Verizon Business ha pubblicato il suo Data Breach Investigations Report (DBIR) per il 2025 evidenziando una drammatica impennata delle violazioni di dati a livello globale, con l‘area EMEA che ha registrato un allarmante aumento delle intrusioni di sistema, salite alle stelle e quasi raddoppiate in un solo anno (53%).

Il DBIR 2025, che ha analizzato oltre 22.000 incidenti di sicurezza tra cui 12.195 violazioni di dati confermate, ha rilevato che il coinvolgimento di terze parti è raddoppiato (raggiungendo il 30%) e un’impennata del 34% nello sfruttamento delle vulnerabilità a livello globale.

Nell’area EMEA, quasi un terzo delle violazioni (29%) ha avuto origine all’interno dell’organizzazione (il 19% è dovuto a errori involontari e l’8% a un uso improprio), in netto contrasto con la zona APAC, dove solo l’1% delle minacce sono state originate da attori all’interno dell’organizzazione, e il Nord America, dove rappresentano solo il 5% degli incidenti. Sebbene la regione EMEA abbia registrato il maggior numero di minacce interne, vi è stato un significativo calo del 41% di queste minacce nel 2025, dovuto soprattutto al rapido aumento di altre tipologie di violazioni.

Crediti: Shutterstock

Crediti: Shutterstock

“L’allarmante tasso di violazioni causate dai dipendenti nell’area EMEA sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna. Le organizzazioni devono andare oltre la difesa dalle minacce esterne e promuovere una cultura della sicurezza consapevole e responsabile al loro interno” ha dichiarato Sanjiv Gossain, Group Vice President e Head of EMEA di Verizon Business. “L’impennata delle intrusioni di sistema in tutta l’area EMEA è un forte monito per le organizzazioni a rafforzare urgentemente sia le difese esterne che i controlli interni, attraverso una formazione completa dei dipendenti, solidi controlli degli accessi e strategie zero-trust”.

Ecco i principali risultati a livello globale emersi dal DBIR 2025:

  • Sfruttamento delle vulnerabilità: Questo vettore iniziale di attacco ha registrato un aumento del 34%, con un’incidenza significativa degli exploit zero-day che prendono di mira i dispositivi edge e le VPN
  • Ransomware: Nonostante una diminuzione dell’importo mediano del riscatto pagato dalle organizzazioni, gli attacchi ransomware sono cresciuti del 37%, venendo registrati nel 44% delle violazioni
  • Coinvolgimento di terze parti: La percentuale di violazioni che coinvolgono terze parti è raddoppiata, evidenziando i rischi associati alla catena di fornitura e agli ecosistemi di partner
  • Elemento umano: Il coinvolgimento umano nelle violazioni rimane elevato, con una significativa sovrapposizione tra social engineering e uso illecito delle credenziali

Infografica DBIR 2025 Verizon_EMEA

Il DBIR 2025 ha messo in luce anche allarmanti cambiamenti nella cybersicurezza che riguardano i settori chiave a livello globale. Il comparto manifatturiero ha registrato una drammatica impennata, di quasi sei volte, delle violazioni legate allo spionaggio, passando dal 3% dello scorso anno al 20%. Anche il settore sanitario deve far fronte a crescenti minacce in questo senso, mentre i settori dell’istruzione e della finanza continuano a lottare contro persistenti sfide di cybersecurity.

Dal 2024, le organizzazioni del settore retail hanno subito un aumento del 15% degli incidenti informatici, con gli aggressori che hanno spostato la loro attenzione dai dati delle carte di pagamento verso obiettivi più facili come le credenziali dei clienti, i piani e i report aziendali.

“I risultati del DBIR di quest’anno riflettono una serie di fattori contrastanti. Gli ottimisti possono festeggiare l’aumento del numero di organizzazioni vittime che hanno scelto di non pagare i riscatti: il 64% non ha pagato contro il 50% di due anni fa. I pessimisti osserveranno che le organizzazioni non hanno un’adeguata maturità informatica e di cybersecurity, con le PMI che spesso scontano le loro dimensioni e il ransomware presente nell’88% delle violazioni” ha dichiarato Craig Robinson, Research Vice President, Security Services di IDC.

(Immagine di apertura: Shutterstock)