Exprivia, Raguseo: la cybersicurezza in Cina 2H 2025 e le previsioni 2026
Domenico Raguseo, Head of Cybersecurity di Exprivia, nell’approfondimento che segue, presenta i risultati del Report Threat Intelligence 2H 2025 relativo alla cybersicurezza in Cina con le analisi dell’Osservatorio Cybersecurity di Exprivia oltre alle previsioni per il 2026.
Buona lettura!
LA CYBERSICUREZZA IN CINA, LE ANALISI DELL’OSSERVATORIO CYBERSECURITY DI EXPRIVIA 2H 2025 E LE PREVISIONI 2026
a cura di Domenico Raguseo
Il quadro che emerge per la Cina tra il 2025 e il 2026 descrive un ecosistema di cybercrime sempre più maturo, selettivo ed economicamente orientato.
Infatti, nella seconda metà del 2025 il numero complessivo degli attacchi diminuisce, ma aumentano gli incidenti, segno di campagne più mirate ed efficaci, con un chiaro focus sulla monetizzazione diretta, soprattutto nei settori finanziario, retail e manifatturiero tecnologico. Si osserva un passaggio dalla sottrazione massiva di dati al furto finanziario diretto, favorito dall’uso intensivo di malware e dallo sfruttamento di vulnerabilità note, con un ruolo centrale dei Remote Access Trojan, che consentono accesso persistente, movimenti laterali, compromissione profonda dei sistemi e manipolazione dei processi finanziari. Gli attacchi alla supply chain crescono ma restano limitati, mentre l’uso dell’intelligenza artificiale nelle tecniche di attacco mostra una lieve flessione.
La cybersicurezza in Cina: previsioni 2026
Guardando al 2026 pertanto, le organizzazioni cinesi devono affrontare una tensione strutturale tra budget di sicurezza limitati e minacce sempre più sofisticate, rendendo insostenibile un approccio basato sulla semplice accumulazione di strumenti. In questo contesto emerge il concetto di resilienza digitale, in linea con CSL, DSL, PIPL e MLPS 2.0, intesa come capacità non solo di prevenire, ma anche di rispondere, adattarsi e garantire continuità operativa sotto pressione.
Cybersecurity: processo razionale guidato dall’analisi del rischio
La cybersecurity diventa pertanto un processo razionale guidato dall’analisi del rischio, in cui la threat intelligence, sia strategica sia tattica, assume un ruolo centrale per allineare le decisioni di sicurezza alle minacce reali e alle priorità di business.
Questa visione si traduce operativamente attraverso modelli come DevSecOps e Shift-Left, che integrano la sicurezza fin dalle prime fasi del ciclo di sviluppo software, e attraverso il monitoraggio continuo delle infrastrutture, indispensabile in un contesto dominato da ransomware-as-a-service e zero-day. La resilienza passa anche dalla formazione continua, dalla consapevolezza del fattore umano e dall’uso di tecniche di gamification e cyber-range, che permettono di colmare il divario tra conoscenza teorica e capacità operative reali.
In tali ambienti, Red, Blue e Purple Team consentono di testare e migliorare in modo misurabile le capacità di rilevazione, risposta e recupero, soddisfacendo i requisiti normativi più stringenti.
Infine, identità digitale, architetture SASE, micro-segmentazione e protezione dei sistemi di intelligenza artificiale saranno i pilastri della sicurezza moderna, mentre il quantum computing si afferma come sfida strategica di lungo periodo.
Simone Ciampi, General Manager Exprivia IT Solutions Asia, sottolinea: “In questo scenario la sicurezza in Cina evolve definitivamente da esercizio di mera compliance normativa a leva strategica di resilienza operativa, fiducia digitale e vantaggio competitivo. Le organizzazioni che sapranno integrare persone, processi e tecnologie in un modello adattivo e misurabile non solo saranno in grado di resistere a minacce sempre più sofisticate, ma potranno anche anticiparle, trasformando la cybersecurity in un fattore abilitante per l’innovazione, la continuità del business e la crescita sostenibile nel lungo periodo”.
