Cybersecurity, Yarix: nel 2025 è cresciuto il rischio globale e serve un coordinamento europeo più forte

Ransomware, hacktivismo e pressione geopolitica spingono le imprese verso nuovi modelli di difesa condivisa

Yarix è il brand di Var Group dedicato all’universo della cybersecurity: un centro di eccellenza, con sede in Italia e in Europa, impegnato a garantire una difesa avanzata nei settori della cybersecurity. La missione è offrire 
competenze specializzate per affrontare le sfide della sicurezza digitale con determinazione e agilità.

Var Group, attraverso il proprio centro di competenza cybersecurity Yarix, ha pubblicato il report annuale sugli eventi di sicurezza monitorati nel corso del 2025, fotografando un anno caratterizzato da una forte accelerazione delle minacce informatiche tra ransomware, compromissione delle identità digitali e tensioni geopolitiche sempre più intrecciate con il cyberspazio.

Il report evidenzia come nei prossimi anni si passerà sempre più da una cybersecurity “dichiarata” a una cybersecurity “dimostrabile”, basata su governance, tracciabilità, controlli continui e capacità reale di reazione. Un passaggio che riguarda non solo le grandi aziende, ma l’intero sistema economico europeo.

“Il 2025 rappresenta un passaggio di maturità per il contesto cyber”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. “Gli attacchi sono diventati più veloci, frammentati e adattivi, sostenuti da un ecosistema criminale ormai strutturato e dall’accesso sempre più diffuso a strumenti avanzati, compresi quelli basati sull’intelligenza artificiale. In questo scenario la sicurezza evolve da funzione tecnica a fattore strategico. Il vero vantaggio competitivo non sarà tanto evitare l’attacco, quanto essere in grado di governarlo e ridurne l’impatto”.

Nel 2025 il Security Operations Center di Yarix ha analizzato oltre 522 mila eventi di sicurezza, di cui più di 158 mila si sono trasformati in incidenti reali, con una crescita media mensile dell’8% rispetto all’anno precedente. Ancora più significativo l’aumento degli eventi critici, saliti del 62% su base annua, segnale di una capacità crescente degli attaccanti di colpire infrastrutture e organizzazioni in modo mirato e con impatti sempre più rilevanti.

Settori strategici e ad alta criticità operativa

Dall’analisi emerge una concentrazione degli attacchi verso settori strategici e ad alta criticità operativa, in particolare Manufacturing e IT. Nel comparto industriale pesano infrastrutture obsolete e sistemi distribuiti su più nodi produttivi, che ampliano la superficie di esposizione, mentre nel settore tecnologico incidono la quantità di dati sensibili gestiti e l’elevato numero di servizi accessibili dall’esterno.

Secondo Yarix, il 2025 segna soprattutto un cambiamento strutturale del panorama cyber: gli attacchi diventano più automatizzati, distribuiti e adattivi, sfruttando credenziali compromesse, vulnerabilità note e sistemi esposti online. Il tempo tra l’accesso iniziale e il potenziale impatto si riduce drasticamente, rendendo fondamentale la capacità di intercettare anche segnali deboli e comportamenti anomali.

Le tecniche di Initial Access

Tra i principali vettori di attacco crescono le tecniche di Initial Access, con phishing sempre più sofisticati, abuso di credenziali valide e compromissione di servizi esposti su Internet. Gli incidenti osservati non appaiono più isolati, ma parte di catene di attacco articolate in cui più tecniche vengono combinate per aggirare i controlli di sicurezza.

Sul fronte ransomware, Yarix ha monitorato oltre 7.100 attacchi rivendicati pubblicamente a livello globale, con un aumento del 51% rispetto al 2024 e una crescita del numero di gruppi attivi. La minaccia appare più frammentata: accanto ai grandi gruppi criminali emergono decine di nuove realtà più piccole ma molto dinamiche. Gli Stati Uniti restano il Paese più colpito, seguiti da Canada e principali economie dell’Europa occidentale. L’Italia scende dal quinto al sesto posto, ma continua a registrare una forte esposizione, soprattutto tra piccole e medie imprese. Lombardia, Emilia-Romagna, Lazio, Veneto e Piemonte risultano le aree più colpite, riflettendo il peso del tessuto industriale nazionale.

Cybersicurezza e geopolitica

Il report dedica ampio spazio anche all’hacktivismo e alla crescente connessione tra cybersicurezza e geopolitica. Nel 2025 l’Italia è stata bersaglio di campagne dimostrative legate ai principali scenari internazionali, dal conflitto in Ucraina a quello tra Israele e Hamas. Attacchi DDoS e defacement sono stati utilizzati soprattutto come strumenti di pressione mediatica e propaganda, spesso in concomitanza con eventi simbolici o vertici internazionali. Secondo Yarix, i picchi registrati tra giugno e luglio coincidono con il rafforzamento delle politiche NATO e con la Conferenza sulla Ripresa dell’Ucraina ospitata a Roma, mentre tra settembre e ottobre le campagne risultano strettamente collegate alle tensioni in Medio Oriente e all’anniversario del 7 ottobre.

Coordinamento europeo

In questo scenario emerge con forza la necessità di un coordinamento europeo più strutturato sul tema della cybersecurity. La natura transnazionale delle minacce rende infatti insufficiente una risposta limitata ai singoli Stati. Gli attacchi colpiscono supply chain distribuite, infrastrutture condivise e sistemi interconnessi su scala continentale, rendendo essenziale una strategia comune basata su scambio rapido di informazioni, standard omogenei, cooperazione tra CERT nazionali e capacità di risposta coordinate. Normative come la direttiva NIS2 rappresentano un primo passo importante, ma secondo molti osservatori sarà necessario rafforzare ulteriormente la collaborazione europea sia sul piano tecnologico sia su quello operativo e industriale.

Il team Yarix resta a disposizione per eventuali approfondimenti e per supportare i clienti nella gestione degli obblighi previsti dalla normativa

Paolo Brambilla - Direttore Responsabile - Lamiafinanza.it

giornalista dr.

About the Author Latest Posts

Paolo Brambilla, Consigliere dell'Ordine dei Giornalisti della Lombardia, è direttore responsabile de "La Mia Finanza" e di "Trendiest Media Agenzia di stampa". Laureato a pieni voti in Economia e Commercio alla Bocconi (qualche decennio fa) con un breve Master a Harvard e un corso di copywriting a Berkeley, è membro attivo di numerosi club, fra i quali il "Rotary Club Milano Porta Vercellina" e il "Cambridge University Yacht Club". Rappresenta l'Italia a Bruxelles nell'associazione "Better Finance" a tutela di investitori e risparmiatori.

Areas of Expertise: economia, finanza, arte, cultura classica

• Al via il Giro d’Italia 2026... ma si parte dalla Bulgaria 8 Maggio 2026
• Cybersecurity, Yarix: nel 2025 è cresciuto il rischio globale e serve un coordinamento europeo più forte 8 Maggio 2026
• CIQO: Serve un nuovo modello per formare gli Assistenti di Studio Odontoiatrico 7 Maggio 2026
• Compliance integrata. Il nuovo libro edito da Zanichelli 7 Maggio 2026
• Ripescaggio dell'Italia ai mondiali. Donald Trump è contrario 6 Maggio 2026

LinkedIn

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.