Roger Cataldi (Almaviva), Cristian Lucci (Sharelock), Gerardo Costabile (Dinova) e Piernunzio Pennisi (Karl Technology) commentano per Cybersecurity Italia il Dossier di Ferragosto del Ministero dell’Interno con cui il Viminale fa il punto sulla dimensione cyber dell’Italia, rendicontando gli illeciti nei primi sette mesi del 2025.
Dossier Viminale 2025
Quattro esperti cyber hanno commentato per Cybersecurity Italia il Dossier di Ferragosto 2025 del Ministero dell’Interno. In particolare, la sezione sugli illeciti cibernetici nei primi setti mesi dell’anno. L’approfondimento si aggiunge alle varie analisi dell’Agenzia per la cybersicurezza nazionale.
Nel confronto con il 2024, c’è stata una diminuzione degli attacchi alle infrastrutture critiche del 21,7% (da 7.263 a 5.685). Tuttavia, sono cresciuti del 56,3% i casi legati all’antiterrorismo. Su pedopornografia, frodi informatiche e truffe online i numeri restano altissimi con oltre 17.600 episodi in 7 mesi.
In aumento anche gli indagati per crimini informatici, al +4,8% (da 3.443 a 3.608). Gli attacchi cyber sembrerebbero allora essere sempre più mirati e strategici e per questo le minacce informatiche sono ormai parte integrante delle minacce alla Sicurezza Nazionale.
Roger Cataldi (CISO & Head of Cyber Security Almaviva): “Sarà cruciale confrontare i dati del prossimo anno con quelli attuali”
Roger Cataldi, CISO & Head of Cyber Security, Almaviva si è invece soffermato sull’importanza della NIS2 per tutto il comparto.
Così: “In vista dell’entrata in vigore della direttiva NIS2, i dati statistici odierni rappresentano l’anno zero prima dell’obbligo di segnalazione degli incidenti informatici a partire dal 1° gennaio 2026. Le cifre attuali, utili a cogliere le tendenze, offrono una visione su ciò che è stato volontariamente denunciato o scoperto. Queste denotano una crescita capacitiva di come ci stiamo organizzando“.
“L’obbligatorietà della segnalazione imposta dalla NIS2“, ha aggiunto, “trasformerà radicalmente il quadro, fornendo una fotografia più completa e accurata del panorama delle minacce cibernetiche in Italia. Il tutto, rispetto ai soggetti obbligati a segnalare. Sarà cruciale confrontare i dati del prossimo anno con quelli attuali così da valutare il completo, essenziale adeguamento di tutte le infrastrutture critiche nazionali per gestire e notificare gli incidenti con la dovuta tempestività e precisione“.
Cristian Lucci (CEO Sharelock): “Bisogna incentivare l’indipendenza tecnologica italiana”
Per Cristian Lucci, CEO, Sharelock, “i dati del Dossier Viminale 2025 dimostrano che la pressione sulle nostre infrastrutture digitali rimane forte e si evolve. Gli attacchi meno numerosi ma più mirati e distruttivi testimoniano una nuova strategia dei criminali digitali e dei gruppi ostili. Colpire meno, ma colpire meglio, puntando su sistemi essenziali (sanità, energia, trasporti, istituzioni) e arrecando danni che possono avere un impatto sistemico”.
Lucci ha poi rimarcato: “La minaccia terroristica nel cyberspazio è in crescita e si affianca a quella delle frodi verso privati e imprese. Il rischio non si riduce, anzi cambia forma e si specializza. Gli attacchi diventano anche più difficili da individuare e prevenire, spesso sfruttando vulnerabilità sconosciute e tecniche avanzate. Questa situazione richiede una decisa inversione di tendenza a livello nazionale“.
Nel merito: “Limitarsi a rafforzare le difese tecnologiche non basta, serve un rafforzamento strutturale della cybersecurity pubblica e privata, con investimenti continuativi nelle tecnologie di difesa, nella formazione del personale specializzato e in una forte collaborazione tra istituzioni, imprese e mondo accademico. Bisogna incentivare l’indipendenza tecnologica italiana, promuovendo la produzione e lo sviluppo interno di software, infrastrutture e hardware. Così si può ridurre la dipendenza da fornitori stranieri e migliorare il controllo e la sicurezza dei dati nazionali“.
“La risposta“, ha concluso il CEO di Sharelock, “deve anche includere la creazione di una vera e propria filiera della sicurezza. Dai percorsi scolastici alle università e alle imprese, diffondendo la cultura della resilienza digitale. Solo con questa visione strategica, orientata all’autonomia e all’interdisciplinarità, l’Italia potrà affrontare le nuove minacce e proteggere la società, i servizi e l’economia digitale nazionale“.
Gerardo Costabile (Executive Vice President Dinova, Gruppo Maggioli): “I dati vanno contestualizzati, la situazione non è oggettivamente migliorata”
Gerardo Costabile, Executive Vice President Dinova (Gruppo Maggioli) ha invece sottolineato: “Per quanto riguarda gli attacchi cyber indicati, è fondamentale leggere queste statistiche nel giusto contesto“.
Di qui: “Esse si riferiscono agli attacchi gestiti sotto il profilo di gestione incidente e investigazioni da parte delle strutture collegate al Viminale. Per cui, non ha senso raffrontarli con altre statistiche di altri organi (ad esempio ACN o DIS)“.
Costabile ha ribadito: “Come addetto ai lavori, auspico che questi dati possano essere inseriti, confrontati e commentati in un contesto più ampio. Presi singolarmente potrebbero infatti trarre in inganno rispetto a presunti miglioramenti negli anni. Secondo il nostro osservatorio, infatti, la situazione non è oggettivamente migliorata e gli attacchi sono sempre più numerosi e purtroppo efficaci“.
Piernunzio Pennisi (General Manager Karl Technology): “Meno eventi non significa meno rischio”
“I numeri del Viminale forniscono spunti di riflessione di estremo interesse a tutto il settore“, ha dichiarato Piernunzio Pennisi, General Manager, Karl Technology. “Il calo degli eventi su infrastrutture critiche non deve assolutamente essere interpretato come un ‘liberi tutti’. Meno eventi non significa meno rischio. La tendenza evidenzia colpi forse meno ricorrenti, ma più mirati e di maggiore gravità“.
Pennisi ha aggiunto: “Ancor più eloquente è il dato sulle frodi, che restano elevate e mettono in luce il vettore dominante su cui si concentrano gli attaccanti. Vale a dire quello umano-applicativo. Lo spunto di riflessione da trarre da questo dato è la necessità di un attenta analisi sulla posizione degli utenti nelle infrastrutture di aziende e pubbliche amministrazioni“.
E ancora: “Proprio questa rappresenta la principale superficie di attacco da presidiare intervenendo su due fronti. Quello tecnologico, con strumenti di segregazione e isolamento degli spazi di lavoro e quello culturale, con politiche di informazione e formazione per accrescere la consapevolezza”.
