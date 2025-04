Il panorama della sicurezza informatica si fa sempre più complesso, con un aumento allarmante degli incidenti a livello globale. È quanto emerge dal Data Breach Investigations Report (DBIR) 2025 pubblicato da Verizon Business, uno studio annuale che analizza migliaia di episodi per tracciare un quadro delle minacce digitali.

I Numeri dell’Attacco: Terze Parti e Vulnerabilità al Centro

Il report 2025 mette in luce cifre decisamente preoccupanti. Su oltre 22.000 incidenti di sicurezza informatica esaminati, le violazioni di dati confermate superano le 12.000 (precisamente 12.195). Un dato saliente è il raddoppio del coinvolgimento di terze parti, ormai presenti nel 30% degli incidenti. Questo significa che le aziende non devono più preoccuparsi solo della propria infrastruttura, ma anche di quella dei loro partner e fornitori. Parallelamente, si registra un’impennata del 34% nello sfruttamento delle vulnerabilità note, sottolineando l’importanza di un’efficace gestione delle patch e degli aggiornamenti.

Focus sull’EMEA: Intrusioni in Forte Aumento

Guardando alle diverse aree geografiche, la regione EMEA (Europa, Medio Oriente, Africa) si distingue per un trend particolarmente preoccupante. Le intrusioni di sistema in quest’area sono salite alle stelle, quasi raddoppiando in un solo anno e registrando un incremento del 53%. Questo rende l’EMEA un terreno fertile per gli attaccanti.

Interessante notare anche l’origine delle minacce all’interno dell’EMEA: quasi un terzo delle violazioni (29%) ha avuto origine all’interno dell’organizzazione. Questo dato è in forte contrasto con altre regioni come l’APAC, dove solo l’1% delle minacce proviene da attori interni, e il Nord America, fermo al 5%. Sebbene l’EMEA mostri la percentuale più alta di minacce interne rispetto alle altre aree, è importante precisare che nel 2025 si è comunque registrato un calo relativo di queste minacce (-41%), non perché siano diminuite in assoluto, ma perché l’aumento delle altre tipologie di violazioni (quelle esterne) è stato ancora più rapido e massiccio.

Il DBIR 2025 di Verizon Business ci ricorda che la battaglia per la sicurezza informatica è in continua evoluzione, con nuove tattiche e aree geografiche che diventano bersaglio preferenziale degli attaccanti. La consapevolezza dei rischi legati alle terze parti e la gestione proattiva delle vulnerabilità si confermano passaggi fondamentali per proteggere i dati in un ambiente digitale sempre più ostile.