurity non è più una voce a fondo perduto: è un investimento continuo e strategico che genera vantaggio competitivo. In Italia, abbiamo accumulato un ritardo significativo sul digitale e sulla sicurezza informatica, un debito che ricade ora sulle spalle delle aziende. Ma è proprio da qui che dobbiamo ripartire. La NIS2 rappresenta un grimaldello: apre una porta alla consapevolezza diffusa, alla formazione, alla strutturazione di sistemi resilienti. E la consapevolezza e la responsabilità, lo sappiamo, si diffondono: un dipendente formato porta con sé queste competenze anche nella sfera personale e familiare, con un impatto positivo sull’intera società e, dunque, sul sistema Paese.

«Ma attenzione: la cybersecurity non può essere affrontata con soluzioni una tantum – continua Geraldi -. Non basta installare un software o stipulare una polizza assicurativa. La sicurezza consiste in analisi, monitoraggio, gestione degli incidenti, aggiornamenti tecnologici e formazione continua. È un investimento nel tempo che può trasformarsi in un vantaggio competitivo solo se gestito in maniera strutturata e olistica, soprattutto alla luce delle sfide poste dall’integrazione di nuove tecnologie profondamente rivoluzionarie come l’intelligenza artificiale. Se gestita correttamente, l’intelligenza artificiale rappresenta un’opportunità straordinaria per rafforzare le difese informatiche, ma se ignorata o sottovalutata rischia di diventare una minaccia amplificata. Anche qui, il cybercrime si è già strutturato: l’intelligenza artificiale viene utilizzata per attacchi sempre più sofisticati. Le aziende devono attrezzarsi, non solo adottando tecnologie all’avanguardia, ma sviluppando la capacità di comprenderle e governarle».

In questo contesto, è cruciale affidarsi a operatori italiani che conoscono a fondo il mercato e possono offrire un approccio integrato, concreto e sostenibile. Non possiamo permetterci di delegare la nostra difesa digitale a Paesi lontani, solo perché a basso costo. Il digitale è un asset strategico nazionale e, come tale, deve essere costruito su competenze italiane. La digital dominance, infatti, è una questione di responsabilità, sovranità e protezione degli interessi nazionali. Creare un bacino nazionale di difesa, un vero e proprio ecosistema di competenze locali, è la chiave per rendere il nostro sistema Paese più sicuro e competitivo.

«In Italia esistono tantissime realtà It di eccellenza che devono essere valorizzate, messe in rete, coinvolte in un progetto comune e aggregativo – conclude il manager -. Perché solo insieme, con una visione condivisa, potremo affrontare le sfide che ci attendono: Stronger Together non è un semplice slogan, è una strategia. Oggi le tecnologie ci sono. Ciò che serve è guidare le aziende in un percorso strutturato, con un approccio globale e integrato, guidato da partner affidabili e radicati nel territorio. Impresoft è pronta a fare la sua parte. Partendo proprio dalle imprese del made in Italy – come la moda, la manifattura, l’alimentare, i servizi – per costruire, insieme, un futuro digitale sicuro, responsabile e consapevole».

Aumentano gli attacchi phishing, ma solo la metà dei dipendenti li riconosce

Durante il primo trimestre del 2025 gli attacchi di phishing hanno avuto un’impennata significativa. In particolare, secondo il rapporto trimestrale pubblicato da Cisco Talos, questo tipo di minaccia ha rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto con i trimestri precedenti. Allo stesso tempo è diminuito l’utilizzo di account validi per l’accesso iniziale, nonostante fosse stato il vettore principale nel 2024. Ma non per questo gli account validi hanno perso il loro ruolo fondamentale nelle catene di attacco: i criminali informatici li compromettono frequentemente tramite phishing per poi sfruttarli nelle fasi successive dell’attacco. Riflettori puntati anche sugli incidenti ransomware e pre-ransomware, che hanno costituito una quota leggermente maggiore del totale delle minacce rilevate. Le analisi sugli eventi pre-ransomware hanno evidenziato come l’attivazione tempestiva del team di risposta agli incidenti e il monitoraggio accurato delle tattiche, delle tecniche e delle procedure degli aggressori siano stati determinanti per interrompere gli attacchi prima dell’effettiva diffusione del malware. Il phishing si è confermato la tattica principale per l’accesso iniziale alle reti, responsabile del 50% degli attacchi rilevati, un aumento significativo rispetto al periodo precedente, quando non raggiungeva nemmeno il 10 %. Tra le tecniche di phishing, il vishing (phishing vocale) ha prevalso, costituendo oltre il 60% dei casi. Tuttavia sono stati riscontrati anche altri vettori, come allegati e link malevoli e campagne Bec-Business Email Compromise. Nel trimestre in esame, si è osservata una prevalente adozione del phishing per acquisire credenziali valide, con il chiaro intento di entrare in profondità nelle reti bersaglio ed estendere il controllo. Questo modus operandi segna un’evoluzione rispetto al passato, quando il phishing era spesso finalizzato all’esfiltrazione di dati sensibili o alla facilitazione di transazioni fraudolente. Gli incidenti ransomware e pre-ransomware hanno superato il 50% delle attività gestite da Cisco Talos, segnando un notevole incremento rispetto al 30% del periodo precedente. Una vasta campagna ha preso di mira le aziende del settore manifatturiero ed edile, rappresentando oltre il 60% degli incidenti ransomware e pre-ransomware. Il settore manifatturiero è risultato il più colpito. Tale dato assume particolare rilevanza se confrontato con il secondo semestre del 2024, quando il principale bersaglio era stato invece il settore dell’istruzione, mentre nel trimestre attuale non si sono riscontrati incidenti diretti a organizzazioni appartenenti al comparto educativo.

Purtoppo la metà dei dipendenti italiani non riesce a riconoscere una mail di phishing, un messaggio di posta con intenzioni malevoli. Lo afferma una ricerca dell’osservatorio Asus Business, realizzato in collaborazione con Research Dogma. Il report ha rivelato che l’83% delle piccole e medie imprese italiane riconosce la cyber security come una priorità strategica, ma solo il 55% ha effettivamente implementato strumenti e strategie adeguate per proteggere i propri dati e sistemi. Negli ultimi tre anni, oltre la metà delle pmi (53%) ha subito almeno un evento critico legato alla sicurezza informatica, con il 20% che ha affrontato più di un episodio rilevante. Questi eventi non si limitano agli attacchi esterni, che rappresentano circa due terzi degli incidenti, ma includono anche blocchi delle attività aziendali derivanti da guasti interni o eventi esterni. Per Asus Business, il 5% delle pmi ha subito episodi di sottrazione di portatili, server o altri dispositivi aziendali, con conseguenze dirette sulla sicurezza dei dati. La ricerca rivela inoltre come il fattore umano sia una delle principali vulnerabilità: il 68% delle aziende che ha subito attacchi ha registrato un impatto significativo sulle persone, con una riduzione della produttività nel 53% dei casi. Nel 15% delle aziende, i dipendenti stessi hanno contribuito all’amplificazione del problema, a causa di errori nell’utilizzo degli strumenti informatici, mancanza di attenzione ai tentativi di phishing (51%) e gestione inefficace delle password. Il 62% delle organizzazioni ha registrato un aumento dei tentativi di attacco informatico dall’introduzione del lavoro da remoto, ma solo il 45% ha implementato soluzioni di protezione dedicate per i dipendenti in mobilità.

La difesa passa dalla formazione e dalle competenze

Proseguendo nell’obiettivo di accrescere competenze specialistiche e contribuire a colmare il divario nel settore It, Aruba annuncia la partecipazione in qualità di partner esclusivo al nuovo Intensive Master in Cybersecurity & Compliance NIS2 organizzato da Experis Academy. Attraverso l’Aruba Academy, l’azienda conferma l’impegno nel promuovere percorsi di alta formazione che rispondono alle esigenze del mercato del lavoro, supportando l’inserimento e l’aggiornamento professionale di risorse, sia junior che già attive in ambito IT. Il master di Experis Academy, il Training Center di Experis specializzato in soluzioni formative in ambito Information Technology – in partenza il 23 maggio, con termine il 24 ottobre 2025 – ha come obiettivo quello di offrire una preparazione tecnica avanzata sulla sicurezza informatica e la protezione dei dati, integrando aspetti giuridici, di risk management e tecnologici. In dettaglio, il master verterà su temi chiave della cybersecurity, con un focus specifico sulla sicurezza delle infrastrutture critiche, la prevenzione degli incidenti, la compliance normativa e la governance dei sistemi It. Il percorso è progettato per formare professionisti capaci di supportare le organizzazioni nell’adeguamento alla Direttiva NIS2, integrando competenze tecnico-operative con una solida preparazione sui temi normativi e organizzativi. Il percorso si svilupperà in 102 ore di formazione in formula blended, con lezioni in aula virtuale e quattro workshop in presenza: tre ospitati al Kilometro Rosso di Bergamo e l’ultimo, a chiusura dell’intero percorso, presso il Global Cloud Data Center di Aruba, che includerà anche una visita guidata al data center. Durante i workshop pratici, si concretizzerà il contributo diretto di Aruba, con l’obiettivo di stimolare i partecipanti a mettersi alla prova su casi reali, approfondire competenze tecnico-operative e conoscere da vicino il funzionamento e l’organizzazione di un’infrastruttura all’avanguardia come quella di Aruba. I laboratori saranno coordinati da David Neumarker, Chief Information Security Officer di Aruba, che guiderà i partecipanti in attività mirate al trasferimento di competenze fondamentali per operare nel mondo della cybersecurity. La partecipazione è aperta a professionisti, tecnici e manager interessati a sviluppare o aggiornare le proprie competenze in ambito cybersecurity, governance e compliance. Il percorso è particolarmente indicato per chi possiede una formazione in discipline Stem, giuridiche, economiche, e per tutte le figure coinvolte nella gestione della sicurezza It e nell’adeguamento alla Direttiva NIS2. Per ulteriori informazioni e per registrarsi è possibile consultare il seguente link: http://aru.ba/academy.

Diciannove posti per il profilo “Specialista in Informatica e Telematica” nell’Area Funzionari ed Elevata Qualificazione e otto per il profilo “Tecnico della cybersecurity” nell’Area Istruttori. Li mette a concorso la Regione Emilia-Romagna che, approvato il Bilancio, ha riaperto la stagione concorsuale con due nuove procedure selettive pubbliche. «Con l’avvio di questi nuovi concorsi, la Regione Emilia-Romagna conferma il proprio impegno nel rafforzare le competenze digitali all’interno della pubblica amministrazione – dice Davide Baruffi, assessore regionale al Personale-. Investire in professionalità specializzate in informatica, telematica e cybersecurity è fondamentale per garantire servizi pubblici sempre più efficienti e sicuri. Questi bandi rappresentano un’opportunità concreta per attrarre talenti e innovare la macchina amministrativa. Un impegno, in linea con le sfide della transizione digitale e della sicurezza informatica che, contestualmente, stiamo sostenendo in ogni ambito della società e dell’economia, investendo sulle competenze diffuse, la formazione specialistica e la trasformazione delle imprese e delle professioni».

La collocazione dei 19 specialisti in Informatica e Telematica prevede 14 posti presso la Regione, uno alla Città Metropolitana di Bologna e quattro all’Agenzia Regionale per la prevenzione, l’ambiente e l’energia (Arpae). Degli otto Tecnici della cybersecurity previsti dal bando, invece, 5 sono indirizzati alla Regione Emilia-Romagna, due al Comune di Bologna e uno ad Arpae.

Per il primo concorso sono richieste come titolo di studio obbligatorio lauree brevi in: Ingegneria dell’informazione; Ingegneria industriale; Scienze della comunicazione; Scienze e tecnologie fisiche; Scienze e tecnologie informatiche; Scienze matematiche; Statistica. O lauree specialistiche in Fisica; Informatica; Ingegneria dell’automazione; Ingegneria delle telecomunicazioni; Ingegneria elettronica; Ingegneria gestionale; Ingegneria informatica; Matematica; Modellistica matematico-fisica per l’ingegneria; Sicurezza informatica; Scienze statistiche; Scienze statistiche attuariali e finanziarie; Tecniche e metodi per la società dell’informazione.

Per il secondo bando, è necessario il seguente titolo di studio obbligatorio: diploma di Tecnico Superiore in “Tecnico superiore per le architetture e le infrastrutture per i sistemi di comunicazione” o titolo di studio equipollente o, in alternativa, aver conseguito un diploma di laurea afferente a una delle seguenti classi del nuovo ordinamento universitario: Informatica; Ingegneria informatica; Sicurezza informatica.

Le domande per entrambi i concorsi vanno presentate entro il 23 maggio. Maggiori dettagli per i due bandi ai seguenti link:

Tecnico della cybersecurity;
Specialista in Informatica e Telematica.