Cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utilities: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato. Questo il parere degli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, a commento dei dati del Rapporto Clusit Energy & Utilities 2025, aggiornato al primo trimestre dell’anno e presentato questa mattina nel corso di Security Summit Energy & Utilities. Gli autori si sono confrontati nel dibattito con i professionisti di AIPSA, Associazione Italiana Professionisti Security Aziendale, con i manager di Utilities ed imprese nel settore energetico ed accademici sull’evoluzione dei modelli di governance esistenti per rispondere alle nuove sfide normative, con attenzione al ruolo dei vertici aziendali nella gestione del rischio cyber.

L’impatto degli incidenti

Dall’analisi degli incidenti di pubblico dominio verificatisi nel settore è emerso che, a fronte della crescita nel numero degli stessi, nel primo trimestre 2025 si è osservata per la prima volta una flessione nella gravità degli impatti: per quanto gli incidenti con impatti “Critici” siano sostanzialmente invariati in percentuale rispetto all’anno precedente (37% nel 2024, 32% nel primo trimestre 2025), vi è stato un forte spostamento del 42% dagli incidenti con impatto “Alto” a quelli con impatto “Medio”. I ricercatori di Clusit auspicano, pertanto, che questa tendenza si consolidi nel corso dell’anno. Non sono invece stati rilevati incidenti di impatto basso nel primo trimestre di quest’anno.

La riduzione degli impatti degli incidenti nei primi tre mesi dell’anno è presumibilmente frutto della pressione normativa sul settore, come evidenziato dai ricercatori Clusit, nonché della rilevanza nel settore di attori di dimensione “large enterprise”, con una postura di cyber security security già matura e capaci di investire in misure organizzative e tecnologiche. Ancora, come rilevato dagli autori del Rapporto Clusit, la diminuzione degli impatti potrebbe essere il frutto delle diverse modalità di attacco: il 2024 vedeva impatti significativi causati dalla tecnica di attacco prevalente, il malware; nel 2025 è invece il DDoS la tecnica principale degli attacchi, che rappresenta il 58% degli attacchi complessivi. Seguono le vulnerabilità (26%); il malware è la causa dell’11% degli attacchi.

Le finalità degli attacchi

Nel primo trimestre del 2025 si assiste inoltre ad un cambiamento negli obiettivi degli attaccanti: se fino al 2024 anche in ambito Energy&Utilities gli incidenti occorsi venivano ricondotti per lo più a finalità di cyber crime, ovvero per estorcere denaro, nei primi tre mesi dell’anno il 58% degli incidenti sono causati da attività di Hacktivism. Il cyber crime passa, quindi, in secondo piano, rappresentando il 37% degli incidenti; segue, infine, un 5% riconducibile ad attività di spionaggio e sabotaggio.

La geografia degli incidenti

Nel primo trimestre di quest'anno è cambiata anche la geografia degli incidenti: oltre la metà (58%) delle vittime è infatti europea, contro un terzo (32%) di bersagli americani, contrariamente al 2024 quando quasi la metà delle vittime era di base oltreoceano e, “solo” il 35% europeo.

“I dati del primo trimestre 2025 nel settore Energy & Utilities confermano un’accelerazione degli incidenti cyber e una trasformazione delle modalità di aggressione, con l’Europa sempre più nel mirino, con un numero maggiore di vittime rispetto alle Americhe. Vediamo, tuttavia, nella riduzione complessiva della gravità degli incidenti un trend positivo, che potrebbe dimostrare una maggior capacità dl settore di contenere gli attacchi”, ha affermato Alessio Pennasilico, del comitato scientifico Clusit, che ha moderato il convegno.