Data Breach: +53% violazioni da intrusione di sistema nell’area EMEA
Violazioni di dati in aumento: il nuovo Data Breach Investigations Report 2025 di Verizon lancia un allarme globale, con l’area EMEA (Europa, Medio Oriente e Africa) tra le aree più colpite. Le intrusioni di sistema sono quasi raddoppiate nell’ultimo anno (+53%) e cresce anche il ruolo delle vulnerabilità sfruttate dai cybercriminali, in uno scenario sempre più complesso e imprevedibile.

Nel suo report annuale (DBIR), Verizon Business ha analizzato oltre 22.000 incidenti di sicurezza (data breach), di cui 12.195 violazioni confermate, tracciando una fotografia preoccupante dello stato della cybersicurezza a livello globale. Il coinvolgimento di terze parti è raddoppiato, arrivando al 30%, mentre lo sfruttamento delle vulnerabilità note e zero-day è cresciuto del 34%.
In particolare, l’area EMEA ha registrato il più alto numero di minacce interne, con il 29% delle violazioni originate dall’interno delle organizzazioni.
Nonostante un calo del 41% di queste minacce interne rispetto all’anno precedente, la regione ha visto una rapida crescita di altri tipi di attacchi, in particolare quelli legati alle intrusioni nei sistemi aziendali. Un segnale chiaro per le imprese: serve un rafforzamento non solo delle difese esterne, ma anche di politiche interne più solide.
“Le aziende devono investire in una cultura della sicurezza interna, perché oggi il pericolo arriva spesso anche dall’interno”, ha sottolineato Sanjiv Gossain, Head of EMEA di Verizon Business. “L’impennata delle intrusioni di sistema ci dice che la sicurezza perimetrale non basta più: è il momento di adottare approcci zero-trust, formare i dipendenti e rivedere i processi di accesso ai dati.”
Tra i principali dati emersi per l’area EMEA:
- Il 53% delle violazioni è legato a intrusioni di sistema, quasi il doppio rispetto all’anno precedente.
- Il 29% è causato da azioni interne: il 19% da errori involontari, l’8% da uso improprio dei dati da parte di personale autorizzato.
- Il phishing si conferma una delle principali tecniche di attacco, presente nel 19% delle violazioni.
Sul fronte globale, il ransomware si conferma una minaccia costante: rappresenta oggi il 44% delle violazioni, con una crescita del 37% rispetto al 2024. A preoccupare è anche la tendenza degli hacker a sfruttare sempre più le falle nei dispositivi edge e nelle VPN, a dimostrazione di un uso crescente degli exploit zero-day.
Un altro elemento rilevante è il ruolo della catena di fornitura: il 30% degli attacchi coinvolge fornitori o partner esterni, rendendo necessaria una revisione più attenta dei livelli di sicurezza condivisi. E resta alta anche la componente umana: molte violazioni derivano da ingegneria sociale o uso illecito delle credenziali.
“Una strategia difensiva multilivello è ormai indispensabile”, ha spiegato Chris Novak, VP Global Cybersecurity Solutions di Verizon Business. “Bisogna investire in aggiornamenti regolari, formazione continua e in politiche efficaci di gestione degli accessi”.
Il report evidenzia anche dati settoriali preoccupanti. Il settore manifatturiero ha visto un aumento del 600% delle violazioni legate allo spionaggio industriale, salite dal 3% al 20% in un solo anno. Anche il comparto sanitario è esposto a minacce crescenti, mentre finanza e istruzione continuano a dover fronteggiare un livello di rischio elevato.
Per il settore retail, l’attenzione degli attaccanti si è spostata: meno carte di credito, più credenziali, report interni e dati sensibili, con un incremento degli attacchi del 15% rispetto al 2024.
Il DBIR 2025 si chiude con una riflessione: il 64% delle aziende vittime di ransomware ha scelto di non pagare il riscatto, in netto miglioramento rispetto al 50% di due anni fa. Tuttavia, molte PMI risultano ancora impreparate, mentre il ransomware resta presente nell’88% delle violazioni globali.
Fonte: Verizon Business






