L’ultimo Rapporto Clusit restituisce un quadro in cui la sicurezza informatica degli ambienti industriali e delle infrastrutture critiche è sottoposta a una pressione sempre più intensa. Gli attacchi cyber non solo aumentano in numero, ma risultano anche più mirati e capaci di incidere direttamente sulla continuità operativa di sistemi OT, ICS e IoT, con effetti rilevanti per settori regolamentati e servizi essenziali.
Nel primo semestre del 2025, in Italia sono stati registrati circa 280 incidenti cyber gravi, un dato che si avvicina già al totale dell’intero anno precedente. A livello globale, oltre l’80% degli attacchi analizzati ha avuto un impatto classificato come critico o elevato. Un ulteriore elemento di rilievo riguarda la crescita dell’hacktivism, che nel contesto italiano rappresenta il 54% degli episodi osservati, confermando una convergenza di motivazioni politiche, ideologiche ed economiche nel colpire infrastrutture operative sensibili.
Questi numeri evidenziano un cambiamento strutturale del rischio cyber. Per i team che operano in ambienti industriali e cyber-fisici, la sfida non riguarda più soltanto la prevenzione, ma la capacità di interpretare rapidamente segnali eterogenei, distinguendo gli eventi realmente critici dal rumore di fondo. La gestione quotidiana della sicurezza diventa così più complessa, con tempi di reazione sempre più ridotti e un carico crescente di attività di valutazione.
A questo scenario si affianca l’evoluzione del quadro normativo europeo. L’entrata in vigore di direttive come NIS2 e del regolamento DORA impone requisiti più stringenti in termini di gestione del rischio, continuità operativa e tracciabilità dei processi. Le organizzazioni sono chiamate a dimostrare un controllo puntuale degli asset, delle esposizioni e delle misure adottate, integrando sicurezza e compliance in un contesto già caratterizzato da elevata complessità tecnica.
Secondo Fabio Palozza, vice president Solution Engineering – EMEA di Claroty, il Rapporto Clusit mette in luce un’esigenza che va oltre l’incremento delle difese tecnologiche. «Il quadro delineato dal Rapporto Clusit evidenzia non solo la crescita delle minacce, ma anche l’urgenza di una gestione più rapida, chiara e coordinata degli ambienti critici. In un contesto in cui la complessità aumenta e i requisiti normativi diventano più stringenti, la vera sfida non è aggiungere nuovi strumenti, ma garantire ai team una capacità di controllo immediata e affidabile su ciò che accade nei loro sistemi», osserva Palozza.
l valore di Claroty risiede nel trasformare un ecosistema spesso frammentato in una visione unica e coerente: consentiamo di identificare gli asset con precisione, comprendere subito ciò che rappresenta un rischio reale e intervenire in modo mirato, senza rallentare le operazioni. Questo approccio permette alle persone di operare con maggiore sicurezza e consapevolezza, riducendo tempi di risposta, incertezze e margini di errore in scenari che evolvono rapidamente. La nostra missione è mettere le persone nelle condizioni di lavorare con strumenti che semplificano, chiariscono e consolidano la gestione degli ambienti cyber-fisici. Offriamo tecnologie pensate per rendere più fluido ogni passaggio — dalla visibilità alla decisione, dall’analisi all’azione — supportando i team nel mantenere affidabilità, continuità e controllo anche nei momenti più critici. È questo, oggi, il fondamento di una sicurezza realmente efficace”, commenta Fabio Palozza, Vice President Solution Engineering – EMEA di Claroty.
La difficoltà principale, infatti, risiede nella frammentazione degli ambienti OT, IT e IoT, che rende complessa una visione unificata del rischio. Trasformare un ecosistema frammentato in una visione unica e coerente consente di identificare con precisione gli asset, comprendere quali eventi rappresentano un rischio reale e intervenire in modo mirato, senza rallentare le operazioni. Un approccio che punta a ridurre tempi di risposta e margini di errore, aspetti sempre più critici in contesti industriali ad alta interdipendenza.
Dal punto di vista operativo, il Rapporto Clusit sottolinea come la sicurezza degli ambienti cyber-fisici non possa più essere affrontata come un insieme di attività separate. Visibilità, analisi del rischio e capacità di intervento devono essere integrate in processi fluidi, in grado di supportare le persone chiamate a prendere decisioni in tempi rapidi. «La nostra missione è mettere i team nelle condizioni di lavorare con strumenti che semplificano e chiariscono la gestione degli ambienti cyber-fisici è oggi un elemento chiave per mantenere affidabilità e continuità operativa. Noi offriamo tecnologie pensate per rendere più fluido ogni passaggio — dalla visibilità alla decisione, dall’analisi all’azione — supportando i team nel mantenere affidabilità, continuità e controllo anche nei momenti più critici. È questo, oggi, il fondamento di una sicurezza realmente efficace», conclude Palozza.
I dati Clusit confermano dunque che l’evoluzione delle minacce e delle normative richiede un cambio di passo nella gestione della cybersecurity industriale. La capacità di leggere il rischio in modo tempestivo e contestualizzato diventa un fattore determinante per affrontare scenari in continua trasformazione, in cui sicurezza, operatività e conformità normativa risultano sempre più interconnesse.