Una nuova ricerca dei Rubrik Zero Labs conferma come le aziende si trovino ad affrontare un’ondata sempre più forte di attacchi informatici. Il 91% dei responsabili IT e della sicurezza italiani ha segnalato di aver subito cyber attacchi nell’ultimo anno, un dato leggermente superiore alla media globale del 90%. Il rapporto, intitolato “La sicurezza dei dati nel 2025: una crisi distribuita”, mette in evidenza i rischi creati dagli ambienti ibridi, che stanno portando in particolare a una crisi della sicurezza cloud per la quale le organizzazioni non sono preparate.
“Molte aziende che migrano su ambienti cloud sono erroneamente convinte che sarà compito dei fornitori scelti occuparsi della sicurezza”, ha affermato Joe Hladik, Head of Rubrik Zero Labs. “La persistenza degli attacchi ransomware, unita allo sfruttamento delle vulnerabilità del cloud ibrido, dimostra invece che gli autori delle minacce sono sempre un passo avanti. Le aziende devono agire e adottare una mentalità da attaccante, identificando – e proteggendo – i dati più preziosi, prima che sia troppo tardi. Dotarsi di una strategia di sicurezza incentrata sui dati che dia priorità alla visibilità, al controllo e al ripristino rapido non è mai stata così decisivo.”
La frequenza e l’impatto dei cyber attacchi aumentano
I cyber attacchi sono una minaccia costante, come evidenziano diversi aspetti della ricerca:
● Quasi un quinto delle organizzazioni a livello globale ha subito più di 25 attacchi informatici solo nel 2024, secondo i responsabili IT e della sicurezza – la media è superiore a una violazione ogni due settimane.
● Violazioni dei dati (30%), malware sui dispositivi (29%), violazioni del cloud o del SaaS (28%), phishing (28%) e minacce interne (28%) sono state indicate come le tipologie di attacco più comuni a livello globale. I dati italiani parlano invece di violazioni di dati (37%), phishing (35%), minacce interne (34%) e interruzione della produzione da parte di insider o eventi non dolosi (34%).
● A livello globale, queste le principali conseguenze degli attacchi:
o il 40% degli intervistati ha segnalato un aumento dei costi della sicurezza;
o il 37% ha rilevato danni alla reputazione e perdita di fiducia dei clienti;
o il 33% ha subito un cambio forzato di leadership a seguito di un incidente informatico;
o per l’Italia la conseguenza maggiore è rappresentata dalle “perdite finanziarie” con il 41%, la percentuale più alta tra tutti i paesi intervistati.
Intelligenza artificiale, adozione del cloud e complessità dei dati creano nuove sfide
Proteggere i dati sensibili su più sistemi è diventata una sfida sempre più complessa, poiché l’adozione diffusa dell’AI ha amplificato in modo significativo la dispersione dei dati. Il 90% degli intervistati riferisce di gestire ambienti cloud ibridi e la metà dei responsabili IT afferma che la maggior parte dei carichi di lavoro è ora basata sul cloud.
La ricerca ha evidenziato inoltre che:
● Il 35% degli intervistati cita la sicurezza dei dati in questi diversi ecosistemi come la sfida principale da affrontare, seguita dalla mancanza di una gestione centralizzata (30%) e dalla scarsa visibilità e controllo sui dati basati sul cloud (29%). La preoccupazione principale indicata in Italia è la scarsa disponibilità di risorse per le operazioni di sicurezza (39%), la più alta tra i paesi intervistati.
● Il 36% dei file sensibili nel cloud è classificato come ad alto rischio ed è composto in gran parte da informazioni di identificazione personale (PII), come numeri di previdenza sociale e numeri di telefono; seguono dati digitali e dati aziendali, come proprietà intellettuale e codice sorgente (Dati telemetrici di Rubrik).
Cyber attacchi: ransomware e minacce all’identità si evolvono di pari passo
Il ransomware rimane una minaccia persistente e in continua evoluzione:
● Tra le organizzazioni che hanno subito un attacco ransomware di successo lo scorso anno, l’86% ha ammesso di aver pagato un riscatto per recuperare i propri dati. In Italia questo è un fenomeno ancor più diffuso, con dati che raggiungono il 96%.
● Quasi tre quarti (74%) hanno ammesso che i loro sistemi di backup e ripristino sono stati parzialmente compromessi dagli attori delle minacce, il 35% addirittura ha affermato che i loro sistemi sono stati completamente compromessi. In Italia, il dato è più favorevole, con il 58% dei dati di backup che sono stati, anche solo parzialmente, compromessi e il 24% totalmente compromessi.
Le minacce all’identità si stanno intensificando, alimentate dalla complessità degli ambienti ibridi di oggi:
● Con il 92% (93% in Italia) delle organizzazioni che utilizzano da due a cinque piattaforme cloud e SaaS, gli attaccanti sfruttano i punti deboli nella gestione delle identità e degli accessi per muoversi lateralmente e intensificare gli attacchi ransomware.
● Il 28% dei responsabili IT ha citato le minacce insider, spesso causate da credenziali compromesse, sottolineando la crescente difficoltà di mantenere forti controlli sugli accessi nei sistemi distribuiti. In Italia questo dato sale al 34%.
● La telemetria di Rubrik rivela che il 27% dei file sensibili ad alto rischio contiene dati digitali come chiavi API, nomi utente e numeri di account: esattamente il tipo di informazioni che gli hacker cercano per dirottare le identità e infiltrarsi nei sistemi critici.
