Cybersicurezza: Clusit, più attacchi a p.a. ma con meno danni

La pubblica amministrazione è sempre più nel mirino dei criminali informatici, i cui attacchi però fanno meno danni. E’ il trend che emerge dal Rapporto Clusit (Associazione italiana per la sicurezza informatica) relativo al primo trimestre 2025, presentato nel pomeriggio di oggi in apertura di Security Summit Roma, convegno annuale sulla cybersecurity.
Nel 2024 gli incidenti informatici nelle pubbliche amministrazioni italiane erano diminuiti del 51% rispetto all’anno precedente mentre nei primi tre mesi di quest’anno sono cresciuti addirittura del 356%, per lo più attribuibili a operazioni dimostrative di hacktivism e attacchi DDoS (Distributed Denial of Service), tecnica che mira a interrompere il traffico di un server sovraccaricandolo di richieste di accesso fino a renderlo inutilizzabile.
Nonostante l’aumento degli episodi, la gravità degli impatti è rimasta contenuta, ancor più che nel 2024, quando solo il 16% degli incidenti aveva avuto conseguenze critiche: nel primo trimestre del 2025 non si sono registrati incidenti con impatti critici, mentre il 99% ha avuto impatti di gravità media (nel 2024 erano stati l’80%).
“Il quadro che emerge conferma come la pubblica amministrazione sia un bersaglio privilegiato di campagne di attivismo, spesso di natura ideologica, che generano un alto numero di incidenti di tipo DDoS – spiega Corrado Giustozzi, del comitato scientifico Clusit – Il dato positivo è che questi incidenti non hanno impatti gravi; la sfida è ora quella di rafforzare le capacità di risposta e mitigazione, mantenendo alta l’attenzione sulla governance e sull’adozione di tecnologie adeguate per garantire la continuità dei servizi essenziali”. (AGI)
RED/BAS