Il panorama della cybersecurity aziendale si arricchisce di un nuovo inquietante scenario. Come emerso dal “Device Security Threat Report 2025” di Palo Alto Networks, la rapida e spesso incontrollata proliferazione di dispositivi IT e IoT sta creando una superficie di attacco sempre più estesa e pericolosamente invisibile, esponendo le aziende a rischi senza precedenti.
Il report, frutto di un’analisi approfondita su oltre 27 milioni di dispositivi all’interno di 1.803 reti aziendali, dipinge un quadro in cui la sicurezza dei device non rappresenta più solo una questione tecnica, ma una sfida culturale e strategica che le aziende non possono più permettersi di ignorare.
Tra i risultati più preoccupanti, emerge come il 21% di tutti i dispositivi IoT presenti almeno una vulnerabilità nota, con un 2% già attivamente sfruttato e un ulteriore 3,61% che presenta exploit pubblici facilmente disponibili, che li rendono così ancor più facilmente colpibili da eventuali attaccanti.
Il quadro è particolarmente critico per l’Italia. Secondo il report, il nostro Paese si è classificato all’11° posto a livello globale per numero di dispositivi IoT esposti a Internet, con oltre 9,2 milioni di unità direttamente accessibili dalla rete. Questo dato sottolinea una vulnerabilità significativa per le imprese italiane, che si trovano a gestire un ecosistema digitale in espansione, dai sistemi di automazione industriale ai sensori smart, fino ai dispositivi di ufficio e personali, spesso senza una visibilità e un controllo adeguati.
L’analisi dei dati rivela che una scarsa segmentazione della rete è la condizione prevalente nella maggior parte degli ambienti aziendali. Un segmento “puro al 100%” contiene solo dispositivi IoT o solo IT, ma la maggior parte delle reti (77,74%) si trova in una condizione ben diversa, con sottoreti che presentano una miscela quasi paritaria di asset IT e IoT (rapporto del 55%). Questa diffusa mancanza di confini chiari facilita il movimento laterale degli attaccanti in caso di compromissione. Non sorprende quindi che quasi la metà (48,2%) del traffico dai dispositivi IoT verso l’IT interno provenga da fonti ad alto rischio. Le lacune nella sicurezza degli endpoint sono altrettanto allarmanti: quasi il 39% dei dispositivi IT registrati in Active Directory manca di un agente EDR/XDR attivo, e un terzo (32,5%) dei device nelle reti aziendali è non gestito, creando ampi punti ciechi per i cybercriminali.
Gli attaccanti sfruttano queste debolezze con tentativi massivi di brute-force SSH (oltre 3,48 miliardi) e vulnerabilità critiche come Log4j RCE (2,7 miliardi). Per i dispositivi IoT, le vulnerabilità RCE nei router sono tra le più sfruttate. Sistemi di videoconferenza, apparecchiature di rete, PC e server IT sono tra i tipi di dispositivi che presentano il maggior numero di vulnerabilità note, spesso esposti anche tramite protocolli obsoleti e insicuri come SNMPv1 e FTP.
La mancanza di visibilità e controllo su questa superficie di attacco estesa e vulnerabile si traduce in rischi concreti per le aziende: interruzioni operative, perdite finanziarie dovute a violazioni, danni reputazionali e potenziali sanzioni normative. Il malware, sebbene Windows rimanga il bersaglio principale, sta sempre più prendendo di mira i dispositivi Linux e IoT per creare botnet e attacchi su larga scala.
Di fronte a questo scenario, il report di Palo Alto Networks sottolinea tre imperativi strategici per le aziende. Innanzitutto, l’adozione di un’architettura Zero Trust è fondamentale per prevenire il movimento laterale degli attaccanti, sulla base del principio del minimo privilegio e della verifica continua di utenti e dispositivi. In secondo luogo, è cruciale implementare visibilità e controllo completi degli endpoint, coprendo tutti i dispositivi, gestiti e non, per rilevare le minacce più rapidamente e applicare policy di sicurezza coerenti. Infine, è indispensabile stabilire un programma proattivo di gestione del rischio, che dia priorità alle vulnerabilità in base al loro potenziale percorso di attacco, allo sfruttamento attivo e alla criticità aziendale, superando un approccio reattivo e frammentato.
“Da tempo ormai, la cybersecurity non è più solo una questione tecnica, ma una priorità di business strategica che richiede un cambio di mentalità e un’azione immediata,” afferma Michele Lamartina, Regional Vicepresident di Palo Alto Networks Italia, Grecia, Cipro e Malta. “Il dato sui milioni di dispositivi IoT esposti in Italia è un campanello d’allarme che le nostre aziende non possono ignorare. Con infrastrutture aziendali sempre più articolate e integrate, è fondamentale investire in visibilità, segmentazione e gestione proattiva del rischio per proteggere il proprio futuro digitale e garantire continuità operativa, costruendo una solida resilienza digitale.”
