Storage e cybersecurity, cosa fare con l'arrivo dell'estate secondo Infinidat
Home   >   Notizie   >   Estate: momento ‘caldo’ per la cybersecurity. Infinidat avverte le aziende di non abbassare la guardia

Estate: momento ‘caldo’ per la cybersecurity. Infinidat avverte le aziende di non abbassare la guardia

Pubblicato il 28 luglio 2025

Con l’arrivo dell’estate, molte aziende italiane rallentano i ritmi, riducono le attività e si affidano a team IT ridotti o reperibili a distanza. Sebbene questo possa sembrare un periodo tranquillo, in realtà crea le condizioni ideali per i cybercriminali, che approfittano della minore supervisione per colpire sistemi vulnerabili. Il motivo? Meno occhi puntati sui sistemi significa più margine d’azione per infiltrarsi nelle reti, compromettere i back-up, criptare i dati o causare blocchi operativi.

Secondo il Clusit Report 2025, nel 2024 i cybercriminali hanno continuato a fare leva su tecniche collaudate e altamente industrializzabili: i malware sono stati responsabili di oltre un terzo degli attacchi gravi, mentre lo sfruttamento di vulnerabilità – incluse le cosiddette zero-day – hanno inciso per un ulteriore 15%.

Tra i codici malevoli, il ransomware continua a essere lo strumento più utilizzato. Secondo Comparitech, solo nel primo trimestre dell’anno si è registrato un aumento impressionante del 184% nei casi di estorsione tramite ransomware. A preoccupare le aziende, però, sono soprattutto le conseguenze economiche. Gli analisti di cybersicurezza stimano che il costo globale degli attacchi informatici per le imprese si aggirerà sulle diverse migliaia di miliardi di dollari. Le richieste di riscatto, infatti, stanno aumentando rapidamente, con una media di 2,14 milioni di dollari e picchi superiori ai 6,7 milioni per le organizzazioni governative.

In questo contesto, i sistemi di storage enterprise sono tra gli obiettivi principali: custodiscono dati sensibili e mission-critical, e un attacco riuscito può compromettere seriamente la business continuity.

Secondo Infinidat, le minacce destinate ad aumentare nei mesi estivi includono:
  • Ransomware mirati, che colpiscono quando le difese sono al minimo per massimizzare l’impatto del riscatto e la discontinuità operativa.
  • Attacchi silenziosi ai backup, pensati per corrompere i dati in modo invisibile e impedire il ripristino – spesso vengono rilevati solo quando è ormai troppo tardi.
  • Accessi non controllati da parte di utenti temporanei, account dormienti o fornitori terzi, spesso dimenticati e mai revocati.
  • Infiltrazioni latenti, in cui gli attaccanti entrano nei sistemi durante i periodi di inattività estiva e attivano l’attacco settimane dopo, quando il danno è già compiuto.

Occorre una strategia di cyber resilienza

“Le vacanze estive sono uno dei momenti più critici per la sicurezza aziendale. Non perché accada qualcosa di eccezionale, ma proprio perché sembra non accadere nulla. Ed è proprio in quel momento che gli attaccanti colpiscono. Le minacce più pericolose oggi includono ransomware silenziosi, che restano nascosti nei sistemi per settimane prima di attivarsi, e gli attacchi ai back-up, progettati per rendere impossibile il recupero dei dati” , spiega Andrea Sappia, Senior Sales engineer di Infinidat (in foto).

“I cybercriminali non puntano più solo a entrare nei sistemi: vogliono restare invisibili il più a lungo possibile. In assenza di una strategia di cyber resilienza strutturata, un attacco del genere può paralizzare un’intera azienda, soprattutto nei momenti di minore presidio. Ecco perché le aziende devono adottare un approccio più ampio, capace di affrontare il rischio prima, durante e dopo l’attacco. L’estate è il momento giusto per chiedersi: la mia azienda è pronta ad affrontare tutto questo?”.

Secondo Infinidat, il rischio non riguarda solo un’interruzione temporanea dei sistemi, ma una perdita di fiducia, un blocco della continuità operativa e l’incapacità di recuperare i dati in modo rapido e sicuro.

Le aziende che subiscono le conseguenze più gravi sono quelle che non hanno ancora adottato una strategia completa di cyber resilienza, basata sulla prevenzione, rilevazione e ripristino immediato.

Iscriviti alle newsletter »


Contenuti correlati

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

  • Due prospettive sulla trasformazione digitale

    AI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo

  • Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?

    I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...

  • TrendAI entra a far parte di Project Glasswing di Anthropic

    TrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing di Anthropic, l’iniziativa che supporta le organizzazioni nell’identificare e risolvere le vulnerabilità nei sistemi software critici. Come parte del programma,...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati