Secondo il nuovo Rapporto Clusit Energy & Utilities 2025, presentato al Security Summit Energy & Utilities, il settore dell’energia e delle utilities sta vivendo un’escalation di incidenti informatici: nel primo trimestre 2025 si registra già un aumento del 40% rispetto al 2023, e le proiezioni indicano una crescita ulteriore del 21% entro fine anno. È quanto emerso dall’analisi di Clusit, l’Associazione Italiana per la Sicurezza Informatica, che ha confrontato questi dati con i professionisti di AIPSA, i manager delle utilities e gli accademici, evidenziando la necessità di un adeguamento dei modelli di governance cyber.
L’impatto degli incidenti
Pur in aumento, la gravità media degli incidenti mostra una tendenza positiva: per la prima volta si osserva un calo degli impatti più critici (dal 37% nel 2024 al 32% nel primo trimestre 2025) e un passaggio del 42% degli incidenti da “Alto” a “Medio” impatto. Nessun incidente è stato classificato a basso impatto. Secondo Clusit, la flessione è attribuibile all’efficacia delle misure normative e alla maturità di molte aziende del settore, oltre al cambio di tecnica d’attacco prevalente: se nel 2024 il malware dominava, nel 2025 i DDoS costituiscono il 58% degli attacchi, seguiti dalle vulnerabilità (26%) e solo in terza posizione dal malware (11%).
Le finalità degli attacchi
Altro dato rilevante: gli attacchi per finalità di hacktivismo hanno superato quelli legati al cyber crime. Nel primo trimestre 2025, il 58% degli incidenti è motivato da attivismo digitale, mentre il cyber crime scende al 37% e lo spionaggio/sabotaggio si attesta al 5%.
La geografia degli incidenti
A preoccupare è anche la geografia degli attacchi: oltre la metà delle vittime (58%) è europea, in netto aumento rispetto al 2024, quando il continente registrava “solo” il 35% dei bersagli.
“I dati del primo trimestre 2025 nel settore Energy & Utilities confermano un’accelerazione degli incidenti cyber e una trasformazione delle modalità di aggressione, con l’Europa sempre più nel mirino, con un numero maggiore di vittime rispetto alle Americhe. Vediamo, tuttavia, nella riduzione complessiva della gravità degli incidenti un trend positivo, che potrebbe dimostrare una maggior capacità dl settore di contenere gli attacchi”, ha dichiarato Alessio Pennasilico del comitato scientifico di Clusit, durante il convegno.
L’evento, organizzato da Clusit in collaborazione con Astrea, conferma l’importanza di un approccio olistico alla sicurezza nel settore Energy & Utilities, strategico per la protezione dei dati e dei cittadini.
https://clusit.it/wp-content/uploads/area_stampa/2025/Clusit_dati_Energy_e_Utilities_Q1_2025.pdf
