Il Cybertech Europe 2025, svoltosi a Roma il 21-22 ottobre, è stata l’occasione per esperti, aziende e istituzioni di riunirsi per affrontare le sfide più urgenti della cybersecurity, in un panorama in continua evoluzione, dove l’intelligenza artificiale sta ridisegnando sia le strategie di attacco sia quelle di difesa.
Il nuovo volto delle minacce informatiche
Il quadro emerso dalle presentazioni dei principali vendor del settore cybersecurity rivela una realtà preoccupante: gli attacchi informatici stanno diventando sempre più sofisticati, mirati e difficili da contrastare. Il ransomware continua a dominare incontrastato la classifica delle minacce, con dati che denotano una crescita esponenziale. Secondo il ThreatLabz 2025 Ransomware Report di Zscaler, si è registrato un incremento del 145,9% anno su anno nel numero di attacchi bloccati tra aprile 2024 e aprile 2025. Ancora più allarmante il dato sull’esfiltrazione dei dati: 238,5 TB sottratti alle aziende, con un aumento del 92,7% rispetto all’anno precedente.
La natura stessa del ransomware è mutata profondamente. Non si tratta più soltanto di cifrare i dati e chiedere un riscatto, ma di una doppia estorsione che prevede anche la minaccia di rendere pubbliche informazioni sensibili o segreti industriali. Questa evoluzione ha reso gli attacchi ancora più devastanti per le organizzazioni colpite, con conseguenze che vanno ben oltre il danno economico immediato.
Il settore manifatturiero si è rivelato particolarmente vulnerabile. Il Check Point Manufacturing Security Report 2025 evidenzia come le aziende produttive siano diventate un bersaglio privilegiato, con attacchi che non solo causano danni economici diretti ma possono paralizzare intere linee produttive.
L’intelligenza artificiale: arma a doppio taglio
L’intelligenza artificiale è emersa come il tema centrale del Cybertech Europe 2025, ma con una doppia valenza che riflette perfettamente la complessità della cybersecurity attuale. Da un lato, l’AI rappresenta uno strumento fondamentale per i difensori, capace di analizzare enormi volumi di dati alla ricerca di pattern anomali e comportamenti sospetti. Dall’altro, sta diventando l’arma preferita dei cyber criminali per rendere gli attacchi più efficaci e difficili da rilevare.
Il CrowdStrike Threat Hunting Report 2025 documenta casi concreti di questa nuova minaccia: oltre 320 aziende sono state violate da gruppi legati alla Corea del Nord attraverso offensive potenziate dall’intelligenza artificiale. Il gruppo Famous Chollima ha dimostrato di saper automatizzare l’intero ciclo di attacco, dalla creazione di curriculum falsi fino alla conduzione di colloqui tramite deepfake, riuscendo a infiltrarsi dall’interno delle organizzazioni target.
Ancora più preoccupante è l’emergere di malware sviluppato con AI generativa. I ricercatori di ESET hanno scoperto PromptLock, un nuovo tipo di ransomware che sfrutta modelli di linguaggio AI accessibili localmente per generare script dannosi in tempo reale. Durante l’infezione, l’intelligenza artificiale decide autonomamente quali file cercare, copiare o crittografare.
I deepfake audio e video hanno raggiunto un livello di perfezione tale da ingannare anche gli esperti. Cynet ha sottolineato come distinguere contenuti generati dall’AI da quelli reali stia diventando sempre più difficile, con casi di social engineering dove dipendenti aziendali ricevono chiamate apparentemente dal proprio CEO che impartisce disposizioni per trasferimenti di denaro.
Piattaforme integrate e approccio zero trust
Di fronte a questa escalation, i vendor di cybersecurity presenti al Cybertech hanno presentato soluzioni sempre più sofisticate, basate su un approccio integrato che mette al centro l’intelligenza artificiale e il paradigma zero trust.
CrowdStrike ha presentato al Fal.Con 2025 di Las Vegas la nuova piattaforma Falcon, che si articola su quattro pilastri fondamentali. L’Enterprise Graph rappresenta il cuore del sistema, unificando la tecnologia a grafo con la telemetria dell’intera azienda. Charlotte AI AgentWorks è la prima piattaforma no-code del settore che permette ai team di sicurezza di creare agenti AI utilizzando il linguaggio naturale, senza scrivere codice. L’Agentic Security Workforce comprende sette agenti mission-ready specializzati in compiti specifici, dall’automatizzazione del triage delle vulnerabilità all’analisi di malware. Il sistema agentico integrato, basato sul Model Context Protocol, connette in modo sicuro Charlotte AI con qualsiasi agente in un’unica difesa coordinata.
L’obiettivo dichiarato è costruire un SOC di nuova generazione, capace di identificare rapidamente attacchi cross domain e di rispettare la regola dell’1-10-60: un minuto per la detection, dieci per l’investigazione, sessanta per la remediation.
Zscaler ha puntato invece su un approccio “zero trust everywhere” attraverso la sua piattaforma SASE, composta da due componenti principali: ZIA per l’accesso sicuro a Internet e ZPA per l’accesso zero trust alle applicazioni private. Una delle innovazioni più interessanti presentate è il browser isolato, che non viene eseguito localmente ma in un tenant cloud, disaccoppiando completamente il client dall’informazione potenzialmente pericolosa. Questa soluzione è particolarmente apprezzata nel settore energetico, che ha registrato un aumento dell’800% degli attacchi ransomware.
ESET ha illustrato la propria roadmap basata sull’Open XDR, una piattaforma potenziata dall’intelligenza artificiale che integra strumenti di sicurezza di diversi fornitori per ottenere una visione organica della protezione aziendale. La strategia dell’azienda si fonda su due concetti chiave: prevention first e single pane of glass, una console unica per gestire l’intera cybersecurity aziendale.
Il ruolo delle normative e della compliance
Le nuove normative europee, in particolare DORA e NIS2, sono state un tema ricorrente nelle discussioni del Cybertech. Se da un lato hanno complicato la gestione operativa delle aziende, dall’altro stanno finalmente costringendo anche le realtà più restie a dotarsi di sistemi di cybersecurity moderni.
Kyndryl ha sottolineato come queste regolamentazioni abbiano contribuito a innalzare significativamente il livello generale di cybersecurity del Paese. Le aziende sono ora tenute a comunicare tempestivamente qualsiasi incidente cyber alle autorità competenti, dovendo dotarsi di figure professionali dedicate al monitoraggio continuo della rete IT.
L’offerta di Kyndryl si articola su un portafoglio completo mappato sul Cybersecurity Framework del NIST, adottato anche in Italia dall’Agenzia per la Cybersicurezza Nazionale. Il portafoglio comprende servizi consulenziali, attività tecnologiche trasformative in ottica zero trust, security operation con monitoraggio 24/7 e servizi di ripristino basati su un approccio “assume breach“.
Le sfide per le aziende italiane
Il panorama italiano presenta criticità specifiche che sono emerse con chiarezza durante l’evento. La carenza cronica di specialisti esperti in cybersecurity affligge tutto il tessuto produttivo, con particolare intensità nel nostro Paese. Questa lacuna rende urgente la formazione di nuove generazioni di professionisti, un’attività a cui diversi vendor stanno contribuendo attivamente.
Le PMI, spina dorsale dell’economia italiana, si trovano in particolare difficoltà. Spesso non dispongono del budget necessario per costituire team interni dedicati alla cybersecurity e devono ricorrere a servizi gestiti forniti da partner specializzati.
Il settore manifatturiero sotto attacco
Check Point ha tracciato un quadro particolarmente preoccupante per il comparto manifatturiero. Le aziende produttive utilizzano macchinari industriali collegati a computer con sistemi operativi obsoleti e protezioni inadeguate. L’infezione di questi sistemi causa il blocco delle macchine e dell’intera linea produttiva, con danni economici devastanti.
Esiste però uno scenario ancora più insidioso: invece di bloccare le macchine, i criminali possono alterare sottilmente i parametri di funzionamento senza allertare gli operatori, producendo così articoli non conformi alle specifiche. Il risultato sono lotti interi da scartare, talvolta quando hanno già raggiunto il cliente finale.
La protezione della supply chain è diventata un’esigenza imprescindibile della cybersecurity. I cyber criminali sfruttano l’anello più debole della catena, iniettando codice malevolo nei sistemi del fornitore meno protetto per poi propagarsi verso l’obiettivo finale. L’applicazione del principio zero trust diventa fondamentale: verificare sistematicamente identità e operazioni di tutti gli utenti e dispositivi che accedono al sistema, senza eccezioni.
Previsioni per il 2026
Il Cybertech Europe 2025 ha lasciato intravedere scenari futuri caratterizzati da un’ulteriore intensificazione delle minacce. ESET ha sottolineato come il 2025 confermi il trend dell’aumento delle minacce informatiche, senza alcun rallentamento o inversione di tendenza.
Le soluzioni dei vendor dovranno essere sempre più pervasive nelle aziende clienti, che dovranno comprendere che non basta più la sola tecnologia ma sono necessari nuovi processi e un approccio ai servizi di security. L’intelligenza artificiale sarà utilizzata sempre più intensivamente sia dai difensori sia dai cyber criminali, innescando una corsa tecnologica senza precedenti.
Il messaggio emerso con maggiore chiarezza dal Cybertech Europe 2025 è che la cybersecurity deve conquistare un posto permanente al tavolo delle decisioni strategiche aziendali. Gli investimenti in questo ambito non possono più essere considerati un extra opzionale, ma devono crescere di pari passo con il business principale. La formazione continua del personale rimane cruciale, considerando che il fattore umano incide tra il 70 e l’80% nel successo di un attacco informatico.
