Storage e cybersecurity, cosa fare con l'arrivo dell'estate secondo Infinidat

Estate: momento ‘caldo’ per la cybersecurity. Infinidat avverte le aziende di non abbassare la guardia

Pubblicato il 28 luglio 2025

Con l’arrivo dell’estate, molte aziende italiane rallentano i ritmi, riducono le attività e si affidano a team IT ridotti o reperibili a distanza. Sebbene questo possa sembrare un periodo tranquillo, in realtà crea le condizioni ideali per i cybercriminali, che approfittano della minore supervisione per colpire sistemi vulnerabili. Il motivo? Meno occhi puntati sui sistemi significa più margine d’azione per infiltrarsi nelle reti, compromettere i back-up, criptare i dati o causare blocchi operativi.

Secondo il Clusit Report 2025, nel 2024 i cybercriminali hanno continuato a fare leva su tecniche collaudate e altamente industrializzabili: i malware sono stati responsabili di oltre un terzo degli attacchi gravi, mentre lo sfruttamento di vulnerabilità – incluse le cosiddette zero-day – hanno inciso per un ulteriore 15%.

Tra i codici malevoli, il ransomware continua a essere lo strumento più utilizzato. Secondo Comparitech, solo nel primo trimestre dell’anno si è registrato un aumento impressionante del 184% nei casi di estorsione tramite ransomware. A preoccupare le aziende, però, sono soprattutto le conseguenze economiche. Gli analisti di cybersicurezza stimano che il costo globale degli attacchi informatici per le imprese si aggirerà sulle diverse migliaia di miliardi di dollari. Le richieste di riscatto, infatti, stanno aumentando rapidamente, con una media di 2,14 milioni di dollari e picchi superiori ai 6,7 milioni per le organizzazioni governative.

In questo contesto, i sistemi di storage enterprise sono tra gli obiettivi principali: custodiscono dati sensibili e mission-critical, e un attacco riuscito può compromettere seriamente la business continuity.

Secondo Infinidat, le minacce destinate ad aumentare nei mesi estivi includono:
  • Ransomware mirati, che colpiscono quando le difese sono al minimo per massimizzare l’impatto del riscatto e la discontinuità operativa.
  • Attacchi silenziosi ai backup, pensati per corrompere i dati in modo invisibile e impedire il ripristino – spesso vengono rilevati solo quando è ormai troppo tardi.
  • Accessi non controllati da parte di utenti temporanei, account dormienti o fornitori terzi, spesso dimenticati e mai revocati.
  • Infiltrazioni latenti, in cui gli attaccanti entrano nei sistemi durante i periodi di inattività estiva e attivano l’attacco settimane dopo, quando il danno è già compiuto.

Occorre una strategia di cyber resilienza

“Le vacanze estive sono uno dei momenti più critici per la sicurezza aziendale. Non perché accada qualcosa di eccezionale, ma proprio perché sembra non accadere nulla. Ed è proprio in quel momento che gli attaccanti colpiscono. Le minacce più pericolose oggi includono ransomware silenziosi, che restano nascosti nei sistemi per settimane prima di attivarsi, e gli attacchi ai back-up, progettati per rendere impossibile il recupero dei dati” , spiega Andrea Sappia, Senior Sales engineer di Infinidat (in foto).

“I cybercriminali non puntano più solo a entrare nei sistemi: vogliono restare invisibili il più a lungo possibile. In assenza di una strategia di cyber resilienza strutturata, un attacco del genere può paralizzare un’intera azienda, soprattutto nei momenti di minore presidio. Ecco perché le aziende devono adottare un approccio più ampio, capace di affrontare il rischio prima, durante e dopo l’attacco. L’estate è il momento giusto per chiedersi: la mia azienda è pronta ad affrontare tutto questo?”.

Secondo Infinidat, il rischio non riguarda solo un’interruzione temporanea dei sistemi, ma una perdita di fiducia, un blocco della continuità operativa e l’incapacità di recuperare i dati in modo rapido e sicuro.

Le aziende che subiscono le conseguenze più gravi sono quelle che non hanno ancora adottato una strategia completa di cyber resilienza, basata sulla prevenzione, rilevazione e ripristino immediato.



Contenuti correlati

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

Scopri le novità scelte per te x