L’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative critiche, interessando in modo particolare infrastrutture industriali, servizi essenziali e realtà soggette a regolamentazioni specifiche. L’effetto diretto è un incremento della complessità da gestire per chi opera quotidianamente in ambito OT, ICS, IoT e IT, chiamato a valutare rapidamente scenari di rischio in evoluzione continua.
Nella prima metà del 2025 sono stati registrati in Italia circa 280 episodi gravi, un dato che avvicina già nei primi sei mesi l’intero volume dell’anno precedente. A livello globale, oltre otto attacchi su dieci risultano avere un impatto classificato come critico o elevato. In Italia cresce inoltre il fenomeno dell’hacktivism, che raggiunge il 54% degli incidenti osservati, confermando uno scenario in cui motivazioni diverse convergono nel colpire settori operativi sensibili.
Questi numeri non rappresentano soltanto un aumento della minaccia, ma un cambiamento nel modo in cui essa incide sulla gestione quotidiana delle infrastrutture: tempi di reazione più stretti, maggiore difficoltà nel distinguere segnali anomali dal rumore di fondo e un carico crescente di attività di valutazione e controllo.
A complicare ulteriormente il quadro interviene l’evoluzione del contesto normativo europeo.
Direttive come NIS2 e il regolamento Dora impongono standard più severi in materia di continuità operativa, gestione del rischio e documentazione dei processi. I team si trovano così a dover coniugare operatività e compliance in un ambiente dove il tempo è una risorsa limitata e gli adempimenti richiedono tracciabilità puntuale e verificabile.
In questo scenario, la sola tecnologia non basta. Servono strumenti che semplifichino il lavoro delle persone, offrano un quadro chiaro della situazione e aiutino a prendere decisioni rapide e informate. Servono piattaforme che riducano il tempo necessario per capire “cosa sta succedendo”, minimizzino gli errori e liberino energie da dedicare ad attività a maggior valore.
Commenta Fabio Palozza, vice president Solution Engineering – Emea di Claroty:
“Il quadro delineato dal Rapporto Clusit evidenzia non solo la crescita delle minacce, ma anche l’urgenza di una gestione più rapida, chiara e coordinata degli ambienti critici. In un contesto in cui la complessità aumenta e i requisiti normativi diventano più stringenti, la vera sfida non è aggiungere nuovi strumenti, ma garantire ai team una capacità di controllo immediata e affidabile su ciò che accade nei loro sistemi.
Il valore di Claroty risiede nel trasformare un ecosistema spesso frammentato in una visione unica e coerente: consentiamo di identificare gli asset con precisione, comprendere subito ciò che rappresenta un rischio reale e intervenire in modo mirato, senza rallentare le operazioni. Questo approccio permette alle persone di operare con maggiore sicurezza e consapevolezza, riducendo tempi di risposta, incertezze e margini di errore in scenari che evolvono rapidamente.
La nostra missione è mettere le persone nelle condizioni di lavorare con strumenti che semplificano, chiariscono e consolidano la gestione degli ambienti cyber-fisici. Offriamo tecnologie pensate per rendere più fluido ogni passaggio – dalla visibilità alla decisione, dall’analisi all’azione – supportando i team nel mantenere affidabilità, continuità e controllo anche nei momenti più critici. È questo, oggi, il fondamento di una sicurezza realmente efficace”.