Italiano
English
Français
Deutsch
Русский
Español
La crescente ondata di minacce tecnologiche genera sempre maggiore incertezza e se la lettura degli ultimi report di sicurezza rende consapevoli sulle caratteristiche della minaccia, l’invito è di passare all’azione per elevare la cybersecurity ad una priorità strategica dell’intera azienda.
Le minacce informatiche stanno assumendo un ruolo significativo e centrale nei conflitti geopolitici e nelle attività criminali, tanto da creare danni sistemici che aumentano le responsabilità per le organizzazioni di ogni ordine e grado chiamate a difendere la propria stessa sopravvivenza. Il Microsoft Digital Defense Report 2025, uscito oggi, chiama ad una mobilitazione dei board verso l’innalzamento della Cybersecurity a rango di rischio aziendale operativo e in quanto priorità della strategia aziendale dovrebbe essere oggetto di governance e investimenti mirati.
Mobilitazione di governo per la resilienza strutturale
Amy Hogan-Burney, Corporate Vice President della divisione Customer Security & Trust di Microsoft sottolinea come “sia proprio ora il momento di capire se si sta operando correttamente per la sicurezza informatica rispettando le prassi basilari, senza le quali si resta vulnerabili agli attacchi altamente sofisticati ed efficaci grazie all’uso di strumenti di AI”. Il report descrive gli scenari di attacco osservati (parte I), senza dimenticare di trattare, per ciascuno di essi, opportuni elementi di adeguamento della difesa (parte II) affinché la postura difensiva possa evolvere di pari passo: le misure di sicurezza tradizionali non sono più sufficienti. In questo senso Amy Hogan-Burney invita all’azione e a “mobilitarsi, prepararsi unendo innovazione, resilienza e partnership come pilastri di tutta l’azienda e non solo della divisione IT o dei team di security perché la sicurezza non è solo una sfida tecnica, ma un imperativo di governance. I leader aziendali” chiarisce, “devono considerare la sicurezza informatica una priorità strategica fondamentale, e integrare la resilienza nella propria tecnologia e nelle proprie operazioni fin dalle fondamenta”. In sostanza, le organizzazioni devono rimanere vigili sulle minacce, aggiornare costantemente le proprie difese e condividere informazioni di sicurezza fra loro, per la costruzione di una un’azione sociale coordinata e di una deterrenza collettiva.
Risultati salienti
Lo scenario della minaccia digitale osservato nel periodo fra il luglio 2024 e giugno 2025 si è trasformato ed evoluto ed è fortemente caratterizzato da: ransomware, software malevoli per il ricatto delle vittime, che evolvono a revengeware, software malevoli motivati da vendetta; dall’adozione di strumenti di Intelligenza Artificiale (AI) che estendono numerosità, efficacia, efficienza e sofisticazione degli attacchi; da operazioni di attacco che ricalcano dinamiche simili a operazioni di spionaggio e destabilizzazione senza dimenticare il correlato guadagno finanziario. Ne è la prova il 52% degli incidenti informatici rilevati che risultano maggiormente legati al furto di dati per ricatto e intento lucrativo, piuttosto che il 4% delle effrazioni motivate dallo spionaggio e dalla sola raccolta di informazioni.
Gli avversari digitali di stampo statuale hanno esteso le loro operazioni in un contesto geopolitico in cui la cybersecurity è terreno di scontro. In aggiunta i criminali motivati da profitto, oltre ad usare i ransomware, hanno aumentato la pressione a livello psicologico sfruttando i deepfakes, contenuti digitali fasulli alterati da algoritmi di AI, per danneggiare la reputazione dell’organizzazione vittima. Questa evoluzione rientra nel revengeware, pratica che sfrutta software malevoli e tecniche digitali per vendetta verso la l’azienda e/o il suo board di direttori/decisori e che punta ad aumentare la pressione estorsiva con più ricatti: materiali, mentali e morali.
