Italia nel mirino dei cybercriminali: il nostro Paese subisce oltre il 10% degli attacchi mondiali, con PMI e sanità tra i bersagli principali. Servono difese multilivello, formazione e monitoraggio per ridurre i rischi.
L’allarme, diffuso da una ricerca di Kaspersky, evidenzia come il 90% delle aziende industriali italiane abbia subito un attacco informatico di varia gravità nell’ultimo anno.
Una situazione preoccupante che rivela alcune criticità nell’implementazione delle difese informatiche. Scopriamo i motivi e le soluzioni da adottare.
Il 10% degli attacchi informatici globali riguarda l’Italia
Nel secondo rapporto CLUSIT 2025 gli attacchi informatici al Paese Italia rappresentano il 10,1% degli attacchi in ambito mondiale. Considerando l’esiguo peso economico della nostra nazione a livello globale, il dato è davvero preoccupante.
Non consola sapere che il rapporto non tiene conto di alcuni Paesi che non forniscono dati di questo tipo.
Le aziende manifatturiere, assieme al comparto sanitario, sono i principali bersagli. La tecnica più utilizzata e più efficace è il ransomware.
Il settore sanitario sperimenta un incremento dell’80% degli attacchi nel 2024 (dati del Politecnico di Milano). Nel manifatturiero, le aziende italiane subiscono il 25% di tutti gli attacchi a livello mondiale. Un dato che mette in evidenza le vulnerabilità di questo settore formato principalmente da piccole e medie imprese.
Catene di fornitura fragili e soggette ad attacchi ad hoc
Il panorama aziendale italiano è formato soprattutto da PMI e microimprese. Queste, molto spesso fanno parte della catena di fornitura di aziende più grandi, anche a livello internazionale. Il problema è che molte non hanno la cultura digitale né la capacità economica di fare investimenti in campo di cybersecurity.
Per questo motivo rappresentano l’anello debole nella sicurezza informatica nazionale. La direttiva NIS2 obbliga tutte le aziende a innalzare il livello di protezione. In questo ambito ci si aspettano dati significativamente migliori nel prossimo futuro.
La maggior parte degli attacchi informatici avviene con la tecnica del ransomware. Il risultato è la paralisi del sistema produttivo, anche per più giorni. La produttività, e anche la reputazione aziendale, ne risentono in modo importante.
Da non sottovalutare anche gli attacchi DDoS che mettono sotto pressione le reti industriali.
L’importanza dell’elemento umano
Uno dei dati che emerge negli attacchi informatici alle aziende italiane riguarda la principale vulnerabilità. Si può pensare che vengano sfruttate particolari criticità nel sistema informatico ma questo è solo parzialmente vero. Essendo il ransomware il principale veicolo di attacco si evince che il fattore umano è quello più esposto.
Elevare la cultura digitale dei collaboratori diventa quindi una delle principali preoccupazioni delle organizzazioni.
Altro punto di vulnerabilità è l’accesso fisico ad apparati informatici che possono essere manomessi da dipendenti ma anche altre persone che hanno accesso alla struttura aziendale con scopi malevoli. Per questo, una politica di zero-trust è fondamentale.
Le principali barriere da erigere
Data la natura degli attacchi, oltre alla preparazione del personale l’antivirus rimane un importante sistema di difesa.
I più moderni antivirus e suite di sicurezza offrono protezioni dedicate contro i ransomware, spesso integrando funzionalità di rilevamento comportamentale, ripristino file e blocco delle attività sospette anche contro varianti sconosciute.
Un antivirus può impedire che il ransomware si installi sul sistema e inizi la cifratura dei dati, rappresentando quindi una barriera significativa soprattutto per minacce già conosciute o che usano tecniche note.
Un approccio multilivello è sicuramente raccomandato contro il ransomware ed è composto da:
- Backup regolari e isolati dei dati
- Formazione continua dei dipendenti contro il phishing
- Aggiornamento costante dei software e sistemi operativi
- Antivirus avanzati con protezione anti-ransomware specifica
- Sistemi di monitoraggio e rilevamento in tempo reale delle minacce
I sistemi di monitoraggio
Qui entra in gioco una tendenza ormai diffusa per la difesa informatica. I sistemi di monitoraggio, permettono di analizzare tutto il perimetro informatico interno ed esterno all’azienda. In questo modo vengono rivelate le vulnerabilità esistenti negli apparati e negli applicativi in dotazione ai collaboratori.
Anche un sistema operativo non aggiornato ,così come un software, può essere sfruttato come veicolo di ingresso per malintenzionati. Le sonde inserite sulla rete aziendale analizzano l’intera struttura informatica permettendo di agire in caso di necessità.
Funzionalità principali
- Rilevamento automatico dispositivi e servizi sulla rete, inclusi server, switch, applicazioni e cloud.
- Monitoraggio in tempo reale di: larghezza di banda, latenza, throughput, integrità hardware, utilizzo CPU/memoria, traffico sospetto o non autorizzato.
- Avvisi e notifiche personalizzabili via e-mail, SMS, push o dashboard, con regole di escalation e correlazione eventi.
- Analisi integrata di log di sistema, diagnostica di traffico di rete (packet analysis), generazione report dettagliati e indici di performance, confronto con SLA aziendali.
- Alcune soluzioni implementano anche moduli SIEM, gestione di accessi e policy aziendali, analisi comportamentale, automazione, risoluzione incidenti e funzioni predittive tramite intelligenza artificiale.
Tipologie di monitoraggio
- Analisi dei pacchetti di rete: ispezione dettagliata dei dati che transitano, utile per rilevare anomalie o esfiltrazioni.
- Monitoraggio applicazioni e servizi: verifica funzionamento e integrità di sistemi critici, business application e infrastruttura cloud.
- Monitoraggio degli accessi: verifica costante delle policy e dei tentativi di intrusione, prevenendo escalation di privilegi.
Come una PMI dovrebbe agire per limitare gli attacchi informatici
Spesso, le PMI e le microimprese non hanno capacità organizzativa per implementare un sistema informativo autonomo. Per questo esistono aziende specializzate nel settore che prendono in carico questo onere.
In ERITEL svolgiamo questo ruolo. Non solo, potendo contare su soluzioni di telecomunicazione e unified communication siamo in grado di operare in tutta la parte tecnologica aziendale. Questo porta un vantaggio importante per il cliente che si ritrova ad avere a che fare con un unico interlocutore ed evitare il rimpallo di responsabilità che spesso avviene in caso di problemi.
Faq sulla sicurezza informatica nelle aziende industriali italiane
© 2026- Riproduzione riservata





