Data Breach Investigations Report 2025 di Verizon Business: nell’area EMEA la salvaguardia dei dati è in pericolo a causa dell’evoluzione delle violazioni.
Verizon Business ha pubblicato oggi il suo Data Breach Investigations Report (DBIR) per il 2025, evidenziando una drammatica impennata delle violazioni di dati a livello globale. L’area EMEA ha registrato un allarmante aumento delle intrusioni di sistema, salite alle stelle e quasi raddoppiate in un solo anno (53%).
Il DBIR 2025, che ha analizzato oltre 22.000 incidenti di sicurezza, tra cui 12.195 violazioni di dati confermate, ha rilevato che il coinvolgimento di terze parti è raddoppiato (raggiungendo il 30%). Con un’impennata del 34% nello sfruttamento delle vulnerabilità a livello globale. Nell’area EMEA, quasi un terzo delle violazioni (29%) ha avuto origine all’interno dell’organizzazione.
Ciò è in netto contrasto con la zona APAC, dove solo l’1% delle minacce sono state originate da attori all’interno dell’organizzazione, e il Nord America, dove rappresentano solo il 5% degli incidenti. Sebbene la regione EMEA abbia registrato il maggior numero di minacce interne, vi è stato un significativo calo del 41% di queste minacce nel 2025, dovuto soprattutto al rapido aumento di altre tipologie di violazioni.
Principali risultati EMEA
Minacce derivanti da intrusioni di sistema. Le violazioni causate da intrusioni di sistema sono salite al 53%, quasi il doppio rispetto al 27% dello scorso anno.
Insider Leak. Nell’area EMEA, il 29% delle violazioni ha origine all’interno delle organizzazioni. Il 19% è dovuto a errori involontari e l’8% a un uso improprio, come l’utilizzo non autorizzato di dati in violazione delle policy dell’organizzazione.
Ingegneria sociale. È il secondo tipo di incidente più comune nella regione, con il fenomeno del phishing che è presente nel 19% delle violazioni.
Principali risultati globali
Sfruttamento delle vulnerabilità. Questo vettore iniziale di attacco ha registrato un aumento del 34%, con un’incidenza significativa degli exploit zero-day che prendono di mira i dispositivi edge e le VPN.
Ransomware. Nonostante una diminuzione dell’importo mediano del riscatto pagato dalle organizzazioni, gli attacchi ransomware sono cresciuti del 37%, venendo registrati nel 44% delle violazioni.
Coinvolgimento di terze parti. La percentuale di violazioni che coinvolgono terze parti è raddoppiata, evidenziando i rischi associati alla catena di fornitura e agli ecosistemi di partner.
Elemento umano. Il coinvolgimento umano nelle violazioni rimane elevato, con una significativa sovrapposizione tra social engineering e uso illecito delle credenziali.
Focus sui diversi settori: l’industria manifatturiera colpita da un aumento di sei volte degli attacchi di spionaggio
Il DBIR 2025 di Verizon mette in luce allarmanti cambiamenti nella cybersicurezza che riguardano i settori chiave a livello globale. Il comparto manifatturiero ha registrato una drammatica impennata, di quasi sei volte, delle violazioni legate allo spionaggio, passando dal 3% dello scorso anno al 20%. Anche il settore sanitario deve far fronte a crescenti minacce in questo senso. Mentre i settori dell’istruzione e della finanza continuano a lottare contro persistenti sfide di cybersecurity.
Dal 2024, le organizzazioni del settore retail hanno subito un aumento del 15% degli incidenti informatici, con gli aggressori che hanno spostato la loro attenzione dai dati delle carte di pagamento verso obiettivi più facili come le credenziali dei clienti, i piani e i report aziendali.
I risultati di quest’anno sono un segnale importante per le aziende di tutto il mondo, in particolare per quelle dell’area EMEA, a prendere provvedimenti immediati e incisivi. Le organizzazioni devono rafforzare le loro difese di cybersecurity contro queste minacce in continua evoluzione. Questo serve per proteggere i propri asset fondamentali, mantenere la fiducia dei clienti e garantire un successo sostenibile nell’attuale panorama digitale.
L’obiettivo del distributore è di organizzare roadshow che toccheranno tutta l’Italia per entrare in contatto il più possibile con i partner attivi e con quelli potenziali.
Palo Alto Networks e Deloitte hanno deciso di ampliare il loro accordo strategico per guidare l’approccio alla platformization e affrontare le sfide future.
Arrow Electronics ha siglato un accordo con Broadcom per diventare primo partner di aggregazione di contratti in ambito Symantec Enterprise Security per il segmento di clienti commercial in molte regioni europee.
