ENISA e Commissione europea rinnovano la campagna di sensibilizzazione per promuovere la cultura della cybersicurezza. Il focus 2025 è sul phishing e sulle sue nuove evoluzioni alimentate dall’intelligenza artificiale.
Nell'articolo
Il mese europeo della sicurezza informatica per la consapevolezza digitale
Ottobre è il Mese europeo della sicurezza informatica (European Cybersecurity Month – ECSM), l’iniziativa annuale promossa dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e dalla Commissione europea per diffondere la cultura della sicurezza digitale tra cittadini e organizzazioni.
Con il sostegno degli Stati membri e di centinaia di enti pubblici e privati, l’ECSM promuove la consapevolezza sui rischi informatici e invita tutti a un uso più sicuro e responsabile delle tecnologie.
Il tema 2025, “Off the Hook – Don’t be Phished”, richiama la necessità di non “abboccare all’esca” delle truffe digitali. Il phishing resta infatti il principale vettore di attacco iniziale, responsabile di circa il 60% delle intrusioni informatiche secondo i dati ENISA. Le nuove minacce includono phishing-as-a-Service, piattaforme che clonano siti e login page, e campagne di phishing potenziate da modelli di intelligenza artificiale, che oggi rappresentano oltre l’80% delle attività di social engineering osservate nel mondo.
Phishing e truffe digitali: un panorama in evoluzione
Il phishing può assumere molte forme:
- Email phishing, la versione classica basata su messaggi fraudolenti;
- Quishing, truffe tramite QR code;
- Smishing e vishing, rispettivamente via SMS e voce;
- Spear phishing e whaling, mirati a singoli utenti o dirigenti;
- BEC (business email compromise), frodi ai danni delle aziende;
- Deepfake e scam AI-based, che sfruttano la generazione sintetica di voce e immagini per ingannare le vittime.
Come ha dichiarato Henna Virkkunen, vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia: “La cybersicurezza è una responsabilità condivisa. Restare vigili e adottare comportamenti prudenti online è il primo passo per costruire un futuro digitale più sicuro per tutti.”
Anche il direttore esecutivo di ENISA, Juhan Lepassaar, ha sottolineato che le attività del mese rappresentano “un’occasione fondamentale per ricordare quanto la sicurezza informatica sia essenziale per un mercato digitale europeo affidabile e sostenibile”.
Mese europeo della sicurezza informatica: le iniziative italiane
In Italia, l’Agenzia per la Cybersicurezza Nazionale (ACN) partecipa con una serie di appuntamenti divulgativi, tra cui una rubrica settimanale su Radio 1 nel programma “Il pomeriggio di Radio 1”, dedicata ai consigli pratici per difendersi online.
Il Mese europeo mira anche a stimolare nuove vocazioni professionali nel campo della sicurezza informatica, sostenendo competizioni come la European Cybersecurity Challenge (ECSC) e la International Cybersecurity Challenge (ICC), nate per valorizzare le competenze tecniche e trasversali delle nuove generazioni.
Una responsabilità condivisa
Eventi, workshop, webinar e campagne social in tutta Europa aiuteranno cittadini e aziende a riconoscere e contrastare le truffe digitali. Perché, come ricorda ENISA, la sicurezza informatica non è un lusso per pochi ma un dovere collettivo.
E questo ottobre, più che mai, nessuno può permettersi di “abboccare all’esca”.
Consulta i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore