Un viaggio nelle vulnerabilità strutturali tra attacchi alle identità digitali, carenza di talenti e di governance
Non esistono giorni di tregua quando si parla di cybersecurity. Non la notte, non il weekend, tantomeno le festività. Lo conferma l’Holiday Ransomware Risk Report 2025 di Semperis, che documenta come il ransomware colpisca quando le aziende abbassano la guardia. Il dato di partenza ci dice che oltre metà degli attacchi ransomware (52%) avviene nei weekend o nei giorni festivi. Nelle festività i SOC si svuotano, i turni vengono ridotti al minimo, la reperibilità spesso si ferma sulla carta. Il 78% delle aziende intervistate tra Stati Uniti, Regno Unito, Francia, Germania, Italia, Spagna, Singapore, Canada, Australia e Nuova Zelanda, riduce il personale SOC del 50%, mentre un 6% semplicemente spegne il monitoraggio. Da anni parliamo di transizione digitale ma si continua a ragionare con logiche da ufficio chiuso la domenica. Un invito a nozze per i criminali: «Le organizzazioni continuano a usare modelli di rilevamento pensati per un mondo che non esiste più. Le minacce non seguono l’orario d’ufficio» ci dice Antonio Feninno, VP of Sales South EMEA, Semperis.
In questo quadro si annida uno dei nodi strutturali, italiano ma non solo, ovvero la difficoltà di reperire personale qualificato. Un problema che neppure l’automazione può compensare del tutto. «Senza persone preparate anche le tecnologie più avanzate rischiano di diventare scatole vuote» afferma Feninno, ribadendo con decisione che non basta ripiegare su un SOC esterno. «Affidare la gestione dell’identità a un terzo può introdurre nuovi rischi, perché il SOC non sempre ha competenze verticali sull’identity».
Oltre gli orari di lavoro e i sottodimensionamenti di personale il report mostra altresì che il 60% degli attacchi avviene a ridosso di eventi aziendali come fusioni, acquisizioni, IPO, riorganizzazioni interne. Transizioni anche prolungate nel tempo in cui le aziende sono più vulnerabili, con tagli e riorganizzazioni che impattano sull’integrazione dei sistemi. Fasi durante le quali la pressione sui team si acutizza. «È inevitabile che durante le riorganizzazioni si creino zone grigie nella governance. Dentro alle quali è più agevole insinuarsi da parte di chi attacca» spiega Feninno.
A rendere tutto più critico, uno dei nervi scoperti della cybersecurity, l’identità digitale. Secondo il sondaggio, sebbene il 90% delle organizzazioni dichiari di avere una strategia ITDR (Identity Threat Detection & Response), solo il 45% dispone di procedure di remediation efficaci. Riconoscere le anomalie non basta, occorre sapere chiuderle in tempo. E dove Active Directory — spesso in versioni vetuste — è ancora la spina dorsale di aziende e PA, il 70% degli incidenti più gravi parte proprio da una falla connessa ai sistemi di accesso e gestione delle identità digitali. Solo il 63% delle organizzazioni automatizza il recovery dell’identità, e ancora meno integra questi processi in piani di continuità operativa. Si testano i backup, ma non sempre si testa la capacità di ripristinare i dati in una situazione di crisi.
Dal report emerge altresì la fragilità dei processi comunicativi interni durante una crisi. Non esistono – o non funzionano come dovrebbero – canali e procedure per ingaggiare rapidamente i team responsabili. Un tema che in Semperis vedono emergere di continuo: «Molte aziende, non solo medio-piccole, non dispongono di un canale di comunicazione per gestire un incidente o una crisi. Un dato dal quale siamo partiti per sviluppare la nostra piattaforma di crisis management».
Una segnalazione infine che ci si augura possa contribuire a rafforzare la consapevolezza necessaria a ogni organizzazione. Semperis ha presentato “Midnight in the War Room”, un film-documentario che racconta la guerra cyber vista con gli occhi dei difensori — CISO, analisti, ex hacker, psicologi forensi — impegnati ogni giorno a proteggere infrastrutture critiche, ospedali, reti energetiche e sistemi finanziari. L’opera in arrivo nel prossimo anno, svela il costo umano, emotivo e strategico della difesa digitale. Feninno stesso insiste sull’importanza di questo racconto: «Midnight in the War Room mostra ciò che spesso nessuno vede, le pressioni, la dedizione e il coraggio di chi presidia la sicurezza digitale». Un monito perché si diffonda la cultura della difesa cyber come fattore essenziale della stabilità economica, anche in quei paesi nei quali prevale ancora l’idea che “non capiterà a noi”, o perlomeno non adesso. Una convinzione che i dati smentiscono da anni.
