Nell’ultimo anno, gli attacchi digitali in Italia hanno seguito dinamiche e impatti simili a quelli globali, ma con caratteristiche uniche legate al contesto produttivo nazionale. Attraverso i dati dell’indagine OAD 2025, si delinea il contesto attuale, gli obiettivi e le priorità d’intervento, con un focus particolare sugli ambienti che utilizzano l’Intelligenza Artificiale.
Panorama 2024: profilo dei rispondenti e frequenza degli attacchi
L’indagine OAD 2025 si concentra sugli attacchi intenzionali avvenuti nel 2024 ai Sistemi Informativi di aziende e enti operanti in Italia, approfondendo in modo specifico gli attacchi agli ambienti web, a quelli di Operational Technology (OT) e a quei contesti che utilizzano tecniche di Intelligenza Artificiale (IA).
21,4% del totale. Seguono le industrie manifatturiere e di costruzione con un 14,85%, seguite dalla sanità e dai servizi sociali con 14,41%, e dai servizi professionali e di supporto alle imprese con 10,48%. Gli altri settori, comprese le Pubbliche Amministrazioni Centrali e Locali, presentano percentuali decrescenti sotto il 6%.
Metodologia e campione dell’indagine OAD 2025
Il Rapporto OAD 2025, giunto alla diciottesima edizione, ha introdotto per la prima volta l’Intelligenza Artificiale sia come target di attacchi sia come strumento di attacco.
L’indagine OAD costituisce l’unica ricerca indipendente online in Italia sugli attacchi digitali intenzionali ai sistemi informatici, raccogliendo tanto dalla piccola quanto dalla piccola-media imprenditoria, attualmente raramente considerata dalle altre indagini nazionali e internazionali.
Il presente articolo illustra i risultati dell’indagine OAD e li mette in relazione con le indicazioni di organismi come il World Economic Forum, ENISA e il Servizio Polizia Postale e per la Sicurezza Cibernetica.
In termini di dimensioni delle aziende rispondenti, circa 62,96% sono piccole e medie organizzazioni fino a 250 dipendenti, di cui una significativa 22,22% sono piccole realtà con meno di 10 dipendenti.
Il quadro nazionale degli attacchi digitali nel 2024
Un aspetto chiave dell’indagine OAD è la capacità di raccogliere dati anche da organizzazioni di dimensioni medio-piccole. Nel 2024, il 71% delle organizzazioni rispondenti ha subito attacchi digitali.
Le aziende con meno di 250 dipendenti, che costituiscono il 63% delle rispondenti, sono quelle meno colpite da attacchi mirati, ma vulnerabili a attacchi di massa come phishing e ransomware.
I tipi di attacchi più diffusi includono:
- modifiche malevole/non autorizzate ai programmi e configurazioni ICT (il 29,26% dei rispondenti);
- uso non autorizzato di sistemi ICT (il 23,58%);
- attacchi DoS/DDoS (il 20%), particolarmente utilizzati nell’ambito delle cyber warfare.
Gli attacchi alla supply chain informatizzata hanno avuto una diffusione del 14,85%.
Tecniche impiegate e impatti operativi
Le tecniche di attacco più comuni includono:
- uso simultaneo di più tecniche di attacco (il 37,12%);
- raccolta illegale di informazioni, incluso il social engineering (il 15,72%);
- uso di codici maligni (il 10,04%).
Gli impatti degli attacchi più gravi includono interruzioni significative nei servizi. Per esempio:
- il 64,3% dei responsabili di sistemi web ha subito interruzioni superiori ai 2 giorni;
- per i sistemi OT, oltre l’85% ha subito blocchi superiori ai 2 giorni, con il 30% che ha registrato disservizi per 2-3 giorni.
Diffusione dell’intelligenza artificiale nelle imprese italiane e principali vulnerabilità per i sistemi LLM/GenAI
Circa il 41% delle aziende che hanno risposto all’indagine OAD 2025 utilizzano sistemi di IA. Questo dato indica una diffusione elevata rispetto a quanto segnalato nell’indagine europea DESI, che rileva solo l’8,2% delle imprese italiane con più di 10 dipendenti utilizzano tali tecnologie.
Tra le aziende che utilizzano sistemi IA, il 23,8% ha segnalato di aver subito attacchi.
Le vulnerabilità principali identificate dai sistemi di IA secondo OWASP includono problematiche relative ai “prompt” e alla modalità di istruzione dei sistemi stessi.
Sfruttamento delle vulnerabilità e prime letture del fenomeno
La vulnerabilità più frequentemente sfruttata nelle loro risposte è “Data and Model Poisoning” (il 35%), seguita da “Improper Output Handling” (il 20%).
Scenario internazionale e resilienza digitale necessaria
I risultati dell’indagine OAD 2025 sono allineati con le informazioni fornite da istituzioni come il World Economic Forum e ENISA. Nel 2024, il contesto internazionale ha mostrato instabilità, con un incremento di cyber warfare e attacchi digitali mirati.
In Italia, dal 2018 si è entrati nell’era della insicurezza digitale sistemica. Nonostante le misure di sicurezza in atto, la capacità di bloccare gli attacchi digitali continua a rimanere insufficiente. È quindi fondamentale implementare politiche di resilienza per le organizzazioni, attraverso piani di continuità operativa e di Disaster Recovery adeguati.
Note
[1] Liberamente scaricabile da: Rapporto OAD 2025.
[2] AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, capitolo italiano della ISSA.
[3] DESI, Digital Economy and Society Index, indice che monitora le performance digitali in Europa.
[4] OWASP, iniziativa per la sicurezza delle applicazioni.
[5] Sito di OWASP per i Large Language Models.
