Nel 2025, la sicurezza dei dati nelle infrastrutture critiche non è più una semplice questione tecnica: è una sfida geopolitica, industriale e strategica. Energie, trasporti e telecomunicazioni rappresentano oggi l’ossatura digitale del mondo, e ogni vulnerabilità in questi sistemi può tradursi in un rischio per la stabilità economica e la sicurezza nazionale. È in questo scenario che il 2025 Thales Data Threat Report – Critical Infrastructure Edition offre uno sguardo lucido sulle minacce emergenti, sui progressi ottenuti e sui punti ancora deboli del sistema.
Un panorama di minacce in continua evoluzione
Le organizzazioni che operano nel settore delle infrastrutture critiche gestiscono enormi quantità di dati sensibili e mission-critical. Come emerge dal report, la superficie di attacco si sta ampliando a un ritmo più veloce della capacità di difesa. Malware, ransomware, phishing e vulnerabilità note rimangono problemi ricorrenti, ma a preoccupare maggiormente è la rapidità con cui nuove minacce emergono. Nonostante l’alta regolamentazione, la complessità dei sistemi e la dipendenza da terze parti espongono queste organizzazioni a rischi costanti.
L’impatto dell’intelligenza artificiale
L’intelligenza artificiale, e in particolare la Generative AI, sta ridisegnando il modo in cui le aziende affrontano la sicurezza. Il 74% delle organizzazioni del comparto CI ha dichiarato di investire in strumenti di sicurezza specifici per l’AI. Una parte significativa di questi investimenti proviene da budget dedicati, a conferma che la sicurezza dell’AI è diventata una priorità strategica. Tuttavia, la velocità di adozione porta con sé nuove fragilità: la mancanza di fiducia nei modelli, l’integrità dei dati e la dipendenza da ecosistemi complessi sono le principali preoccupazioni.
Molti responsabili della sicurezza vedono nel rapido sviluppo dell’AI un’arma a doppio taglio. Da un lato, aumenta la capacità di rilevare e prevenire minacce; dall’altro, amplifica il rischio di exploit, fughe di dati e attacchi mirati alle reti neurali.
Quantum computing e crittografia post-quantum
Se l’AI rappresenta il presente della trasformazione digitale, il quantum computing ne definisce il futuro. Il 63% dei rispondenti ha espresso preoccupazione per la compromissione futura dei sistemi di crittografia e per l’eventuale decrittazione dei dati attuali. È il timore del cosiddetto scenario “harvest now, decrypt later”, in cui i dati trafugati oggi potrebbero essere decifrati in futuro grazie alla potenza dei computer quantistici.
L’aspetto positivo è che cresce l’attenzione verso la crittografia post-quantum (PQC): il 58% delle organizzazioni CI ha iniziato a sperimentare o valutare nuovi algoritmi resistenti ai computer quantistici. È un passo cruciale per costruire un’infrastruttura digitale capace di resistere a minacce future, anche se il percorso di adozione rimane ancora lungo e complesso.
La corsa alla sovranità digitale
Un’altra tendenza chiave del report riguarda la sovranità digitale. Il 52% delle organizzazioni dichiara di essere spinto verso strategie di sovranità da mandati normativi o da richieste specifiche dei clienti. In questo contesto, la crittografia e la gestione delle chiavi diventano strumenti fondamentali per garantire indipendenza tecnologica e conformità alle normative sulla privacy.
Come osserva il report, la sicurezza dei dati non è più solo un mezzo per proteggere informazioni sensibili, ma un requisito per esercitare la propria autonomia digitale. In un mondo dove le infrastrutture cloud sono sempre più frammentate tra provider globali, la capacità di controllare il proprio dato è diventata una forma di potere.
Cloud: crescita, complessità e vulnerabilità
L’espansione del cloud continua, ma porta con sé sfide significative. In media, le organizzazioni CI utilizzano oltre due fornitori IaaS e più di cento applicazioni SaaS, con un aumento del 23% in un solo anno. Tuttavia, solo una minoranza dichiara di avere piena visibilità sui propri dati. Appena il 2% ha cifrato più dell’80% dei dati sensibili in cloud, un dato sorprendentemente basso per un settore così critico.
Le configurazioni errate e gli errori umani restano tra le principali cause di violazioni, seguiti dall’esposizione di credenziali e dalle vulnerabilità note. Il miglioramento c’è, ma è disomogeneo: solo il 15% delle aziende CI ha subito un data breach nell’ultimo anno, contro il 37% del 2021. Una riduzione importante, ma non sufficiente a ridurre la percezione di rischio.
Sicurezza applicativa: il nuovo terreno di battaglia
La crescita delle architetture distribuite e delle API è una delle principali preoccupazioni del 2025. Il 39% delle organizzazioni CI utilizza oltre 500 API, e una su cinque ne gestisce più di mille. Questa proliferazione aumenta la complessità e moltiplica i punti d’ingresso potenziali per gli attaccanti.
La priorità si sposta così verso il “shift-left security”, cioè l’integrazione della sicurezza fin dalle prime fasi dello sviluppo. Tuttavia, il report sottolinea una certa dissonanza tra percezione e azione: solo il 18% considera la gestione dei segreti una delle tre tecnologie più efficaci per la protezione dei dati, nonostante i rischi legati a credenziali e chiavi API compromesse siano tra i più devastanti.
Identità, accesso e fattore umano
Il progresso nella protezione degli accessi è tangibile ma ancora incompleto. Il 75% delle organizzazioni CI utilizza l’autenticazione multifattore per almeno il 40% dei dipendenti, con un incremento di 46 punti rispetto al 2021. Tuttavia, resta un divario di nove punti rispetto alla media globale. La dimensione umana, in definitiva, continua a rappresentare la vulnerabilità più difficile da colmare.
Ogni innovazione tecnologica, per quanto avanzata, resta fragile se non è accompagnata da consapevolezza e responsabilità umana.
Dati, classificazione e fiducia
Capire i propri dati è la chiave per proteggerli. Il report evidenzia progressi nella classificazione dei dati: l’87% delle organizzazioni è in grado di classificare almeno metà dei propri asset informativi. Tuttavia, l’uso di troppi strumenti diversi per la data discovery e la classificazione crea incoerenze e politiche di protezione frammentate. Questo spiega perché il tasso di cifratura effettiva resti ancora basso.
La maturità della sicurezza dei dati non si misura solo nella tecnologia, ma nella coerenza con cui viene applicata.
Verso una sicurezza intelligente e adattiva
Le infrastrutture critiche del 2025 si trovano davanti a un bivio. Da un lato, la digitalizzazione accelera e moltiplica le opportunità; dall’altro, introduce nuove vulnerabilità e complessità operative. L’adozione dell’AI, la sperimentazione della crittografia post-quantum e la spinta verso la sovranità digitale rappresentano segnali di un cambiamento profondo: la sicurezza dei dati non è più una funzione di supporto, ma il cuore pulsante della resilienza organizzativa.
Il 2025 Thales Data Threat Report ci ricorda che il progresso tecnologico, per essere sostenibile, deve poggiare sulla fiducia. E la fiducia, nel mondo digitale, nasce solo da una sicurezza solida, trasparente e lungimirante.
