Il nuovo Data Breach Investigations Report (DBIR) 2025 di Verizon Business segnala un preoccupante incremento globale delle violazioni di dati, con la regione EMEA (Europa, Medio Oriente e Africa) che si distingue per l’impennata delle intrusioni di sistema. In quest’area, tale tipo di attacco è quasi raddoppiato nel giro di un anno, raggiungendo il 53% delle violazioni totali. Il report, che si basa sull’analisi di oltre 22.000 incidenti di sicurezza – di cui 12.195 hanno comportato una violazione confermata dei dati –, evidenzia inoltre come il coinvolgimento di terze parti sia giunto al 30% e che lo sfruttamento delle vulnerabilità sia cresciuto del 34% a livello globale.
Una delle problematiche maggiori in EMEA riguarda il fenomeno delle minacce interne: quasi un terzo delle violazioni (29%) hanno infatti avuto origine all’interno delle stesse organizzazioni, a fronte dell’1% nella regione APAC e del 5% in Nord America. La tipologia dei rischi interni comprende sia errori involontari (19% dei casi) che l’uso improprio o non autorizzato di dati (8%). Nonostante il numero delle minacce interne sia diminuito del 41% in EMEA rispetto all’anno precedente, è aumentata in maniera significativa la quota di altri attacchi, spingendo le aziende a rafforzare tanto le difese esterne quanto i controlli interni e la formazione del personale.
A livello globale, il DBIR 2025 rivela che gli attacchi ransomware sono cresciuti del 37% e rappresentano oggi il 44% di tutte le violazioni, mentre il coinvolgimento umano nelle brecce informatiche rimane sempre molto elevato, con una forte incidenza di attacchi di phishing e social engineering. Il settore manifatturiero è stato colpito da una vera e propria ondata di attacchi di spionaggio, aumentati di quasi sei volte rispetto allo scorso anno, così come il retail, dove gli aggressori ora puntano soprattutto a credenziali e dati aziendali piuttosto che alle tradizionali carte di pagamento. Secondo gli esperti citati nel report, per affrontare queste minacce occorrono ampie strategie di sicurezza, una cultura aziendale consapevole e il costante aggiornamento tecnologico in un panorama di minacce in continua evoluzione.
