Rapporto Clusit: focus sulla Pubblica Amministrazione italiana. Nel 2025 impennata di incidenti cyber, tutti di matrice attivista, ma con meno danni

ROMA. La Pubblica Amministrazione è sempre più nel mirino dei criminali informatici, che però colpiscono con minore impatto: il dato emerge dal Rapporto Clusit relativo al primo trimestre 2025 presentato nel pomeriggio di oggi in apertura di Security Summit Roma, il convegno annuale sulla cybersecurity che ha come protagonista la Pubblica Amministrazione e le organizzazioni romane e laziali.

Nel 2024, hanno spiegato Corrado Giustozzi e Alessio Pennasilico, del comitato scientifico Clusit, si era registrato un significativo calo degli incidenti informatici nelle Pubbliche Amministrazioni italiane, con una diminuzione del 51% rispetto all’anno precedente. Tuttavia, il primo trimestre del 2025 ha mostrato un deciso aumento degli incidenti, con un incremento del 356%, principalmente attribuibile a operazioni dimostrative di hacktivism e attacchi DDoS (Distributed Denial of Service), tecnica che mira a interrompere il traffico di un server sovraccaricandolo di richieste di accesso e rendendolo inutilizzabile.

Gli attacchi cyber ai danni della PA sono in deciso aumento a partire dall’inizio del 2025

L’hacktivism rappresenta la motivazione dominante dietro gli attacchi al settore pubblico: nel 2024 ha costituito l’80% degli incidenti, saliti al 99% nel primo trimestre del 2025. Questa tendenza si riflette nelle tecniche utilizzate, con i DDoS che rappresentano la quasi totalità degli attacchi registrati.

Nonostante l’aumento degli episodi, tuttavia la gravità degli impatti è rimasta contenuta, ancor più che nel 2024, quando solo il 16% degli incidenti aveva avuto conseguenze critiche. Nel primo trimestre del 2025 non si sono registrati incidenti con impatti critici, mentre il 99% ha avuto impatti di gravità media (nel 2024 erano l’80%).

«Il quadro che emerge conferma come la Pubblica Amministrazione sia un bersaglio privilegiato di campagne di attivismo, spesso di natura ideologica, che generano un alto numero di incidenti di tipo DDoS”, commenta Corrado Giustozzi, del comitato scientifico Clusit. “Il dato positivo è che questi incidenti non hanno impatti gravi; la sfida è ora quella di rafforzare le capacità di risposta e mitigazione, mantenendo alta l’attenzione sulla governance e sull’adozione di tecnologie adeguate per garantire la continuità dei servizi essenziali”, ha concluso Giustozzi.

Sui dati del Rapporto Clusit 2025 si sono confrontati a Security Summit i rappresentanti di Pubbliche amministrazioni nazionali e locali, a partire dal panel della prima tavola rotonda Italia & Cybercrime: confronto tra le Istituzioni, con il Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, Ivano Gabrielli, e Eugenio Albamonte, Sostituto Procuratore Nazionale Direzione Nazionale Antimafia e Antiterrorismo chiamati a confrontarsi sulle strategie di difesa e resilienza del settore pubblico.

I lavori di Security Summit Roma proseguono poi nel pomeriggio con la tavola rotonda Cybersecurity nelle PA nazionali, locali e governi tra IA, nuove tecnologie e prospettive future, con interventi di Gianluca Calabretta, ENEA; Pasquale Digregorio, CERT di Banca d’Italia, Andrea Raffaelli, Consob.

In chiusura, la discussione su La gestione delle terze parti nelle aziende romane e della regione: un equilibrio fondamentale per il tessuto sociale ed economico della capitale, a cui hanno partecipato Milena Antonella Rizzi, Capo Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale; Massimo D’Alesio, ICT Compliance, Mediocredito Centrale; Gianvincenzo Fedele, Responsabile IT Strategy & Governance, Banca CF+, Letizia Macrì, Corporate and Compliance Manager, Avio, Matteo Bernacchi, Snr Solutions Architect, Wiz Italy.

Security Summit Roma è l’appuntamento di approfondimento dedicato da Clusit alle realtà locali della capitale e della Regione, e in particolare al settore della Pubblica Amministrazione. Con l’organizzazione di Astrea, agenzia specializzata in eventi business live e digital nel mondo della sicurezza informatica, Security Summit Roma rappresenta uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti delle istituzioni.

Security Summit farà successivamente tappa a Napoli (25 settembre) e Verona (15 ottobre); il 5 novembre è prevista l’edizione Streaming Security Summit, accessibile interamente da remoto. A novembre si svolgeranno inoltre Manufacturing Security Summit e Finance Security Summit.

©RIPRODUZIONE RISERVATA

Torna in alto