• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»IoT ad alto rischio: oltre 9 milioni di dispositivi esposti in Italia

    IoT ad alto rischio: oltre 9 milioni di dispositivi esposti in Italia

    By Redazione LineaEDP28/11/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo “Device Security Threat Report 2025” di Palo Alto Networks offre un’analisi approfondita delle vulnerabilità IT e IoT che mettono a rischio le aziende

    IoT-Michele Lamartina, Regional Vicepresident di Palo Alto Networks Italia, Grecia, Cipro e Malta
    Michele Lamartina, Regional Vicepresident di Palo Alto Networks Italia, Grecia, Cipro e Malta

    Il panorama della cybersecurity aziendale si arricchisce di un nuovo inquietante scenario. Come emerso dal “Device Security Threat Report 2025” di Palo Alto Networks, la rapida e spesso incontrollata proliferazione di dispositivi IT e IoT sta creando una superficie di attacco sempre più estesa e pericolosamente invisibile, esponendo le aziende a rischi senza precedenti. 

    Il report, frutto di un’analisi approfondita su oltre 27 milioni di dispositivi all’interno di 1.803 reti aziendali, dipinge un quadro in cui la sicurezza dei device non rappresenta più solo una questione tecnica, ma una sfida culturale e strategica che le aziende non possono più permettersi di ignorare.  

    Tra i risultati più preoccupanti, emerge come il 21% di tutti i dispositivi IoT presenti almeno una vulnerabilità nota, con un 2% già attivamente sfruttato e un ulteriore 3,61% che presenta exploit pubblici facilmente disponibili, che li rendono così ancor più facilmente colpibili da eventuali attaccanti. 

    Il quadro è particolarmente critico per l’Italia. Secondo il report, il nostro Paese si è classificato all’11° posto a livello globale per numero di dispositivi IoT esposti a Internet, con oltre 9,2 milioni di unità direttamente accessibili dalla rete. Questo dato sottolinea una vulnerabilità significativa per le imprese italiane, che si trovano a gestire un ecosistema digitale in espansione, dai sistemi di automazione industriale ai sensori smart, fino ai dispositivi di ufficio e personali, spesso senza una visibilità e un controllo adeguati. 

    L’analisi dei dati rivela che una scarsa segmentazione della rete è la condizione prevalente nella maggior parte degli ambienti aziendali. Un segmento “puro al 100%” contiene solo dispositivi IoT o solo IT, ma la maggior parte delle reti (77,74%) si trova in una condizione ben diversa, con sottoreti che presentano una miscela quasi paritaria di asset IT e IoT (rapporto del 55%). Questa diffusa mancanza di confini chiari facilita il movimento laterale degli attaccanti in caso di compromissione. Non sorprende quindi che quasi la metà (48,2%) del traffico dai dispositivi IoT verso l’IT interno provenga da fonti ad alto rischio. Le lacune nella sicurezza degli endpoint sono altrettanto allarmanti: quasi il 39% dei dispositivi IT registrati in Active Directory manca di un agente EDR/XDR attivo, e un terzo (32,5%) dei device nelle reti aziendali è non gestito, creando ampi punti ciechi per i cybercriminali. 

    Gli attaccanti sfruttano queste debolezze con tentativi massivi di brute-force SSH (oltre 3,48 miliardi) e vulnerabilità critiche come Log4j RCE (2,7 miliardi). Per i dispositivi IoT, le vulnerabilità RCE nei router sono tra le più sfruttate. Sistemi di videoconferenza, apparecchiature di rete, PC e server IT sono tra i tipi di dispositivi che presentano il maggior numero di vulnerabilità note, spesso esposti anche tramite protocolli obsoleti e insicuri come SNMPv1 e FTP. 

    La mancanza di visibilità e controllo su questa superficie di attacco estesa e vulnerabile si traduce in rischi concreti per le aziende: interruzioni operative, perdite finanziarie dovute a violazioni, danni reputazionali e potenziali sanzioni normative. Il malware, sebbene Windows rimanga il bersaglio principale, sta sempre più prendendo di mira i dispositivi Linux e IoT per creare botnet e attacchi su larga scala.  

    Di fronte a questo scenario, il report di Palo Alto Networks sottolinea tre imperativi strategici per le aziende. Innanzitutto, l’adozione di un’architettura Zero Trust è fondamentale per prevenire il movimento laterale degli attaccanti, sulla base del principio del minimo privilegio e della verifica continua di utenti e dispositivi. In secondo luogo, è cruciale implementare visibilità e controllo completi degli endpoint, coprendo tutti i dispositivi, gestiti e non, per rilevare le minacce più rapidamente e applicare policy di sicurezza coerenti. Infine, è indispensabile stabilire un programma proattivo di gestione del rischio, che dia priorità alle vulnerabilità in base al loro potenziale percorso di attacco, allo sfruttamento attivo e alla criticità aziendale, superando un approccio reattivo e frammentato. 

    “Da tempo ormai, la cybersecurity non è più solo una questione tecnica, ma una priorità di business strategica che richiede un cambio di mentalità e un’azione immediata,” afferma Michele Lamartina, Regional Vicepresident di Palo Alto Networks Italia, Grecia, Cipro e Malta. “Il dato sui milioni di dispositivi IoT esposti in Italia è un campanello d’allarme che le nostre aziende non possono ignorare. Con infrastrutture aziendali sempre più articolate e integrate, è fondamentale investire in visibilità, segmentazione e gestione proattiva del rischio per proteggere il proprio futuro digitale e garantire continuità operativa, costruendo una solida resilienza digitale.” 

    palo alto networks
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.