Il nuovo Data Breach Investigations Report 2025 di Verizon lancia un forte allarme: le violazioni dei dati sono in aumento in tutto il mondo, con la regione EMEA (Europa, Medio Oriente e Africa) tra le più colpite. Le intrusioni nei sistemi aziendali sono aumentate del 53% rispetto all’anno precedente, mettendo in luce un contesto sempre più complesso e difficile da gestire per le organizzazioni.
Verizon Business ha analizzato oltre 22.000 incidenti legati alla sicurezza informatica, di cui 12.195 si sono rivelati vere e proprie violazioni. È emerso un incremento dell’uso di vulnerabilità note e zero-day (+34%) e un maggiore coinvolgimento di terze parti, salito al 30%.
Minacce Interne: Un Pericolo Sottovalutato
La regione EMEA ha registrato il più alto numero di violazioni generate dall’interno, pari al 29% del totale. Anche se questo dato mostra un calo del 41% rispetto all’anno precedente, rimane una componente significativa. Di queste violazioni interne, il 19% è stato causato da errori umani, mentre l’8% da un uso improprio dei dati da parte di personale autorizzato.
Secondo Sanjiv Gossain, responsabile per l’area EMEA di Verizon Business, “le imprese devono promuovere una cultura della sicurezza interna e rivedere i processi di accesso alle informazioni, adottando approcci come lo zero-trust.”
Nel panorama delle minacce, il phishing resta uno dei metodi più utilizzati, presente nel 19% delle violazioni nella regione EMEA. A livello globale, invece, il ransomware rappresenta il 44% delle violazioni, con un aumento del 37% rispetto al 2024.
Gli hacker stanno anche intensificando lo sfruttamento delle vulnerabilità nei dispositivi periferici (edge) e nelle VPN, un trend che indica un crescente ricorso agli exploit zero-day.
Il Ruolo Critico della Supply Chain
Un altro aspetto critico emerso dal report è l’impatto della catena di fornitura: il 30% degli attacchi ha coinvolto fornitori o partner esterni. Questo dato sottolinea la necessità di valutare con attenzione i protocolli di sicurezza condivisi tra aziende e collaboratori esterni.
Chris Novak, VP delle soluzioni di cybersicurezza di Verizon Business, sottolinea che “una difesa multilivello è essenziale, supportata da aggiornamenti frequenti, formazione continua e una gestione rigorosa degli accessi.”
Settori ad Alto Rischio: Manifatturiero, Sanità e Retail
Il report mette in evidenza alcuni dati allarmanti su base settoriale. Il settore manifatturiero ha registrato un’impennata del 600% nelle violazioni per spionaggio industriale, passando dal 3% al 20% in un solo anno. Anche sanità, finanza e istruzione si confermano settori altamente esposti.
Nel retail, l’obiettivo degli attaccanti si è spostato: si cerca meno l’accesso ai dati delle carte di credito e più alle credenziali, ai report interni e alle informazioni sensibili. Questo ha determinato un aumento del 15% degli attacchi rispetto al 2024.
Ransomware: Reazioni delle Aziende e Sfide Future
Il 64% delle aziende colpite da ransomware ha scelto di non pagare il riscatto, un miglioramento significativo rispetto al 50% di due anni fa. Tuttavia, molte piccole e medie imprese rimangono ancora impreparate. Il ransomware, infatti, è presente nell’88% delle violazioni globali, confermandosi una minaccia persistente e pervasiva.
