07/05/2025
Violazioni dati in aumento: EMEA colpita da minacce interne e intrusioni di sistema
Il DBIR 2025 di Verizon rivela un'impennata delle violazioni di dati, con l'area EMEA particolarmente vulnerabile alle minacce interne
Il Data Breach Investigations Report (DBIR) 2025 di Verizon Business ha rivelato un preoccupante aumento delle violazioni di dati a livello globale, con l'area EMEA (Europa, Medio Oriente e Africa) che emerge come particolarmente vulnerabile. L'analisi, basata su oltre 22.000 incidenti di sicurezza, di cui 12.195 violazioni confermate, evidenzia tendenze allarmanti per le aziende della regione.
Nell'area EMEA, le intrusioni di sistema sono quasi raddoppiate in un anno, raggiungendo il 53% delle violazioni. Questo dato sottolinea la crescente sofisticazione degli attacchi esterni e la necessità di rafforzare le difese perimetrali. Tuttavia, la minaccia più distintiva per la regione proviene dall'interno: quasi un terzo (29%) delle violazioni ha origine all'interno delle organizzazioni stesse, un dato nettamente superiore rispetto ad altre aree geografiche.
Sanjiv Gossain, Group Vice President e Head of EMEA di Verizon Business, ha commentato: "L'allarmante tasso di violazioni causate dai dipendenti nell'area EMEA sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna. Le organizzazioni devono andare oltre la difesa dalle minacce esterne e promuovere una cultura della sicurezza consapevole e responsabile al loro interno".
Il report evidenzia anche altre tendenze preoccupanti a livello globale:
- Lo sfruttamento delle vulnerabilità è aumentato del 34%, con un'incidenza significativa degli exploit zero-day.
- Gli attacchi ransomware sono cresciuti del 37%, nonostante una diminuzione dell'importo mediano dei riscatti pagati.
- Il coinvolgimento di terze parti nelle violazioni è raddoppiato, raggiungendo il 30%.
- L'elemento umano rimane un fattore critico, con una significativa sovrapposizione tra social engineering e uso illecito delle credenziali.
Chris Novak, Vice President of Global Cybersecurity Solutions di Verizon Business, ha sottolineato l'importanza di una strategia di difesa multilivello: "Le aziende devono investire in misure di sicurezza solide, tra cui policy efficaci sulle password, patch tempestive per le vulnerabilità e formazione completa dei dipendenti sul tema della sicurezza".
Il DBIR 2025 ha anche rivelato tendenze specifiche per diversi settori industriali. Il comparto manifatturiero ha registrato un aumento di sei volte degli attacchi di spionaggio, passando dal 3% al 20%. Il settore sanitario affronta crescenti minacce simili, mentre l'istruzione e la finanza continuano a lottare contro persistenti sfide di cybersecurity.
Il settore retail ha visto un aumento del 15% degli incidenti informatici dal 2024, con gli aggressori che hanno spostato l'attenzione dai dati delle carte di pagamento verso obiettivi come le credenziali dei clienti e i documenti aziendali riservati.
Craig Robinson, Research Vice President, Security Services di IDC, ha offerto una prospettiva equilibrata sui risultati: "Gli ottimisti possono festeggiare l'aumento del numero di organizzazioni vittime che hanno scelto di non pagare i riscatti: il 64% non ha pagato contro il 50% di due anni fa. I pessimisti osserveranno che, stando al DBIR, le organizzazioni non hanno un'adeguata maturità informatica e di cybersecurity, con le PMI che spesso scontano le loro dimensioni e il ransomware presente nell'88% delle violazioni".
I risultati del DBIR 2025 rappresentano un campanello d'allarme per le aziende di tutto il mondo, in particolare nell'area EMEA. Le organizzazioni devono adottare misure immediate per rafforzare le proprie difese di cybersecurity, proteggere gli asset critici e mantenere la fiducia dei clienti in un panorama digitale sempre più complesso e minaccioso.
