Raguseo, Exprivia: principali sfide e priorità della cybersecurity per i prossimi mesi
Nel corso dell’Apulia Cybersecurity Forum 2025, l’evento annuale giunto alla sua sesta edizione organizzato da Exprivia, sono stati presentati i dati del Threat Intelligence Report, relativi al terzo trimestre 2025 ed elaborati dall’Osservatorio Exprivia di Cybersecurity, che Domenico Raguseo, Responsabile Cybersecurity & Digital Infrastructure dell’azienda ICT, spiega e commenta ai microfoni di S News.
“Il panorama italiano della cybersicurezza – spiega Raguseo – riflette un Paese sempre più digitalizzato, ma anche sempre più esposto. Il numero complessivo di attacchi informatici registra una lieve flessione rispetto al trimestre precedente, pur mantenendosi su livelli molto elevati, con oltre mille eventi analizzati. La maggior parte delle minacce continua a essere riconducibile al cybercrime, prevalentemente orientato al profitto economico o alla monetizzazione dei dati, mentre le tensioni geopolitiche internazionali sembrano avere un impatto marginale. Phishing e social engineering tornano a rappresentare le tecniche più diffuse, confermando che il fattore umano rimane l’anello debole della catena difensiva. Sebbene le normative come NIS2, DORA e GDPR abbiano contribuito ad accrescere la resilienza complessiva, il livello di rischio rimane significativo, a testimonianza del fatto che la trasformazione digitale porta con sé nuove superfici d’attacco e una crescente complessità da gestire”.
Quali le principali sfide e le priorità della cybersecurity per i prossimi mesi?
“L’evoluzione tecnologica – risponde Raguseo – in particolare l’intelligenza artificiale, sta ridisegnando il panorama delle minacce. L’AI ha abbassato drasticamente il costo e la complessità di creazione di un attacco, favorendo approcci su larga scala, automatizzati e meno mirati. Si assiste così a una diminuzione delle Advanced Persistent Threats a vantaggio di campagne massive che puntano a colpire il fattore umano o la supply chain. Il numero ancora elevato di RAT (Remote Access Trojan) evidenzia la persistenza di strumenti semplici ma efficaci, capaci di compromettere silenziosamente infrastrutture critiche e dispositivi aziendali.
Parallelamente, il mondo IoT mostra segnali contrastanti: diminuiscono le stampanti vulnerabili, ma crescono i dispositivi medicali esposti e restano critiche le telecamere di videosorveglianza.
In questo contesto, la priorità non è solo tecnica ma culturale: serve diffondere consapevolezza, competenze e buone pratiche di sicurezza. La digitalizzazione, senza un parallelo investimento in cyber-resilienza, rischia di trasformarsi da opportunità di progresso a moltiplicatore di vulnerabilità”.
Ulteriori considerazioni e consigli fornisce Raguseo di Exprivia nell’intervista che segue.
Buona visione!
