logo-poc logo-upi logo-dipartimento-funzione-pubblica
Piattaforma Collaborativa Pi.Co.
Piattaforma Collaborativa Pi.Co.
Unione delle Province d'Italia
Cerca
Blog

Cybersecurity e Pubblica Amministrazione: un'analisi del rapporto Clusit 2025

Andrea Susa
Data di Pubblicazione10 Mesi Fa

Introduzione

Per tutti gli esperti e non del settore, la pubblicazione del Rapporto Clusit 2025 sulla "Cybersecurity
in Italia e nel mondo" rappresenta un momento di confronto e di analisi di quanto successo nel 2024, di tirare un sospiro di sollievo se non siamo tra le vittime degli attacchi e di predisporre il piano dei buoni propositi per cercare di non trovarsi impreparati nel caso in cui la nostra Organizzazione possa essere nella lista dei target del 2025.

Il Rapporto presenta in modo semplice e comprensibile

  • L'analisi del contesto globale e nazionale della cybersecurity;

  • il focus sui principali incidenti registrati nel 2024 e i trend dal 2020;

  • le principali tecniche di attacco utilizzate dai cybercriminali;

  • Una serie di approfondimenti sui settori principalmente esposti.

 

Che cosa è il Clusit?

Il Clusit, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa e autorevole associazione italiana operante nel campo della sicurezza informatica. L'Organizzazione collabora con Enti pubblici e privati, quali la Presidenza del Consiglio, numerosi Ministeri, Banca d’Italia, Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza, Autorità Garante per la tutela dei dati personali. 

 

Analisi del contesto globale della cybersecurity

Negli ultimi cinque anni, il numero di incidenti cyber ha registrato una crescita notevole e il settore pubblico (Pubblica Amministrazione, Sanità, Istruzione) è stato interessato da un importante aumento del numero degli "incidenti rilevanti" fra il 2020 e il 2024. Per "incidente rilevante" si intende un attacco cyber andato a buon fine e di particolare gravità, che ha comportato un impatto significativo per la vittima in termini economici, tecnologici, legali o reputazionali. 

La figura che segue illustra l'andamento degli incidenti rilevanti noti a livello globale.


 

Questi dati evidenziano come la minaccia cyber rappresenti una vera e propria crisi globale, con impatti economici, tecnologici, legali e reputazionali che travalicano il semplice ambito ICT​.

Nel 2024, la distribuzione geografica degli "incidenti rilevanti" rileva come l'Europa si sta confermando come target primario insieme agli USA. 


 

e tra tutti i target, la Pubblica Amministrazione e la Sanità rivestono un ruolo (loro malgrado) da protagonista.


 

La seguente figura, infine, riporta la distribuzione delle tecniche di attacco utilizzate relative agli incidenti rilevanti del 2024.


 

Analisi del contesto italiano e della Pubblica Amministrazione

Il Rapporto evidenzia come l'Italia, pur rappresentando solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, nel 2024 ha subito il 10% degli attacchi rilevanti registrati a livello mondiale, a dimostrazione come il nostro Paese costituisca un target appetibile, sia in termini di visibilità che di ritorno economico per gli attaccanti.


 

I target più ambiti sono rappresentati dal Aziende ICT, Aziende manufatturiere e PA

 

 

Nel nostro Paese il settore dei servizi e la Pubblica Amministrazione confermano il primato di target preferito, con una breve flessione nel 2024 per la PA. Se sommiamo PA e Sanità, otteniamo, ancora una volta, il non proprio ambito primo posto.

Tra le tipologie di attacco specifico per la Pubblica Amministrazione, si annoverano le seguenti categorie:

- Attacchi DDoS, utilizzati come strumenti di disturbo e intimidazione, finalizzati non solo ad interrompere i servizi, ma soprattutto per coprire spesso attacchi più mirati e sofisticati;

- Attacchi di phishing mirati (Spearfishing) con o senza ransomware;

- Attacchi derivanti da da vulnerabilità non patchate.

 

Le sfide della digitalizzazione

Le Pubbliche Amministrazioni, in particolar modo quelle locali, si trovano di fronte a sfide specifiche. In particolare, la gestione del budget, la carenza di risorse umane specializzate e la necessità di bilanciare la digitalizzazione dei servizi con il rafforzamento delle misure di sicurezza (la coperta è sempre troppo corta).

 

Come contrastare tali attacchi

Per garantire una protezione adeguata delle infrastrutture informatiche, le Organizzazione devono adottare una serie di misure tecniche ed organizzative.

- Definire un'organizzazione per la gestione della sicurezza cyber;

- Gestione delle patch e delle vulnerabilità periodica;

- Segmentazione della rete e controllo degli accessi;

- Procedure di gestione degli incidenti, testate con simulazioni e training periodici;

- Implementazione di sistemi di backup e disaster recovery.

 

Il Ruolo dell'Agenzia per la cybersecurity

In questo contesto si inserisce l'Agenzia per la cybersecurity che ha il compito di tutelare la sicurezza e la resilienza nello spazio cibernetico e di prevenire e mitigare il maggior numero di attacchi cibernetici. Ricordiamo che sono stati pubblicati da ACN dei report sulle principali tipologie di attacco, di cui abbiamo parlato negli scorsi blog:

- Report ACN: Rafforzamento della protezione delle banche dati - blog del 09/12/2024

- Report ACN: Gestione attacchi DDoS - blog del 24/02/2025

- Report ACN: Gestione attacchi ransomware - blog del 13/01/2025

 

Commento (0)

Altri Articoli Blog

thumbnail

LIFE: il programma europeo per l’ambiente, il clima e l’energia

Giovanni Bursi
27 mar
0
thumbnail

CONTRATTI CONTINUATIVI DI COOPERAZIONE E SUBAPPALTO: RATIO E DIFFERENZE ALLA LUCE DEI CHIARIMENTI FORNITI DALL’ANAC E DELLA PIÙ RECENTE GIURISPRUDENZA FORMATASI SUL TEMA

Andrea Gandino
01 apr
2
Blog