State of Cybersecurity Recap 2025: più attacchi alle Pmi e AI decisiva nel 2026 - MB TIME
16989
wp-singular,post-template-default,single,single-post,postid-16989,single-format-standard,wp-theme-mbtime,ajax_fade,page_not_loaded,,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-8.7.1,vc_responsive
 

State of Cybersecurity Recap 2025: più attacchi alle Pmi e AI decisiva nel 2026

28 Feb State of Cybersecurity Recap 2025: più attacchi alle Pmi e AI decisiva nel 2026

Posted at 17:44h in News by Staff 0 Comments
0 Likes

La cybersecurity entra in una fase di pressione strutturale: crescono volumi, complessità e gravità degli attacchi, mettendo in crisi i modelli di difesa tradizionali. È quanto emerge dal report “State of Cybersecurity Recap 2025”, commissionato da AUSED.

Attacchi in aumento, rischio sistemico

Nel 2025 si registra un aumento degli allarmi (+7%), degli incidenti gestiti (+13%) e dei tentativi di compromissione su organizzazioni di ogni dimensione, con una pressione crescente anche sulle Pmi. Il rischio diventa continuo e sistemico.

Il report, basato su 200 aziende italiane e 1,2 milioni di asset monitorati, evidenzia attaccanti sempre più automatizzati e specializzati. Le minacce più diffuse sono malware (32%), phishing e social engineering (22%), sfruttamento di vulnerabilità (21%) e compromissione di credenziali (18%).

Provenienza globale e settori più colpiti

La Cina si conferma primo Paese per origine degli attacchi, seguita da Stati Uniti, Russia e India, a dimostrazione di una minaccia globale e senza confini.

Su 16.861 incidenti gestiti nel 2025, il settore Manifattura/Industria è il più colpito (35%), seguito da Finanza/Assicurazioni (26%) e Moda/Design. Rilevanti anche Chimica/Farmaceutica, Energia e Industria Alimentare. Il 67% degli incidenti riguarda il settore privato, il 33% quello pubblico.

Il ruolo chiave (e ambivalente) dell’AI

L’intelligenza artificiale è ormai centrale. Sul fronte difensivo consente di automatizzare triage, correlazione e risposta agli incidenti, riducendo tempi e complessità operative nei Security Operations Center.

Allo stesso tempo, l’AI potenzia anche le capacità offensive: campagne più mirate, phishing personalizzato, raccolta automatizzata di informazioni e tecniche di evasione adattive. L’equilibrio tra automazione e competenze umane diventa quindi essenziale.

Le sfide per il 2026

Verso il 2026, l’automazione non sarà più opzionale ma necessaria per gestire il volume crescente di eventi. La cybersecurity dovrà inoltre essere sempre più integrata nella governance aziendale, con metriche chiare per il board e gli stakeholder.

Non solo tecnologia, dunque, ma leva strategica per garantire continuità operativa, resilienza e riduzione del rischio di business.

No Comments

Sorry, the comment form is closed at this time.