Clusit: crescono gli incidenti cyber nel settore energia, stimato incremento del 21% entro fine 2025
Nel corso di Security Summit Energy & Utilities sono stati presentati i dati dagli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, con Aipsa, Associazione Italiana Professionisti Security Aziendale
-
- Tweet
- Pin It
- Condividi per email
-
Cresce il numero degli incidenti cyber nelle organizzazioni del settore Energy & Utility: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato.
Questo il parere degli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, a commento dei dati del Rapporto Clusit Energy & Utilities 2025, aggiornato al primo trimestre dell’anno e presentato questa mattina nel corso di Security Summit Energy & Utilities. Gli autori si sono confrontati nel dibattito con i professionisti di Aipsa, Associazione Italiana Professionisti Security Aziendale, con i manager di utility e imprese nel settore energetico ed accademici sull’evoluzione dei modelli di governance esistenti per rispondere alle nuove sfide normative, con attenzione al ruolo dei vertici aziendali nella gestione del rischio cyber.
L’impatto degli incidenti
Dall’analisi degli incidenti di pubblico dominio verificatisi nel settore è emerso che, a fronte della crescita nel numero degli stessi, nel primo trimestre 2025 si è osservata per la prima volta una flessione nella gravità degli impatti: per quanto gli incidenti con impatti “Critici” siano sostanzialmente invariati in percentuale rispetto all’anno precedente (37% nel 2024, 32% nel primo trimestre 2025), vi è stato un forte spostamento del 42% dagli incidenti con impatto “Alto” a quelli con impatto “Medio”. I ricercatori di Clusit auspicano, pertanto, che questa tendenza si consolidi nel corso dell’anno. Non sono invece stati rilevati incidenti di impatto basso nel primo trimestre di quest’anno.
La riduzione degli impatti degli incidenti nei primi tre mesi dell’anno è presumibilmente frutto della pressione normativa sul settore, come evidenziato dai ricercatori Clusit, nonché della rilevanza nel settore di attori di dimensione “large enterprise”, con una postura di cyber security security già matura e capaci di investire in misure organizzative e tecnologiche. Ancora, come rilevato dagli autori del Rapporto Clusit, la diminuzione degli impatti potrebbe essere il frutto delle diverse modalità di attacco: il 2024 vedeva impatti significativi causati dalla tecnica di attacco prevalente, il malware; nel 2025 è invece il DDoS la tecnica principale degli attacchi, che rappresenta il 58% degli attacchi complessivi. Seguono le vulnerabilità (26%); il malware è la causa dell’11% degli attacchi.
Le finalità degli attacchi
Nel primo trimestre del 2025 si assiste inoltre ad un cambiamento negli obiettivi degli attaccanti: se fino al 2024 anche in ambito Energy&Utilities gli incidenti occorsi venivano ricondotti per lo più a finalità di cyber crime, ovvero per estorcere denaro, nei primi tre mesi dell’anno il 58% degli incidenti sono causati da attività di Hacktivism. Il cyber crime passa, quindi, in secondo piano, rappresentando il 37% degli incidenti; segue, infine, un 5% riconducibile ad attività di spionaggio e sabotaggio.
La geografia degli incidenti
Nel primo trimestre di quest’anno è cambiata anche la geografia degli incidenti: oltre la metà (58%) delle vittime è infatti europea, contro un terzo (32%) di bersagli americani, contrariamente al 2024 quando quasi la metà delle vittime era di base oltreoceano e, “solo” il 35% europeo.
“I dati del primo trimestre 2025 nel settore Energy & Utilities confermano un’accelerazione degli incidenti cyber e una trasformazione delle modalità di aggressione, con l’Europa sempre più nel mirino, con un numero maggiore di vittime rispetto alle Americhe. Vediamo, tuttavia, nella riduzione complessiva della gravità degli incidenti un trend positivo, che potrebbe dimostrare una maggior capacità dl settore di contenere gli attacchi”, ha affermato Alessio Pennasilico, del comitato scientifico Clusit, che ha moderato il convegno.
Energy & Utilities Security Summit è l’appuntamento di approfondimento “verticale” dedicato da Clusit a uno tra i settori critici per la sicurezza di dati e informazioni di aziende e cittadini. Giunto alla quinta edizione, con l’organizzazione di Astrea, agenzia specializzata in eventi business live e digital nel mondo della sicurezza informatica, Energy & Utilities Security Summit si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.
Il programma di Security Summit
Security Summit farà tappa a Roma (25 giugno), Napoli (25 settembre), Verona (15 ottobre); il 5 novembre è prevista l’edizione Streaming Security Summit, accessibile interamente da remoto. Sono altresì in agenda appuntamenti dedicati ai settori verticali. Oltre all’appuntamento verticale di Energy & Utilities, si terrà il 18 giugno Healthcare Security Summit; a novembre, Manufacturing Security Summit e Finance Security Summit.
Fonte foto apertura Pixabay_EdWhiteImages
Contenuti correlati
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europeeLe recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo il quadro di riferimento per i produttori di tecnologie destinate al settore energetico, anche in vista della transizione energetica. Un cambiamento che coinvolge...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da PanduitLa continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e degli impianti a biogas impone requisiti sempre più elevati a tutti i componenti delle infrastrutture elettriche. Oltre a cavi, connettori e sistemi di...
-
A The smarter E Europe 2026 Omron presenta soluzioni di power-control per un’elettrificazione sicura ed efficienteOMRON Electronic Components Europe parteciperà a The smarter E Europe 2026, l’evento fieristico di Messe München, dedicato al settore energetico, che si tiene il 23-25 giugno 2026 a Monaco di Baviera, per presentare soluzioni di elettrificazione, per stili di vita...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossiliSecondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo in batterie, è affidabile e già oggi fornisce elettricità a costi contenuti 24 ore su 24. Energie rinnovabili 24/7 L’economia...
-
Recupero di calore, il potenziale sprecato: perché i territori non investonoIl tema dell’ approvvigionamento energetico si è imposto in cima alle agende politiche internazionali, in seguito alla recente escalation del conflitto in Medio Oriente e la conseguente chiusura dello stretto di Hormuz, causa di un grave shock...
-
Zelestra produce il primo kWh in Italia: al via l’impianto agrivoltaico di Ginosa e la Energy AcademyA meno di tre settimane dalla presentazione di AccelerateEU, il piano d’azione con cui la Commissione Europea ha invitato gli Stati membri ad accelerare la transizione verso le energie rinnovabili, Zelestra realizza a Ginosa un segnale concreto...
-
ABB investe 100 milioni di dollari in Italia per accelerare la trasformazione della rete elettricaABB ha annunciato un investimento di 100 milioni di dollari nei prossimi 3 anni per la realizzazione di un nuovo stabilimento a Dalmine (Bergamo), con l’obiettivo di potenziare le capacità produttive nelle tecnologie di media tensione, quadri...
-
A SPS Italia 2026, SMC Italia presenta la ‘Fabbrica sostenibile’In occasione della fiera SPS Italia 2026, SMC Italia (Pad 6 Stand G016) presenta una visione evoluta della fabbrica digitale, ponendo al centro un concetto chiave: la sostenibilità come leva strategica per l’industria. Non solo fornitore di...
-
Sostenibilità digitale: guida pratica per aziende tra impatti nascosti, dati e infrastrutture ITEmail, cloud, software e streaming vengono spesso considerati “invisibili”. Ma dietro ogni attività digitale si nasconde un’infrastruttura fisica che consuma energia, utilizza risorse e genera emissioni. Un impatto ancora poco percepito, ma destinato a diventare sempre più...
Scopri le novità scelte per te
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europee
Le recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da Panduit
La continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e degli impianti a...
Notizie Tutti ▶
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europeeLe recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture...
-
Agritech: decisioni agronomiche più precise grazie a PlantvoiceAscoltare la pianta e l’ambiente circostante per decidere meglio come gestire il frutteto. È...
-
Ecomondo 2026 è sempre più globale. L’ecosistema della transizione ecologica si amplia e si arricchiscePiù internazionale, più innovativa e sempre più trasversale: dal 3 al 6 novembre alla...
Prodotti Tutti ▶
-
Nuovo materiale in plastica iglidur A351 per le macchine dell’industria alimentare da igusIl regolamento UE 2024/3190 impone ai costruttori di macchinari per l’industria alimentare di rivedere...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da PanduitLa continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e...
-
Parker presenta GLFTrolley, progettato per rimuovere l’acqua libera e i contaminanti dai fluidi idrauliciParker Hannifin annuncia il lancio del suo nuovo GLFTrolley portatile, progettato per rimuovere l’acqua...
