Negli ultimi anni la cybersecurity ha smesso di essere un tema legato alla sola protezione dei dati per trasformarsi in un fattore decisivo di continuità aziendale. La crescente frequenza e complessità degli attacchi ha imposto alle imprese un cambio di prospettiva: non si tratta più di evitare gli incidenti, ma di essere in grado di resistere e continuare a operare anche sotto attacco. Dato per assodato che la difesa preventiva è comunque essenziale, il nuovo mantra è “mantenere i servizi disponibili e ridurre al minimo l’impatto operativo, economico e reputazionale di un incidente”.
Lo scenario degli attacchi è in continua evoluzione
Gli attacchi distribuiti di negazione del servizio (DDoS) sono diventati il simbolo di questa trasformazione. Basti pensare che quello che nel 2023, secondo i dati di Akamai, era un attacco da record con 1,44 terabit al secondo e 385 milioni di pacchetti al secondo, nel 2025 deve confrontarsi con mostri da oltre 22 terabit. Oltre 15 volte tanto in due anni…
E quello che preoccupa non è il singolo episodio, quanto la frequenza con cui questi attacchi “monstre” si susseguono e colpiscono indistintamente banche, e-commerce, piattaforme di gaming, ma anche ospedali, servizi pubblici, utility energetiche e istituti scolastici. Inoltre, l’aumento degli hacktivisti mossi da motivazioni politiche e la disponibilità sul mercato di servizi di DDoS-as-a-Service, offerti da gruppi come Killnet e Anonymous Sudan, hanno reso accessibili a chiunque strumenti prima riservati ad attori altamente specializzati.
Parallelamente, la digitalizzazione e l’adozione massiva di cloud e microservizi hanno ampliato le superfici di attacco. Oggi le organizzazioni si trovano a gestire ambienti ibridi e multicloud, dove applicazioni, API e dati si muovono attraverso architetture frammentate. Questa complessità apre nuove vulnerabilità, sfruttate dai criminali per lanciare offensive multivettore capaci di colpire simultaneamente reti, applicazioni e DNS.
Il problema per le imprese
In questo scenario, la questione centrale non è più se un’azienda verrà colpita, ma come reagirà quando accadrà. Le imprese si trovano ad affrontare tre ostacoli principali. Il primo è la crescita esponenziale della superficie d’attacco: la diffusione delle API e delle applicazioni basate su intelligenza artificiale espone a nuovi rischi, spesso aggravati da meccanismi di autenticazione deboli e da vulnerabilità note come quelle raccolte nel progetto OWASP Top 10.
Il secondo riguarda la sofisticazione degli attacchi stessi. Le offensive di nuova generazione non si limitano a generare traffico volumetrico, ma combinano tecniche diverse in simultanea. Si va dagli attacchi DNS NXDOMAIN, che saturano i server risolutivi, agli HTTP/2 flood, fino alle varianti di tipo “lento e nascosto” progettate per eludere i sistemi di rilevamento e degradare progressivamente le prestazioni. Sempre più spesso, inoltre, i DDoS vengono usati come copertura per attacchi ransomware o per operazioni di tripla estorsione (RDDoS), che uniscono interruzione dei servizi, furto di dati e minacce di diffusione pubblica.
Il terzo ostacolo è legato alla complessità delle architetture moderne. In ambienti distribuiti è difficile garantire una segmentazione efficace e limitare i movimenti laterali di un attaccante. Un singolo punto debole può trasformarsi in un varco che compromette l’intera infrastruttura.
Le conseguenze della mancata resilienza
Ignorare la necessità di un approccio resiliente espone le organizzazioni a conseguenze gravi. La compromissione di infrastrutture critiche può tradursi in downtime prolungati, blackout dei servizi e perdita di fiducia da parte dei clienti. Gli incidenti non hanno solo un costo immediato: un report del Ponemon Institute stima in 1,7 milioni di dollari l’anno le perdite medie legate ad attacchi DDoS, considerando spese legali, supporto tecnico, calo di produttività e danni reputazionali.
Le aziende che non riescono a rispondere tempestivamente rischiano inoltre sanzioni normative, soprattutto in settori regolamentati come quello finanziario, sanitario e critico della NIS 2. Ma la minaccia più insidiosa resta quella alla fiducia: la perdita di dati o l’interruzione di un servizio essenziale possono compromettere in modo permanente la credibilità di un marchio.
L’approccio di Akamai
In questo contesto, Akamai propone un modello di cyber resilienza fondato sulla difesa in profondità. L’obiettivo è proteggere le fondamenta digitali – infrastrutture, sistemi, applicazioni e API – con un mix di tecnologie, automazione e threat intelligence.
La soluzione Prolexic garantisce protezione contro gli attacchi DDoS volumetrici più devastanti grazie a una combinazione di mitigazione on-premise e scrubbing cloud. Per difendere l’infrastruttura DNS, bersaglio sempre più frequente di attacchi NXDOMAIN e flood, Akamai mette a disposizione Edge DNS e Shield NS53, progettati per assicurare disponibilità e resilienza anche durante offensive su larga scala.
Sul fronte delle applicazioni e delle API, il passaggio dalle soluzioni WAF tradizionali a piattaforme WAAP (Web Application and API Protection) ha introdotto un livello di protezione superiore. Il motore Adaptive Security Engine, parte integrante di App & API Protector, utilizza machine learning, intelligenza globale sulle minacce e capacità di ottimizzazione automatica per distinguere con precisione tra traffico legittimo e malevolo, riducendo al minimo i falsi positivi.
A completare il quadro c’è l’integrazione con soluzioni di Zero Trust e identity management, che consentono di limitare il movimento laterale degli attaccanti e applicare controlli basati sul privilegio minimo. L’insieme di queste tecnologie è supportato dalla rete edge globale di Akamai e da team SOC operativi 24/7, in grado di intervenire rapidamente anche contro le minacce emergenti.
L’importanza di stabilire un percorso preciso
Nonostante tutto, però, è importante ricordare che la resilienza non è un prodotto da acquistare, ma una strategia da costruire. L’esperienza dimostra che nessuna organizzazione è immune agli attacchi, indipendentemente dalle dimensioni o dal settore. La differenza tra chi subisce danni permanenti e chi riesce a garantire continuità operativa sta nella capacità di anticipare, assorbire e reagire.
Akamai propone un approccio che unisce tecnologia, intelligenza e competenza umana per trasformare la difesa in un vero fattore di resilienza. In un’epoca in cui i criminali informatici sfruttano persino l’intelligenza artificiale per potenziare le proprie armi, costruire un framework di cyber resilience non è più un’opzione: è l’unica strada per proteggere il futuro del business digitale.