Incidenti cyber in calo nel 2025: analisi dei dati ACN

09 Feb Incidenti in calo nel secondo semestre 2025: cosa ci dicono i dati ACN

Posted at 11:45h in News by Staff 0 Comments

Nel secondo semestre del 2025 la sicurezza informatica in Italia ha mostrato un segnale incoraggiante.
Secondo l’Operational Summary H2 2025 pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), a fronte di un aumento degli eventi cyber rilevati, gli incidenti con impatto confermato sono diminuiti in modo significativo. Un dato che vale la pena analizzare con attenzione, perché racconta molto di come stanno evolvendo le strategie di difesa delle organizzazioni pubbliche e private.

Più eventi, meno incidenti: un cambio di prospettiva fondamentale

Il report ACN evidenzia un apparente paradosso: più eventi e segnalazioni, ma meno incidenti gravi con conseguenze operative reali.

In realtà, questo trend non indica un aumento della minaccia in sé, bensì un miglioramento della capacità di osservazione, monitoraggio e risposta. Oggi i sistemi informativi sono più controllati, più “osservabili”, e quindi riescono a intercettare anomalie e tentativi di attacco prima che si trasformino in un incidente vero e proprio. Che sia il quadro normativo aggiornato che impone una visione più strategica sulla cyber resilienza o misure difensive più strutturate e inglobate nelle strategie aziendali, di certo c’è che questo dato ci porta a pensare che il cambiamento culturale che stavamo auspicando da tempo – cyber security non più solo come emergenza, ma come prevenzione continua – sembra essere arrivato. O quantomeno farsi largo, neanche poi così timidamente.

Monitoraggio e automazione: una base concreta per ridurre il rischio

Uno degli elementi chiave che emergono indirettamente dai dati ACN è il ruolo della visibilità sull’infrastruttura IT.
Sapere in tempo reale cosa sta succedendo su endpoint, server e dispositivi di rete consente di individuare comportamenti anomali, intervenire rapidamente su configurazioni errate o sistemi non aggiornati, ridurre la superficie di attacco e, di conseguenza, limitare l’impatto di eventi inevitabili.
In questo scenario, il confine tra gestione IT e sicurezza informatica diventa sempre più sottile.

Negli ultimi anni molte organizzazioni hanno iniziato a rafforzare la propria postura di sicurezza partendo da attività spesso considerate “operative”, come:

monitoraggio continuo degli endpoint
gestione centralizzata degli aggiornamenti
automazione delle attività di manutenzione
alert proattivi su problemi di performance o sicurezza

Queste attività, se svolte in modo sistematico, hanno un effetto diretto sulla riduzione degli incidenti: meno sistemi obsoleti, meno errori manuali, meno finestre di vulnerabilità. È qui che gli strumenti di Remote Monitoring & Management (RMM) trovano una collocazione naturale, come abilitatori della prevenzione.

RMM e Cyber security: un’associazione troppo spesso sottovalutata

Un sistema RMM moderno permette di mantenere sotto controllo l’intero parco IT, rendendo più semplice e veloce applicare patch di sicurezza, individuare configurazioni non conformi o intervenire prima che un problema degeneri. Un approccio che si allinea perfettamente con quanto emerge dal report ACN: intercettare prima, intervenire meglio, ridurre l’impatto.

In questo contesto si inseriscono piattaforme RMM come NinjaOne, utilizzate da MSP e aziende per migliorare il controllo sugli ambienti IT distribuiti. I dati provenienti dall’azienda – come la riduzione dei tempi di patching, la rapidità di intervento sulle anomalie indicate e la riduzione significativa delle attività ripetitive – ci forniscono il perimetro ideale per comprendere l’efficienza operativa di soluzioni come questa, che ha un diretto impatto anche sulla sicurezza. Elementi che contribuiscono a creare ambienti più stabili, aggiornati e meno esposti, riducendo la probabilità che un evento si trasformi in un incidente con impatto reale.

Dati e strumenti operativi: verso la stessa direzione

I dati ACN ci ricordano che la sicurezza informatica efficace nasce anche da processi solidi e visibilità costante sui sistemi: investire in monitoraggio e gestione proattiva dell’IT significa ridurre il rischio prima ancora di doverlo affrontare. Ed è proprio in questa direzione che, finalmente, forse, le organizzazioni stanno andando: meno emergenze, più controllo.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1JY145K9VE	2 years	This cookie is installed by Google Analytics.

Cookie	Durata	Descrizione
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Durata	Descrizione
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.

Incidenti in calo nel secondo semestre 2025: cosa ci dicono i dati ACN

09 Feb Incidenti in calo nel secondo semestre 2025: cosa ci dicono i dati ACN

Più eventi, meno incidenti: un cambio di prospettiva fondamentale

Monitoraggio e automazione: una base concreta per ridurre il rischio

RMM e Cyber security: un’associazione troppo spesso sottovalutata

Dati e strumenti operativi: verso la stessa direzione

No Comments

MBTIME SRL

ASSISTENZA

SERVIZI

INFO