---
title: Aggiornamento Cyber Settimana 22/2025
description: Aggiornamento settimanale cybersecurity della Settimana 22 del 2025. Vulnerabilità chiave, alert minacce e notizie per organizzazioni italiane ed europee.
canonical: https://www.aegister.com/it/cms/insights/aggiornamento-cybersecurity-settimana-22-del-2025/
url: /it/cms/insights/aggiornamento-cybersecurity-settimana-22-del-2025/
lang: it
---

![](/static/images/header-contact.webp)

# Aggiornamento Cybersecurity – Settimana n.22/2025

---

![Aggiornamento Cybersecurity – Settimana n.22/2025](/static/images/cms/weekly-cyberupdate-22-2025.webp)

## Aggiornamento Cybersecurity – Settimana n.22/2025

29 Maggio 2025

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
[risposta agli incidenti](/it/cms/keyword/risposta-agli-incidenti/)
+11

Nel corso dell'ultima settimana, l'Italia e il panorama europeo della **cybersicurezza** hanno registrato una serie di sviluppi significativi. Dall'aumento degli attacchi DDoS e ransomware, alle novità sul fronte normativo e strategico, il settore continua a evolversi rapidamente. Di seguito una sintesi aggiornata dei trend emergenti, dei rischi principali e delle iniziative in corso.

## Attacchi informatici in aumento: focus su ransomware e DDoS

Nel primo trimestre del 2025, l'Italia ha registrato un picco di **attacchi gravi**: +54% rispetto all'anno precedente. Particolarmente rilevanti gli attacchi **DDoS**, che hanno colpito settori pubblici e privati (+200% rispetto al 2024), e gli attacchi **ransomware**, in crescita del 64%. Tra i casi più critici si segnala l'attacco al **Comune di Pisa** da parte del gruppo NOVA, con esfiltrazione di 2 TB di dati. Per approfondire le strategie di difesa contro il ransomware, consulta la nostra [guida completa](/it/cms/insights/ransomware-attacchi-italia-2024).

## Minacce emergenti: AI generativa, APT e nuove superfici d'attacco

Secondo ACN, il **40% degli attacchi andati a segno** ha coinvolto tecniche di **AI generativa** per migliorare l'efficacia di phishing, deepfake e social engineering. Cresce la frammentazione del ransomware as-a-service, mentre si moltiplicano gli attacchi condotti da **gruppi APT** sponsorizzati da stati esteri, soprattutto verso infrastrutture digitali, energia e telecomunicazioni. Scopri come [Aegister può aiutarti](/it/cms/insights/ruolo-virtual-ciso-sicurezza-aziendale/) a proteggere la tua organizzazione da queste minacce avanzate.

## Normativa in evoluzione: NIS2 e DORA in primo piano

L'Italia prosegue l'attuazione della [Direttiva NIS 2](/it/cms/insights/nis2-obblighi-organizzazioni-italiane-2025), con invii di PEC da parte di ACN ai soggetti obbligati e pubblicazione delle [specifiche tecniche minime](/it/cms/insights/misure-di-base-nis2-acn) per la sicurezza informatica e la notifica degli incidenti. Per una guida dettagliata sulla conformità NIS2, consulta il nostro [approfondimento dedicato](/it/cms/insights/guida-aegister-nis-2).

## GRC e responsabilità aziendale: attenzione ai CdA

Secondo l'indagine [Directors & Officers 2025 di WTW](https://www.wtwco.com/en-cm/insights/2025/03/global-directors-and-officers-survey-report-2024-2025), il **70% dei dirigenti italiani** considera il rischio cyber come la minaccia principale. Si rafforza l'attenzione alla governance e alla formazione, con una crescente integrazione della cybersicurezza nei **modelli 231**, nei **piani ESG** e nei framework di **Enterprise Risk Management**. Scopri come il nostro [servizio Virtual CISO](/it/cms/insights/ruolo-virtual-ciso-sicurezza-aziendale/) può supportare la tua organizzazione.

## Iniziative strategiche e cooperazione europea

In Italia, ACN e DTD promuovono la formazione cyber per PMI e PA. Sul piano europeo, avanza l'attuazione del [Cyber Solidarity Act](https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity) con lo sviluppo di SOC paneuropei e task force di risposta rapida. In parallelo, esercitazioni NATO come *Locked Shields 2025* coinvolgono anche l'Italia, dimostrando il valore della cooperazione internazionale. Per approfondire le strategie di difesa collettiva, leggi il [report mensile](/it/cms/insights/cyberminacce-italia-aprile-2025/).

## Supporto per la conformità e la resilienza

[Aegister supporta le organizzazioni](/it/cms/insights/ruolo-virtual-ciso-sicurezza-aziendale/) nell'adattarsi a questo scenario in evoluzione attraverso servizi di Virtual CISO, soluzioni di conformità NIS2 e threat intelligence avanzata. Per scoprire come possiamo aiutarti a rafforzare la tua sicurezza informatica, visita la nostra [pagina delle soluzioni](/it/solutions/).

## Domande frequenti

### Qual è il focus di questo articolo?

L'articolo fornisce una panoramica ufficiale del tema e del contesto operativo trattato nel contenuto.

### Dove trovare i riferimenti ufficiali?

I riferimenti ufficiali sono riportati nella sezione fonti in chiusura dell'articolo.

### Come richiedere approfondimenti operativi?

Le organizzazioni possono contattare Aegister tramite i canali ufficiali per proseguire con assessment o implementazione.

## Fonti ufficiali

- [Riferimento ufficiale 1](https://www.enisa.europa.eu/)
- [Riferimento ufficiale 2](https://www.nist.gov/cyberframework)
- [Riferimento ufficiale 3](https://www.agid.gov.it/)
- [Riferimento ufficiale 3](https://www.wtwco.com/en-cm/insights/2025/03/global-directors-and-officers-survey-report-2024-2025)
- [Riferimento ufficiale 3](https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity)

Condividi questo articolo:

## Notizie Correlate

[![Report Mensile Cybersecurity – Gennaio 2025 (Italia, UE, Globale)](/static/images/cms/cyber-monthly-report-jan-2025.webp)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[Report Mensile Cybersecurity – Gennaio 2025 (Italia, UE, Globale)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[Report mensile di gennaio 2025: DORA pienamente applicabile, milestone operative NIS2, vulnerabilità su perimetro VPN/edge, trend ransomware e indicazioni operative per governance e team di sicurezza.](/it/cms/insights/report-mensile-cybersecurity-gennaio-2025/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+14

[![Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)](/static/images/cms/cyber-monthly-report-jan-2026.webp)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/)

[Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/)

[Report mensile di gennaio 2026: pacchetto UE cybersecurity con revisione del Cybersecurity Act e modifiche di semplificazione NIS2, maturità della supervisione DORA, minacce al perimetro edge e priorità di governance per board e team di sicurezza.](/it/cms/insights/report-mensile-cybersecurity-gennaio-2026/)

[NIS2](/it/cms/keyword/nis2/)
[UE](/it/cms/keyword/ue/)
+15

[![Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[La guida baseline ACN richiede evidenze documentali come elemento centrale di conformità. Guida pratica a famiglie di evidenze, mappatura obbligo-evidenza, governance versioni e modello di audit readiness.](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+10

### Conformità NIS 2 con Aegister

Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo.

[Scopri NIS 2](/it/solutions/compliance/nis2/)