CYBERSECURITY NELLA PA: CRESCE LA MINACCIA DIGITALE, MA AUMENTANO LE DIFESE DELLA PA A TUTELA DI CITTADINI E SERVIZI PUBBLICI

Sono stati pubblicati da ACN/CSIRT e AgID/CERT i dati relativo allo stato della cybersecurity nel 2025.

Il dato è chiaro: l’anno passato segna il passaggio da una minaccia diffusa e rumorosa a una più silenziosa, ma strategica e molto più impattante. Meno incidenti ma più qualità negli attacchi — e quindi maggiore rischio per organizzazioni e infrastrutture critiche.

Il phishing resta il principale punto d’ingresso, con un netto aumento di campagne personalizzate e tecniche di social engineering evolute. Anche il ransomware cala nei numeri, ma cresce nell’impatto economico e nella strategia della doppia estorsione.

Nel Blog di Pi.Co. è stata pubblicata un’analisi dei dati e una presentazione del framework di ACN per l'autenticazione della posta elettronica per contrastare il phishing.

Nel Forum di Pi.Co. è presente un invito a condividere esperienze e attività in tema di cybersecurity e un quesito inerente a come le Province intendano  applicare le linee guida CAD sulla definizione dei processi e delle procedure per la gestione degli incidenti predisposte da ACN.

Di seguito  i report ACN/CSIRT e AgID/CERT sullo stato della cybersecurity in Italia:

ACN/CSIRT: OPERATIONAL SUMMARY - I semestre 2025. Dati ed indicatori della minaccia cyber in Italia;

ACN/CSIRT: OPERATIONAL SUMMARY - II semestre 2025. Dati ed indicatori della minaccia cyber in Italia;

AgID/CERT: Report 2025 – riepilogo delle campagne malevole.

Redattore: Redazione UPI