Home » News » Cybersecurity

Raguseo, Exprivia, e la cybersicurezza in Cina 1H2025

di Redazione - 26 Agosto 2025
Domenico Raguseo Direttore Cybersecurity Exprivia

Domenico Raguseo, Head of Cybersecurity di Exprivia, nell’approfondimento che segue presenta il panorama della cybersicurezza in Cina, con le analisi dell’Osservatorio Cybersecurity di Exprivia relative al primo semestre del 2025.

Buona lettura!

LA CYBERSICUREZZA IN CINA E LE ANALISI DELL’OSSERVATORIO CYBERSECURITY DI EXPRIVIA 1H2025

a cura di Domenico Raguseo

Per ridurre il rischio di un incidente in zona di guerra è utile adottare contromisure quali elmetto, giubbotto antiproiettile. Se invece di viaggiare in zona di guerra si viaggia in aree dove la circolazione stradale è diversa dalla nostra, allora per evitare un incidente è meglio adottare contromisure quali lo studio delle regole della circolazione stradale. Ovviamente, si è maggiormente sicuri indossando un elmetto, ma in queste zone è più probabile per un pedone essere investito da una automobile mentre attraversa la strada guardando in direzione opposta, che essere colpito da un proiettile vagante. Pertanto, le contromisure da adottare dipendono fortemente dal territorio in cui ci si trova, anche in un ambiente transnazionale come quello di internet. Infatti la gravità delle minacce è in funzione della solidità dell’ecosistema, ma anche delle contromisure già adottate o della motivazione di un attaccante. 

Questo è il motivo per cui Exprivia fornisce ai suoi clienti e alla comunità un’analisi dettagliata di ciò che osserviamo, in quanto specialisti del settore, nel campo del cybercrime, sia a livello territoriale sia nei diversi settori industriali.

La presenza in Cina di Exprivia

“Siamo presenti in Cina dal 2013 – sottolinea Simone Ciampi, General Manager presso Exprivia IT Solutions – offrendo servizi di cybersecurity a imprese italiane e internazionali, attive non solo nel mercato cinese ma in tutta l’Asia, e questo ci consente di avere una visione diretta e approfondita del contesto locale”.

Il panorama della cybersicurezza in Cina

Nel primo semestre del 2025, il panorama della cybersicurezza in Cina ha evidenziato tendenze contrastanti che meritano un’attenta riflessione. Da una parte, si è verificato un netto aumento nel numero di attacchi informatici rilevati, segno di una crescente pressione da parte di attori ostili, sempre più sofisticati e persistenti. Dall’altra, gli incidenti che hanno effettivamente avuto conseguenze rilevanti per le organizzazioni sono rimasti sostanzialmente stabili, con una lieve flessione al ribasso.

Questo apparente paradosso suggerisce che le difese messe in atto da enti pubblici e privati stanno producendo risultati tangibili: il rafforzamento delle capacità di rilevamento precoce, l’adozione di misure proattive e la diffusione di una maggiore consapevolezza organizzativa stanno contribuendo a innalzare la soglia di resistenza agli attacchi. 

La capacità di contenere l’impatto degli attacchi, pur in un contesto di esposizione crescente, è indicativa di un ecosistema di sicurezza più maturo e reattivo, in cui la prevenzione, la risposta tempestiva e la collaborazione tra attori istituzionali e privati stanno diventando elementi centrali. Tuttavia, il trend complessivo suggerisce anche che la minaccia resta elevata e che la resilienza dovrà continuare a evolversi parallelamente all’ingegnosità degli aggressori.

Il livello di resilienza della supply chain in Cina

Anche la supply chain in Cina mostra un buon livello di resilienza: solo una piccola parte degli incidenti è riconducibile a vulnerabilità nei fornitori. Tuttavia, l’evoluzione degli strumenti a disposizione degli attaccanti, in particolare l’impiego sempre più diffuso dell’intelligenza artificiale, solleva nuove e concrete preoccupazioni. L’adozione di AI generativa consente infatti di automatizzare e accelerare la produzione di campagne di phishing e di malware su larga scala, abbattendo significativamente i costi operativi per i cybercriminali. Non sorprende, quindi, che una quota rilevante degli attacchi recenti sia riconducibile a tecniche potenzialmente rese possibili proprio dall’intelligenza artificiale. 

“In particolare – evidenzia Valeria Vetrano, Responsabile Osservatorio Cybersecurity di Exprivia – dalle analisi condotte dall’Osservatorio Cybersecurity di Exprivia, è emerso che lo sfruttamento dell’AI non si limita più solo alle fasi iniziali degli attacchi, ma si manifesta, sempre più spesso, anche nelle fasi più avanzate, dov’è utilizzata strategicamente per l’esecuzione di

  • comandi dannosi,
  • controllo dei sistemi compromessi ed
  • evasione delle difese.

Questo evidenzia un’evoluzione significativa nelle capacità offensive. Il focus non è più solo sull’estorsione o la distruzione dei dati, ma sulla persistenza e sull’esfiltrazione continua di informazioni”. 

Le tecniche più utilizzate

Phishing e malware continuano a essere le tecniche più utilizzate, con il phishing che spesso funge da vettore iniziale per compromettere i sistemi. Sebbene l’utilizzo di malware resti la tecnica di attacco più diffusa, il phishing continua a rappresentare il secondo vettore più comune, facendo leva su una vulnerabilità spesso trascurata: la mancanza di consapevolezza. Sensibilizzare il personale sui rischi informatici e su come reagire correttamente a un attacco è forse una delle contromisure di sicurezza più efficace.

Possibili soluzioni alle crescenti sfide

Alla luce delle crescenti sfide nel panorama globale della cybersicurezza, è fondamentale che le organizzazioni cinesi adottino un approccio più evoluto e lungimirante alla protezione digitale. La semplice implementazione di soluzioni tecniche non è più sufficiente: è necessario sviluppare una strategia complessiva che includa l’investimento in piattaforme di threat intelligence multilivello, capaci di operare su piani strategici, tattici, operativi e tecnici. Questi strumenti non solo consentono di anticipare e contrastare le minacce in modo più efficace, ma rappresentano anche una risorsa fondamentale per affinare l’analisi del rischio, rendendola più tempestiva, contestuale e basata su dati concreti.

Un altro pilastro fondamentale riguarda la formazione continua delle risorse umane. È essenziale che il personale venga costantemente aggiornato tramite programmi formativi avanzati, incluse esercitazioni pratiche e simulazioni di attacchi reali, così da migliorare la prontezza operativa e la capacità di risposta in scenari complessi. 

In parallelo, l’integrazione dell’intelligenza artificiale nei processi di rilevamento, analisi, risposta e attività di threat hunting rappresenta un fattore abilitante per rafforzare l’efficienza e la velocità delle difese. Infine, la sicurezza informatica deve essere incorporata fin dalle prime fasi di progettazione di sistemi e servizi digitali,  secondo l’approccio “shift-left“,  e garantita lungo l’intera supply chain.

La Cina, il suo ruolo e il Cyberspace ID

In un contesto globale sempre più interconnesso e competitivo, la Cina si trova al crocevia tra innovazione tecnologica e necessità di sovranità digitale. La cybersicurezza non è soltanto un’esigenza operativa, ma si configura come un asset strategico per tutelare la crescita economica, la stabilità sociale e il posizionamento geopolitico del Paese nel lungo termine. Investire in una postura di sicurezza avanzata è, quindi, un passo imprescindibile per rafforzare la resilienza nazionale e consolidare il ruolo della Cina come attore di riferimento nella governance digitale globale. 

“La digitalizzazione in Cina – specifica Ciampi – è un processo irreversibile che, alla fine di maggio 2025, ha subito una nuova accelerazione con l’approvazione di un nuovo regolamento nazionale sulle identità digitali, noto come Cyberspace ID o Internet ID, entrato ufficialmente in vigore il 15 luglio 2025. Tale regolamento porterà a un aumento dell’uso di sistemi e servizi digitali da parte della popolazione. Per questo è essenziale che i cittadini siano sempre più consapevoli delle minacce legate al cybercrime. Investire in formazione e sensibilizzazione non è mai una cattiva idea”.

#Cybersecurity#Exprivia#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
Tavola Rotonda - Evento Present & Exprivia
Cybersecurity

Per una cybersecurity efficace: indicazioni dall’evento Present & Exprivia con Unione Industriali e S News

Quali i pilastri sui quali costruire una cybersecurity efficace oggi e, in prospettiva, anche futura?Questa la domanda alla base dell’evento Present & Exprivia con S News Media Partner, tenutosi al...
12 Marzo 2026 - Monica Bertolo
Report Exprivia 2025 Italia
Cybersecurity

Report Exprivia 2025 Italia: Quantum Computing e AI ridefiniscono le minacce informatiche

Secondo il Report annuale dell’Osservatorio CyberSecurity di Exprivia relativo al 2025 in Italia, il cyberattacco ha cambiato qualità: è diventato più selettivo, automatizzato e orientato al futuro, con Quantum Computing...
10 Marzo 2026 - Redazione
Cybersecurity

Present ed Exprivia: Threat Intelligence, AI & Quantum

Tutto è pronto per “Threat Intelligence, AI & Quantum: l’evoluzione dell’attacco”, che si terrà mercoledì 11 marzo presso il Centro Congressi dell’Unione Industriali Torino – Confindustria, in Via Manfredo Fanti...
3 Marzo 2026 - Redazione
Altre news da: Cybersecurity
Report Splunk - evoluzione dei CISO nell'era dell'AI
Cybersecurity

L’evoluzione dei CISO nell’era dell’AI

I CISO con l’accelerazione dell’AI e con l’evoluzione delle minacce cyber stanno attraversando un profondo cambiamento: da figure focalizzate prevalentemente sulla protezione dell’infrastruttura IT, a veri e propri leaders strategici della resilienza...
9 Marzo 2026 - Redazione
Check Point - NIST, Zero Trust e governance IA
Cybersecurity

NIST, Zero Trust e governance IA per passare da difesa reattiva a resilienza sostenuta

La sicurezza informatica nell’era dell’IA non riguarda più la perfezione, ma la preparazione e i frameworks NIST, l’architettura Zero Trust e la governance dell’IA forniscono la struttura necessaria per passare...
4 Marzo 2026 - Redazione
Valeria Vetrano - Apulia Cybersecurity Forum 2025
Cybersecurity

Come evolve la società digitale più ancora che la sicurezza? Vetrano, Exprivia

S News incontra Valeria Vetrano, Cyber Threat Intelligence Specialist di Exprivia, per approfondire un tema estremamente attuale, racchiuso nella seguente domanda posta alla specialista. Se la minaccia informatica è ormai...
24 Febbraio 2026 - Monica Bertolo

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.