Il Rapporto Clusit 2025, presentato al Security Summit 2025 di Milano, mette in evidenza un quadro preoccupante riguardo all’aumento degli attacchi informatici, con un focus particolare sui sistemi di Operational Technology (OT) e le loro vulnerabilità. Questo documento, redatto dall’Associazione Italiana per la Sicurezza Informatica, Clusit, illustra l’evoluzione del panorama della cybersecurity, evidenziando una crescita esponenziale degli incidenti cyber sia in Italia che a livello globale.
Aumento preoccupante degli attacchi
Nel 2024, l’Italia ha visto un notevole incremento degli attacchi informatici, con 357 incidenti gravi registrati, che costituiscono circa il 39% del totale degli eventi dal 2020 al 2024. Questo rappresenta un aumento del 15% rispetto all’anno precedente, accompagnato da un allarmante incremento del 40% degli incidenti attribuibili al cybercrime. I settori più colpiti includono News e Multimedia, Manifatturiero, Governativo, e Trasporti e Logistica, con un quarto degli attacchi globali che ha coinvolto aziende italiane. Tuttavia, i ricercatori di Clusit avvertono che questi dati potrebbero rappresentare solo la punta dell’iceberg, poiché molte vittime non denunciano gli attacchi subiti.
Il ruolo di HWG Sababa nella sicurezza OT
In questo contesto, HWG Sababa si distingue come azienda leader nel campo della cybersecurity, contribuendo in modo significativo al Rapporto Clusit 2025. In qualità di principale Security Operation Center (SOC) dedicato agli ambienti OT in Italia, HWG Sababa ha monitorato la sicurezza di grandi aziende e infrastrutture critiche. I sistemi OT, fondamentali per il settore Energy & Utilities e per l’industria alimentare, sono sempre più nel mirino dei cybercriminali. Attraverso un’analisi dettagliata dei dati provenienti da diverse multiutility nella regione EMEA, HWG Sababa ha identificato vulnerabilità e minacce che affliggono questi sistemi.
Vulnerabilità critiche e rischi associati
Le analisi di HWG Sababa rivelano che una delle vulnerabilità più gravi è la scarsa segmentazione tra i sistemi IT e OT. Questa mancanza facilita la diffusione delle minacce informatiche, aumentando la superficie d’attacco e esponendo le organizzazioni a rischi significativi. Infatti, l’85% degli incidenti di sicurezza negli ambienti OT deriva da attacchi diretti ai sistemi IT, che si propagano tramite furti di identità e malware. Inoltre, il 90% dei casi di ransomware che colpiscono le strutture industriali ha origine da email di phishing indirizzate al personale IT. Le vulnerabilità legate all’accesso remoto, come VPN e sessioni RDP non sicure, rappresentano un ulteriore vettore di rischio, con il 65% delle compromissioni OT attribuibili a queste problematiche.
Le sfide dei SOC OT e la necessità di formazione
I dati di HWG Sababa evidenziano anche le difficoltà che i SOC OT incontrano nel distinguere tra attività legittime e comportamenti malevoli. Sorprendentemente, il 68% degli alert generati dai SOC si è rivelato un falso positivo, principalmente a causa della mancanza di documentazione sui processi industriali. Inoltre, i team SOC faticano a correlare gli alert tra gli ambienti IT e OT, con tempi di rilevamento e risposta che superano le 72 ore in media. Questo scenario sottolinea l’urgenza di migliorare la formazione sulla cybersecurity nei contesti OT, dove la consapevolezza è ancora insufficiente rispetto agli ambienti IT. È fondamentale sviluppare iniziative di sensibilizzazione più efficaci, accessibili anche a chi non ha un computer per seguire corsi online.
Un appello alla proattività nella sicurezza OT
Alessio Aceti, CEO di HWG Sababa, ha messo in evidenza l’importanza delle evidenze emerse dal Rapporto Clusit 2025, affermando che “la sicurezza degli ambienti OT non può più essere considerata un tema secondario”. Aceti ha esortato le aziende a adottare un approccio proattivo, investendo in governance, politiche e procedure adeguate per gli ambienti OT. Ha anche sottolineato la necessità di implementare servizi di monitoraggio SOC specializzati e di promuovere una maggiore consapevolezza del rischio per prevenire impatti potenzialmente devastanti. Contribuire al Rapporto Clusit 2025 ha rappresentato per HWG Sababa un’importante opportunità strategica, consentendo di raccogliere informazioni preziose e approfondire le tendenze emergenti nel campo della cybersecurity.