Verizon Business ha pubblicato il Data Breach Investigations Report (DBIR) 2025, la sua analisi annuale sulle violazioni informatiche a livello globale. I dati raccolti da oltre 22.000 incidenti in 139 Paesi, tra cui 12.195 violazioni confermate, evidenziano un aumento significativo delle minacce, con particolare attenzione all’area EMEA, dove le intrusioni nei sistemi aziendali sono quasi raddoppiate in un solo anno, arrivando al 53% del totale.
EMEA: sotto attacco da dentro e fuori
La regione EMEA si conferma tra le più esposte al rischio cyber. Non solo le intrusioni sono aumentate, ma il 29% delle violazioni ha origine all’interno delle organizzazioni, una percentuale molto più alta rispetto a Nord America (5%) e Asia-Pacifico (1%). Il 19% degli incidenti è frutto di errori umani non intenzionali, mentre l’8% riguarda violazioni delle policy aziendali. Il phishing è presente nel 19% degli attacchi e rappresenta il secondo tipo di incidente più diffuso nella regione. “Le organizzazioni dell’area EMEA devono ripensare il proprio approccio alla sicurezza informatica”, ha dichiarato Sanjiv Gossain, Group VP e Head of EMEA di Verizon Business. “Non basta proteggersi dalle minacce esterne: è essenziale rafforzare i controlli interni e promuovere una cultura aziendale consapevole della sicurezza”.
Tendenze globali: exploit e ransomware in aumento
A livello globale, il numero di attacchi basati su vulnerabilità è aumentato del 34%, con una diffusione sempre più ampia di exploit zero-day che prendono di mira dispositivi edge e VPN. Il ransomware resta una delle minacce principali, presente nel 44% delle violazioni, in crescita del 37% rispetto all’anno precedente, nonostante una riduzione media dei riscatti pagati. Anche le terze parti si confermano un anello debole della sicurezza: le violazioni che coinvolgono partner o fornitori sono raddoppiate, riflettendo la fragilità delle catene di fornitura.
Settori sotto pressione: manifatturiero e retail in allarme
Il settore manifatturiero ha registrato un’escalation degli attacchi di spionaggio industriale, con una crescita di sei volte rispetto all’anno precedente, passando dal 3% al 20% delle violazioni. Anche il comparto retail ha visto un aumento del 15% degli incidenti, con un cambiamento nei bersagli: non più solo dati di pagamento, ma anche credenziali dei clienti e documenti interni. Il settore sanitario, l’istruzione e la finanza continuano a fronteggiare minacce persistenti, che richiedono soluzioni specifiche e aggiornate.
Il ruolo cruciale dell’elemento umano
Il report sottolinea ancora una volta la centralità del fattore umano nella catena degli attacchi: social engineering, errori involontari e furto di credenziali sono tra le cause principali delle violazioni. “La sicurezza non è un prodotto, ma un processo continuo e multilivello”, ha spiegato Chris Novak, VP Global Cybersecurity Solutions di Verizon. “Policy efficaci, aggiornamenti tempestivi e formazione sono fondamentali per ridurre il rischio”.
Una consapevolezza in crescita, ma non basta
Tra le notizie positive, emerge che il 64% delle aziende colpite da ransomware ha scelto di non pagare il riscatto, rispetto al 50% di due anni fa. Tuttavia, secondo Craig Robinson, VP Security Services di IDC, le PMI restano vulnerabili, spesso a causa della scarsa maturità informatica. Il DBIR 2025 si conferma uno strumento prezioso per leggere l’evoluzione delle minacce e per aiutare le aziende a migliorare la propria postura di sicurezza, in un panorama digitale sempre più esigente e pericoloso.
Aiutaci a crescere: lasciaci un like :)