Crescono gli incidenti cyber nel settore energia, stimato incremento del 21% entro fine 2025
Redazione InnovationCity Secondo gli esperti del Clusit, Associazione Italiana per la Sicurezza Informatica, cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utilities: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato.
Cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utilities: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato. Questo il parere degli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, a commento dei dati del Rapporto Clusit Energy & Utilities 2025, aggiornato al primo trimestre dell’anno e presentato questa mattina nel corso di Security Summit Energy & Utilities. Gli autori si sono confrontati nel dibattito con i professionisti di AIPSA, Associazione Italiana Professionisti Security Aziendale, con i manager di Utilities ed imprese nel settore energetico ed accademici sull’evoluzione dei modelli di governance esistenti per rispondere alle nuove sfide normative, con attenzione al ruolo dei vertici aziendali nella gestione del rischio cyber.
L’impatto degli incidenti
Dall’analisi degli incidenti di pubblico dominio verificatisi nel settore è emerso che, a fronte della crescita nel numero degli stessi, nel primo trimestre 2025 si è osservata per la prima volta una flessione nella gravità degli impatti: per quanto gli incidenti con impatti “Critici” siano sostanzialmente invariati in percentuale rispetto all’anno precedente (37% nel 2024, 32% nel primo trimestre 2025), vi è stato un forte spostamento del 42% dagli incidenti con impatto “Alto” a quelli con impatto “Medio”. I ricercatori di Clusit auspicano, pertanto, che questa tendenza si consolidi nel corso dell’anno. Non sono invece stati rilevati incidenti di impatto basso nel primo trimestre di quest’anno.
La riduzione degli impatti degli incidenti nei primi tre mesi dell’anno è presumibilmente frutto della pressione normativa sul settore, come evidenziato dai ricercatori Clusit, nonché della rilevanza nel settore di attori di dimensione “large enterprise”, con una postura di cyber security security già matura e capaci di investire in misure organizzative e tecnologiche. Ancora, come rilevato dagli autori del Rapporto Clusit, la diminuzione degli impatti potrebbe essere il frutto delle diverse modalità di attacco: il 2024 vedeva impatti significativi causati dalla tecnica di attacco prevalente, il malware; nel 2025 è invece il DDoS la tecnica principale degli attacchi, che rappresenta il 58% degli attacchi complessivi. Seguono le vulnerabilità (26%); il malware è la causa dell’11% degli attacchi.
Le finalità degli attacchi
Nel primo trimestre del 2025 si assiste inoltre ad un cambiamento negli obiettivi degli attaccanti: se fino al 2024 anche in ambito Energy&Utilities gli incidenti occorsi venivano ricondotti per lo più a finalità di cyber crime, ovvero per estorcere denaro, nei primi tre mesi dell’anno il 58% degli incidenti sono causati da attività di Hacktivism. Il cyber crime passa, quindi, in secondo piano, rappresentando il 37% degli incidenti; segue, infine, un 5% riconducibile ad attività di spionaggio e sabotaggio.
La geografia degli incidenti
Nel primo trimestre di quest'anno è cambiata anche la geografia degli incidenti: oltre la metà (58%) delle vittime è infatti europea, contro un terzo (32%) di bersagli americani, contrariamente al 2024 quando quasi la metà delle vittime era di base oltreoceano e, “solo” il 35% europeo.
“I dati del primo trimestre 2025 nel settore Energy & Utilities confermano un’accelerazione degli incidenti cyber e una trasformazione delle modalità di aggressione, con l’Europa sempre più nel mirino, con un numero maggiore di vittime rispetto alle Americhe. Vediamo, tuttavia, nella riduzione complessiva della gravità degli incidenti un trend positivo, che potrebbe dimostrare una maggior capacità dl settore di contenere gli attacchi”, ha affermato Alessio Pennasilico, del comitato scientifico Clusit, che ha moderato il convegno.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
HPE lancia 'Fabbrica ITALIA', la filiera Made in Italy per accelerare l’innovazione delle imprese
Il progetto nasce con l’obiettivo di mettere in connessione università, centri di ricerca, startup, scale-up, system integrator e aziende specializzate in intelligenza artificiale, creando una vera e propria filiera dell’innovazione “Made in Italy”.
29-05-2025
Premio Internazionale Tecnovisionarie 2025: 12 donne under 40 stanno ridefinendo i confini della scienza e tecnologia
Le vincitrici, scelte fra le 70 candidature pervenute, si distinguono nei settori dell'intelligenza artificiale, nuovi materiali, spazio, energia e ambiente, salute e biotecnologie. Secondo dati dell’UNESCO Institute for Statistics, in tutto il mondo meno del 30% dei ricercatori è donna. In Italia, su 136mila ricercatori, 47mila sono donne (circa il 34%).
29-05-2025
Politecnico di Milano: nel 2028 missione su Apophis, l’asteroide che sfiorerà la Terra
Il 13 aprile 2029 Apophis sarà visibile anche dalla Terra a occhio nudo. Ma a seguirlo da vicino, a soli 31.000 km di distanza, ci saranno strumenti e algoritmi sviluppati al Politecnico di Milano: una nuova tappa per la scienza spaziale italiana.
29-05-2025
Sardinia Sustainability Summit: la sostenibilità come acceleratore di innovazione e sviluppo
È in programma per i prossimi 5 e 6 giugno a Cagliari una due giorni dedicata al rapporto tra impresa, innovazione e sostenibilità organizzata dall'Università degli Studi di Cagliari col patrocinio della RUS - Rete delle Università per lo Sviluppo Sostenibile e di Confindustria
29-05-2025
Notizie più lette
1 LaGemma Venture lancia AGRIFOOD25: 1 milione di euro per startup che puntano su innovazione
La seconda edizione della call vuole accelerare le migliori startup italiane in grado di offrire soluzioni a impatto positivo in ambito Agrifood. Le candidature sono aperte fino al 21 settembre.
2 Detriti spaziali: l'AI al centro dei progetti europei Zero Debris e SHIELD
Secondo l'ESA, attualmente sono tracciati circa 40mila oggetti in orbita, di cui circa 11mila sono satelliti attivi. Tuttavia, si stima che il numero reale di detriti sia molto più elevato: oltre 1,2 milioni di frammenti più grandi di 1 cm e circa 130 milioni di frammenti tra 1 mm e 1 cm.
3 Il primo computer quantistico IQM d'Italia si accende a Torino: partnership Politecnico, LINKS e INRiM
Con l’acquisizione di una macchina quantistica sarà possibile svolgere attività e servizi su un computer quantistico reale, senza dover utilizzare simulatori o sistemi remoti, che possono risultare di più difficile accesso o comportare costi significativi.
4 In Lombardia in vigore la nuova Delibera sulle biomasse. Al via anche il bando SEED PA per l’efficienza energetica degli edifici pubblici
la Giunta Regionale ha approvato la Delibera Dgr n. 3649, introducendo limiti stringenti per gli impianti a combustione alimentati a biomassa con potenza superiore a 35 kW. Al via un nuovo Bando da 33,8 milioni per riqualificare l’edilizia pubblica lombarda.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
