Ottobre: il mese europeo della cybersecurity 2025

Il futuro che ci aspetta: Cybersecurity 2025, consapevolezza e difesa in un mondo digitale fragile

Viviamo in un mondo dove la nostra voce può essere sintetizzata con pochi secondi di audio, dove gli attacchi informatici superano economicamente il traffico di droga globale e dove non abbiamo abbastanza persone preparate per difenderci. 
Ma forse è proprio questa consapevolezza il primo passo verso una soluzione. Il problema non è la tecnologia in sé – abbiamo strumenti sofisticati che possono rilevare e bloccare gli attacchi in tempo reale. Il problema è che molte aziende non hanno ancora posto la cybersecurity tra le priorità strategiche, non dispongono di personale adeguatamente formato per gestirla e spesso mancano di processi che permettano di reagire con rapidità quando i sistemi segnalano un’anomalia. 

Il 2025 ci ha insegnato che la cybersicurezza non può più essere trattata come un problema tecnico da risolvere con più firewall e antivirus. È una sfida di civiltà, che richiede nuovi modi di pensare, nuove competenze e nuove forme di cooperazione. La domanda non è se affronteremo altre crisi di cybersicurezza – ma se saremo pronti quando arriveranno. E la risposta, al momento, è ancora tutta da scrivere. 

 

 

Ottobre: il mese europeo della cybersecurity 

Ogni ottobre, l’Europa dedica un mese alla consapevolezza sulla sicurezza informatica. È il Mese europeo della cibersicurezza (ECSM), un’iniziativa dell’ENISA e della Commissione Europea che mira a sensibilizzare cittadini e imprese sui rischi digitali e a promuovere comportamenti più sicuri online. 
Il tema del 2025 è il phishing, la tecnica di ingegneria sociale più diffusa al mondo: la maggior parte degli attacchi informatici inizia con un’email o un messaggio ingannevole. Gli aggressori non puntano più a bucare i firewall, ma la mente delle persone – sfruttando fiducia, routine e disattenzione. 

Henna Virkkunen, Vicepresidente per la Sovranità tecnologica e la sicurezza dell’UE, lo ha riassunto così:

“La cybersicurezza non riguarda solo la tecnologia. È una responsabilità condivisa. Restando vigili e adottando semplici misure di protezione, possiamo costruire insieme un futuro digitale più sicuro.” 

In un contesto dove ogni clic può aprire la porta a una crisi, l’obiettivo dell’ECSM è rendere la sicurezza digitale un’abitudine quotidiana. 

 

Cybersecurity 2025: tra consapevolezza e vulnerabilità 

Negli ultimi anni, la minaccia informatica è cambiata radicalmente. 
Secondo il M-Trends 2025 Report di Mandiant, i cybercriminali stanno abbandonando progressivamente il malware come vettore di ingresso principale. Gli attacchi si basano sempre più su credenziali rubate (16%), phishing mirato (14%) o sfruttamento di vulnerabilità note (33%) nei sistemi esposti. 
Un cambiamento che conferma come la forza delle minacce moderne non risieda più nel codice malevolo, ma nella capacità di infiltrarsi sfruttando le stesse connessioni e identità che le aziende utilizzano ogni giorno. 

Stiamo costruendo mura sempre più alte, mentre i criminali usano le nostre chiavi lasciate sotto lo zerbino. 

Nel frattempo, la professionalizzazione del cybercrime ha trasformato il dark web in un mercato globale di servizi illeciti. Gli “access broker” vendono credenziali, accessi a infrastrutture e perfino kit per attacchi su misura. Il crimine informatico non è più artigianale: è industriale, scalabile, redditizio. 

E con l’avvento dell’intelligenza artificiale generativa, il confine tra realtà e falsificazione è diventato sfocato. Nel 2024, sono aumentati gli attacchi di voice phishing, mentre i deepfake hanno permesso a criminali di replicare voci e volti di dirigenti aziendali per convincere dipendenti ad autorizzare trasferimenti milionari. In uno dei casi più eclatanti, un dipendente della società di ingegneria Arup, a Hong Kong, ha partecipato a una videoconferenza con quello che credeva essere il CFO e altri dirigenti dell’azienda – tutti ricreati artificialmente dall’AI – ed è stato convinto ad autorizzare quindici bonifici bancari. Il caso Arup, con 25 milioni di dollari rubati tramite una videoconferenza deepfake, è solo la punta dell’iceberg. 

 

Il paradosso del cloud 

Doveva essere la soluzione definitiva ai problemi di sicurezza: infrastrutture gestite da esperti, aggiornamenti automatici, scalabilità illimitata. Invece, il cloud computing è diventato uno dei principali vettori di rischio. 
Le aziende segnalano una crescita costante degli alert di sicurezza legati al cloud e un aumento delle minacce più critiche. Con l’espansione dei servizi digitali, la gestione della sicurezza sta diventando sempre più complessa: troppi dati, troppi accessi, troppo poco controllo. Il problema non è la nuvola, ma come la utilizziamo. Spostare tutto nel cloud senza una governance solida e criteri chiari di protezione significa semplicemente trasferire il rischio altrove, senza realmente ridurlo. 

Per questo, molte organizzazioni stanno adottando strategie zero trust, dove ogni accesso – anche interno – deve essere autenticato, monitorato e limitato al minimo necessario. 

 

Zero trust e sicurezza dei dispositivi: una nuova frontiera 

La sicurezza zero trust si sta imponendo come paradigma centrale: non fidarti di nessuno, verifica tutto. 
In pratica significa integrare tecnologie di autenticazione multifattore (MFA), gestione delle identità e degli accessi (IAM) e crittografia dei dati a ogni livello, dai server fino ai dispositivi finali. 

L’obiettivo è ridurre la superficie d’attacco, limitare la possibilità di movimento laterale degli aggressori e proteggere i dati anche se il perimetro è compromesso. 
Ma questo approccio richiede coerenza e visibilità: non basta installare un antivirus o un EDR, serve un ecosistema integrato che protegga endpoint, identità e dati in modo coordinato. 

 

L’arma a doppio taglio dell’intelligenza artificiale 

L’intelligenza artificiale è già parte della difesa informatica. Analizza log, rileva anomalie, identifica comportamenti sospetti. Tuttavia, è anche un’arma nelle mani degli attaccanti. 
Oggi, i modelli generativi vengono utilizzati per creare email di phishing perfette, tradotte in decine di lingue e personalizzate in base alle vittime. Gli stessi strumenti di AI possono scrivere codice malevolo, analizzare vulnerabilità e generare exploit in tempo reale. 

Il futuro della cybersecurity sarà quindi una gara tra intelligenze artificiali: da una parte quelle che attaccano, dall’altra quelle che difendono. 
Le organizzazioni più resilienti saranno quelle che sapranno addestrare i propri modelli su dati proprietari, mantenendo il controllo delle informazioni sensibili e impedendo che vengano utilizzate per addestrare sistemi esterni. 

 

Il fattore umano: la vera superficie d’attacco 

Secondo i dati ISC² (International Information System Security Certification Consortium), servirebbero oltre 4,7 milioni di esperti di cybersecurity in più nel mondo per colmare il gap di competenze. È un divario che continua ad allargarsi. 
La tecnologia da sola non basta: servono cultura, formazione continua e processi di risposta coordinati. 

Molti incidenti di data breach nascono da errore umano o mancata consapevolezza. Basta un clic sbagliato su un allegato o una password condivisa per compromettere un intero sistema. 
Per questo, campagne come il Mese della cybersicurezza non sono solo iniziative simboliche, ma strumenti concreti per rafforzare la resilienza collettiva. 

 

La nuova compliance europea: DORA e NIS2 

Il 2025 segna anche l’entrata in vigore effettiva di due normative chiave per la sicurezza digitale: DORA (Digital Operational Resilience Act) e NIS2 (Network and Information Security Directive). 
Entrambe ridefiniscono la responsabilità della cybersecurity, spostandola dai reparti IT ai vertici aziendali. 

Con DORA, gli istituti finanziari e i fornitori di servizi digitali devono garantire resilienza operativa e continuità dei servizi critici, anche in caso di attacco. 
Con NIS2, l’obbligo di proteggere infrastrutture e dati si estende a un numero molto più ampio di settori e aziende. Non rispettare queste regole può comportare sanzioni fino al 2% del fatturato. 

Le due direttive convergono su un punto: la cybersicurezza non è più un’opzione, ma un requisito di business. 

 

Prepararsi al futuro: dalla protezione dei dati alla sovranità digitale 

Il concetto di “sovranità digitale” diventa sempre più strategico. Le aziende europee stanno cercando di recuperare il controllo sui propri dati e sulle infrastrutture critiche. 
Questo significa preferire soluzioni on-premise o cloud sovrani, utilizzare crittografia post-quantum e assicurarsi che i dati restino in giurisdizioni conformi al GDPR. 

La crittografia resistente ai computer quantistici – come CRYSTALS-Kyber, standard NIST – è oggi una necessità per proteggere i dati che devono rimanere riservati per decenni. Gli attacchi “harvest now, decrypt later” sono già in corso: i criminali raccolgono oggi i dati cifrati per decifrarli in futuro, quando la potenza quantistica lo permetterà. 

Chi adotta crittografia post-quantum ora non sta solo proteggendo il presente, ma assicurando il futuro della propria azienda. 

 

Dalla teoria alla pratica: il ruolo delle soluzioni integrate 

Le sfide del 2025 richiedono piattaforme di protezione unificate, in grado di difendere i dati ovunque si trovino: in cloud, nei dispositivi o nei processi aziendali. 

• RemoteGrant agisce sugli endpoint, bloccando ransomware, accessi non autorizzati e cancellazioni accidentali. Le sue policy granulari di data loss prevention (DLP) proteggono i file in tempo reale, impedendo modifiche o esfiltrazioni anche da software legittimi compromessi. 

• FileGrant, invece, estende la protezione ai file condivisi e archiviati, con crittografia quantum-proof basata su CRYSTALS-Kyber e il sistema Lock&Go, che permette il download cifrato obbligatorio anche per i proprietari. Ogni condivisione è tracciata, ogni accesso revocabile in tempo reale, e la protezione dagli screenshot e dal data scraping da parte dell’AI è automatica. 

Entrambe le soluzioni si integrano con AIGrant, il motore di intelligenza artificiale che classifica automaticamente i dati sensibili e attiva protezioni zero trust in tempo reale, applicando regole di accesso coerenti con le policy aziendali. 

Questo approccio coordinato – che unisce protezione dei dispositivi finali, crittografia dei dati e gestione intelligente dei permessi – rappresenta il modello di difesa più efficace per affrontare il panorama delle minacce attuali. 

 

Un futuro da scrivere insieme 

La cybersicurezza non è un traguardo, ma un percorso. Il mese di ottobre dedicato alla cybersecurity ci ricorda che la consapevolezza è la prima difesa e che la tecnologia, da sola, non basta. 
Serve una cultura del rischio digitale condivisa, in cui ogni utente, ogni azienda e ogni istituzione svolga il proprio ruolo. 

Il futuro digitale sarà tanto sicuro quanto la nostra capacità di costruirlo insieme: con responsabilità, innovazione e collaborazione. 
Le minacce evolvono, ma anche la nostra intelligenza – umana e artificiale – può farlo. 

La domanda resta la stessa: saremo pronti quando arriverà il prossimo attacco? 
La risposta dipende da noi.