TIM, presentato il primo Cyber Security Report: Italia seconda in UE per casi di Ransomware

Redazione MondoMobileWeb12 Giugno 2025

Oggi, 12 Giugno 2025, TIM ha annunciato di aver pubblicato il suo primo Cyber Security Report, realizzato in collaborazione con la Cyber Security Foundation, che delinea l’evoluzione degli attacchi digitali in Italia.

Il documento è stato presentato in mattinata alla Camera dei Deputati da Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM, Marco Gabriele Proietti, Fondatore e Presidente della Cyber Security Foundation, Gianluca Galasso, Direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale e Ivano Gabrielli, Direttore della Polizia Postale e delle Comunicazioni, alla presenza di istituzioni e diversi esponenti del settore privato.

Sono inoltre intervenuti l’Onorevole Alessandro Colucci, Segretario di Presidenza della Camera dei Deputati e Presidente dell’intergruppo parlamentare per la Sicurezza Informatica e Tecnologica, Matteo Macina, Vicepresidente Operativo della Cyber Security Foundation, e Angelo Tofalo, Direttore del Comitato Tecnico Scientifico della Fondazione.

L’obiettivo dell’indagine, costruita sui dati del Security Operation Center di TIM e arricchita dal contributo della Cyber Security Foundation, è quello di fornire una fotografia aggiornata delle minacce digitali in Italia, oltre che contribuire alla sensibilizzazione sull’importanza strategica della cybersicurezza, che coinvolge istituzioni, imprese e cittadini.

Di seguito, le parole di Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM, che ha dichiarato:

Come operatore infrastrutturale, TIM intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni.

Questa, invece, la dichiarazione di Marco Gabriele Proietti, Fondatore e Presidente della Cyber Security Foundation:

Questo report è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità.

La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza, nell’interesse di tutto il sistema Paese.

Gianluca Galasso, Direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, ha invece affermato:

Il nostro Paese è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale.

Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore.

Ivano Gabrielli, Direttore della Polizia Postale e delle Comunicazioni, ha aggiunto:

Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa.

Infine, Alessandro Colucci, Segretario di Presidenza della Camera dei Deputati e Presidente dell’intergruppo parlamentare per la Sicurezza Informatica e Tecnologica, ha spiegato:

Questo Report rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione.

È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale. Come dimostra il documento, siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale.

Secondo quanto riportato dall’operatore telefonico, dal Report emerge un incremento delle minacce digitali in Italia nel corso del 2024, un anno caratterizzato da attacchi sempre più sofisticati e capacità di colpire con precisione settori chiave del Paese.

Tra i fenomeni in evidenza, in particolare, spicca l’impennata degli attacchi DDoS (Distributed Denial of Service), che hanno registrato un aumento del 36% rispetto al 2023.

Con una media di 18 episodi al giorno, questi attacchi, che mirano a sovraccaricare servizi online fino a renderli inaccessibili, si sono distinti per un’elevata intensità, con quasi il 40% degli eventi che ha superato la soglia dei 20 Gbps, rendendo più complessi sia il rilevamento che la difesa.

È stato inoltre osservato un cambiamento nelle modalità operative, con attacchi multipli e simultanei contro più punti dello stesso obiettivo (siti, reti, dispositivi), superando così molte delle difese convenzionali. Particolarmente significativo è l’aumento della quota di attacchi diretti alla Pubblica Amministrazione, che è passata dall’1% al 42% del totale in soli dodici mesi.

Il documento di TIM registra anche un aumento nella diffusione dei ransomware, software malevoli che criptano dati sensibili chiedendo un riscatto per il loro rilascio. Nel 2024, infatti, si sono verificati 146 attacchi confermati, facendo dell’Italia il secondo Paese più colpito nell’Unione Europea, con i bersagli principali che sono stati il settore dei servizi (58%) e quello manifatturiero (26%).

Alla base di questa crescita, secondo il Report dell’operatore, vi è la crescente adozione del modello Ransomware-as-a-Service, che permette anche a cybercriminali poco esperti di accedere a strumenti sofisticati sviluppati da gruppi specializzati.

Il Report dedica spazio anche all’impatto delle nuove tecnologie, in particolare dell’Intelligenza Artificiale, configurandola come una risorsa strategica per la difesa, grazie alla sua capacità di individuare anomalie e rispondere agli incidenti in modo automatico, ma che al tempo stesso rappresenta un rischio, poiché viene sfruttata dagli aggressori per realizzare phishing più credibili, attacchi mirati e persino contenuti ingannevoli come i deepfake.

Stando a quanto emerso dal documento, ad ogni modo, anche il contesto normativo europeo si sta adeguando. Il 2024, in particolare, ha visto l’entrata in vigore di diversi nuovi regolamenti UE, tra cui la direttiva NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act (DORA), che rafforzano le tutele per le infrastrutture digitali e pongono obblighi di sicurezza anche alle PMI.

Editing Mattia Castro

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.