Data Breach: +53% violazioni da intrusione di sistema nell’area EMEA

Come emerge dal recente Data Breach Investigations Report 2025 di Verizon, l’area EMEA (Europa, Medio Oriente e Africa) risulta tra le aree più colpite da intrusioni di sistema, che risultano quasi raddoppiate nell’ultimo anno (+53%).

“Le aziende devono investire in una cultura della sicurezza interna, perché oggi il pericolo arriva spesso anche dall’interno”, sottolinea Sanjiv Gossain, Head of EMEA di Verizon Business. “L’impennata delle intrusioni di sistema ci dice che la sicurezza perimetrale non basta più: è il momento di adottare approcci zero-trust, formare i dipendenti e rivedere i processi di accesso ai dati.”

Un quadro allarmante

Verizon Business ha analizzato oltre 22.000 incidenti di sicurezza (data breach), di cui 12.195 violazioni confermate, delineando un quadro allarmante dello stato della cybersicurezza a livello globale. Il coinvolgimento di terze parti è raddoppiato, arrivando al 30%, mentre lo sfruttamento delle vulnerabilità note e zero-day è cresciuto del 34%.

Nonostante un calo del 41% di queste minacce interne rispetto all’anno precedente, la regione ha visto una rapida crescita di altri tipi di attacchi, in particolare quelli legati alle intrusioni nei sistemi aziendali. Un segnale chiaro per le imprese: serve un rafforzamento non solo delle difese esterne, ma anche di politiche interne più solide.

Tra i principali dati emersi per l’area EMEA:

• Il 53% delle violazioni è legato a intrusioni di sistema, quasi il doppio rispetto all’anno precedente.
• Il 29% è causato da azioni interne: il 19% da errori involontari, l’8% da uso improprio dei dati da parte di personale autorizzato.
• Il phishing si conferma una delle principali tecniche di attacco, presente nel 19% delle violazioni.

Sul fronte globale, il ransomware si conferma una minaccia costante: rappresenta oggi il 44% delle violazioni, con una crescita del 37% rispetto al 2024. A preoccupare è anche la tendenza degli hacker a sfruttare sempre più le falle nei dispositivi edge e nelle VPN, a dimostrazione di un uso crescente degli exploit zero-day.

Il ruolo della catena di fornitura

Un altro elemento rilevante è il ruolo della catena di fornitura: il 30% degli attacchi coinvolge fornitori o partner esterni, rendendo necessaria una revisione più attenta dei livelli di sicurezza condivisi. Rimane elevata anche la componente umana, visto che molte violazioni derivano da ingegneria sociale o uso illecito delle credenziali.

“Una strategia difensiva multilivello è ormai indispensabile”, spiega Chris Novak, VP Global Cybersecurity Solutions di Verizon Business. “Bisogna investire in aggiornamenti regolari, formazione continua e in politiche efficaci di gestione degli accessi”.

Il settore manifatturiero ha visto un aumento del 600% delle violazioni legate allo spionaggio industriale, salite dal 3% al 20% in un solo anno. Anche il comparto sanitario è esposto a minacce crescenti, mentre finanza e istruzione continuano a dover fronteggiare un livello di rischio elevato. Per quanto riguarda il settore retail, l’attenzione degli attaccanti si è spostata: meno carte di credito, più credenziali, report interni e dati sensibili, con un incremento degli attacchi del 15% rispetto al 2024.

Un riflessione chiude il DBIR 2025. Il 64% delle aziende vittime di ransomware ha scelto di non pagare il riscatto, un deciso miglioramento rispetto al 50% di due anni fa, anche se sono ancora numerose le PMI che risultano ancora impreparate dinanzi al ransomware, che rimane presente nell’88% delle violazioni globali.