Boom di attacchi informatici alle PMI in Italia: come correre ai ripari

Nel 2024 si è registrato un record di cyber attacchi verso enti, imprese e istituzioni italiane, con una crescita del 27,4% rispetto all’anno precedente. Il 2025 conferma questo trend, accompagnato dal moltiplicarsi di truffe online di diverso tipo.

Nonostante questo, le imprese rimangono per lo più impreparate di fronte ad uno scenario in cui le piattaforme e gli strumenti digitali sono sempre più a rischio. Per prepararsi al meglio a fronteggiare queste eventualità, anche per le aziende è indispensabile avvicinarsi alla cybersicurezza.

Cos’è la cybersicurezza

Nel concetto di cybersicurezza si racchiudono tutte quelle pratiche volte a proteggere determinati sistemi informatici, ma anche database, software e reti da possibili attacchi esterni, gli attacchi hacker. L’utilizzo frequente e diffuso della tecnologia oggi mette a repentaglio la sicurezza dei dati, perché oltre ad esserci sempre più utenti connessi, sono incrementati anche i malintenzionati del web.

Le vittime rischiano di perdere dati più o meno sensibili detenuti su vari device, come computer, tablet o perfino smartphone, e quando a cadere preda di questi criminali digitali è un’azienda o un ente pubblico, le ricadute sono molteplici e impattanti.

Non essere preparati ad affrontare queste sfide è un problema per le aziende, ma anche per istituzioni ed enti pubblici. Ad oggi i dati mostrano che solamente una piccola parte delle imprese è pronta nel caso di un attacco informatico: solo il 15% ha una strategia per affrontare questi avvenimenti.

Perché è importante per una PMI mettere in atto sistemi di prevenzione

Per rispondere a questa domanda ci siamo rivolti all’esperto. Valerio Mancini, classe 1988, ha una lunga esperienza nella sicurezza informatica, e ricopre il ruolo di Head of Blue Team per RJ45LAB Srl. Spiega a Partitaiva.it perché la cybersicurezza è oggi così importante per le aziende:

“La cybersicurezza attualmente è molto importante per tutte le aziende, sia PMI che non PMI, per una motivazione molto semplice: tutta la parte importante dei dati equivale al proprio business. Quindi proteggere i dati equivale a proteggere il proprio business. Un attacco informatico può bloccare l’operatività, causare danni economici rilevanti e far perdere clienti.”

Al momento attuale, spiega l’esperto, si lavora per filiera, ovvero le grandi aziende si rivolgono a diversi piccoli fornitori, le PMI. Se un malintenzionato trova l’anello debole della catena, dal punto di vista informatico, può anche accedere ai dati della grande azienda. Nella pratica quindi, difendere una piccola PMI dagli attacchi informatici significa di conseguenza proteggere l’intera filiera in cui opera:

“La piccola e media impresa tutto sommato non è molto portata al proteggere in maniera idonea i propri dati, per motivi di tempo, budget e così via, tanti e vari fattori che possono portare a non intraprendere meccanismi di sicurezza. Purtroppo però, come leggiamo sui giornali, attualmente gli attacchi sono all’ordine del giorno e oramai è sempre più raro che venga attaccato frontalmente un grande fornitore, è più facile attaccare i piccoli fornitori per arrivare ai grandi.”

Gli attacchi possono essere effettuati anche a danno del singolo lavoratore dell’impresa, tramite computer aziendali, ma anche personali, per poi arrivare a danneggiare l’intera azienda.

Quali sono i rischi e chi sono le vittime

Il recente rapporto Clusit 2025 va ad analizzare quali sono stati gli incidenti di sicurezza più critici nel mondo, grazie ai dati raccolti da enti come la Polizia Postale per l’Italia. Questo documento rileva per il paese un record di cyber attacchi, con una crescita annua nel 2024 del 27,4%, segnale che indica che non si può più rimandare quando si parla di sicurezza informatica.

Tra le principali vittime degli attacchi ci sono le istituzioni governative, a cui seguono le attività nella salute, le imprese finanziarie e assicurative, il settore ICT, l’educazione, i media e così via.

Gli attacchi si svolgono tramite malware, ma anche truffe online come il phishing, sfruttamento delle vulnerabilità di sistemi informatici, sottrazione di dati e così via. Le conseguenze sono facili da intuire: dati bancari sottratti illegalmente, informazioni sensibili diffuse al pubblico, interi sistemi informatici destabilizzati.

La perdita economica intorno a questi eventi è grande sia per i privati cittadini che per le istituzioni e le imprese, che spesso si trovano a dover fronteggiare questi eventi solamente quando ormai è troppo tardi. Senza contare che le minacce sono in continua evoluzione, basta pensare all’arrivo dell’intelligenza artificiale, che permette di automatizzare e portare avanti truffe congegnate a puntino.

Cybersicurezza e imprese: quali sono i dati da proteggere

Purtroppo ad oggi le imprese, soprattutto quelle di piccole dimensioni, sono poco consapevoli sui rischi a cui vanno incontro a non dotarsi preventivamente di sistemi per contrastare gli attacchi informatici. La maggior parte delle attività sul territorio italiano è composta da PMI, aziende di piccola o micro dimensione per cui un attacco informatico grave potrebbe mettere a repentaglio la sostenibilità dell’attività stessa.

Investire nella formazione sia per gli imprenditori che per il personale dipendente, sull’utilizzo dei sistemi informatici e sui possibili rischi ad essi connessi è solamente l’inizio. Il principio da considerare, spiega Valerio Mancini, è che le imprese detengono dei dati che possono fare gola ai criminali informatici, come:

• dati di clienti e fornitori;
• informazioni finanziarie dell’azienda;
• proprietà intellettuali come progetti, brevetti e licenze;
• documenti contrattuali.

Continua l’esperto:

“Questi dati hanno un alto valore aggiunto per un attaccante: ad esempio una grande azienda chiede di costruire ad una piccola azienda un pezzo di ferro, che andrà a finire in un progetto enorme. Questa piccola azienda viene bucata, gli attaccanti accedono al file del progetto. Questo viene pubblicato e poi ricomprato dai competitor. Il danno è enorme.”

La fuoriuscita dei dati importanti dell’azienda è quindi il problema collaterale degli attacchi informatici a danni delle imprese. Il settore artigianale ne è particolarmente colpito, proprio perché lavora per aziende molto grosse.

Normative in Italia sulla cybersicurezza

In Italia è nata a questo proposito l’Agenzia per la cybersicurezza nazionale, istituita con un decreto del 2021 con l’obiettivo di tutelare lo spazio cibernetico nazionale, prevenendo il più possibile gli attacchi informatici. Fornisce report periodici sull’andamento di questi attacchi in Italia e per maggio 2025 ha rilevato 201 eventi definiti come gravi, in crescita del 23% rispetto al mese precedente.

Un dato rappresentativo, circa la frequenza delle minacce informatiche e la sempre maggiore attenzione verso la cybersicurezza come strumento di contrasto. Nel 2025 poi, si assiste ad un aumento esponenziale di questo tipo di criticità, attacchi informatici anche da paesi esteri, ai danni di aziende, infrastrutture e verso l’intero settore pubblico.

Per ciò che riguarda gli obblighi, in Italia già ci sono regole precise in merito al GDPR, l’obbligo europeo sul trattamento dei dati. Ma con la nuova direttiva NIS 2, viene data priorità al controllo dei requisiti di sicurezza: ogni grande fornitore deve verificare che le PMI seguano determinate regole. Questa direttiva ha quindi imposto agli Stati UE di stabilire una strategia chiara per la lotta ai cyber attacchi, con sensibilizzazione sul tema e proposte pratiche di intervento.

Intorno alla nuova normativa, se le imprese non rispettano le regole sulla sicurezza informatica, possono anche essere multate: una conseguenza che spinge ulteriormente ad intervenire. La NIS 2 ha individuato i comparti critici in cui l’amministrazione aziendale deve agire con misure a protezione dagli attacchi informatici: energia, trasporti, banche, sanità, gestione idrica, servizi ICT e infrastrutture digitali, pubblica amministrazione, posta e corrieri, gestione dei rifiuti, settore alimentare, ricerca, produzione chimica.

Principalmente sono le grosse imprese ad essere assoggettate agli obblighi, ma questo non significa che le PMI ne siano del tutto esenti, specialmente se forniscono un servizio significativo per il paese. A questo proposito, l’esperto sottolinea l’importanza di intervenire in ogni caso preventivamente:

“Purtroppo adattare l’azienda a queste direttive ha un costo, però dobbiamo cominciare a capire che non è un costo morto, ma è un costo per proteggere il business in futuro. Non è raro, in caso di violazione seria, che l’azienda chiuda.”

Come tutelare un’impresa da attacchi informatici

Per scongiurare le conseguenze disastrose di un attacco informatico, un’impresa può tutelarsi già dalla sua nascita, oppure decidere di iniziare a farlo, adottando requisiti minimi di sicurezza. A questo proposito, l’esperto consiglia di procedere per step:

• mappare i sistemi interni dell’impresa: è importante sapere cosa c’è all’interno dell’azienda, a livello di hardware e software. A questo proposito ad esempio è consigliato non avere una sola rete wireless per tutti i lavoratori, per non rischiare che venga attaccata l’intera rete passando attraverso un device come lo smartphone di un dipendente;
• non utilizzare solamente nome utente e password per accedere ai sistemi aziendali: bisogna aggiungere il più possibile un secondo fattore di autenticazione (biometrico, OTP, SMS e così via) per rendere difficile l’attacco esterno. Una sola password, anche se lunga e articolata, non basta;
• utilizzare firewall, antivirus, sistemi di backup, pratiche di base che servono a proteggere i sistemi digitali dell’azienda;
• la formazione del personale: istruire i lavoratori è utile a diffondere consapevolezza intorno agli attacchi hacker. Questa non dovrebbe essere obbligatoria, ma trasferita attraverso casi di esempio in cui i lavoratori possono essere coinvolti;
• rivolgersi ad un professionista esterno o ad un’azienda specializzata nella cybersicurezza, richiedendo una consulenza almeno per rispettare i requisiti di base della prevenzione. Su questo punto è utile analizzare cosa propone il mercato, per individuare i professionisti più adatti al caso specifico, chiedendo per prima cosa di effettuare l’analisi di quali sono i rischi effettivi che l’azienda sta correndo;

In molti casi è anche possibile stipulare delle vere e proprie assicurazioni contro gli attacchi informatici: sono molte oggi le imprese assicurative che propongono pacchetti specifici contro i cyber risk. Queste realtà però, va ricordato, chiedono comunque alle imprese di avere dei sistemi minimi di prevenzione, per poter siglare la polizza.

Queste possono essere comunque un cuscinetto importante per le PMI, per avere una copertura da eventuali danni subiti da soggetti terzi alle infrastrutture informatiche, ma anche sui costi per ripristinare i sistemi dopo l’attacco, o a copertura di danni conseguiti ad effetto catena su altri soggetti.

Quanto costa fare sicurezza informatica

Adottare strategie di sicurezza informatica può avere un costo, più o meno alto, per le aziende: molto dipende dal settore in cui si opera, dalla grandezza dell’azienda e dagli applicativi utilizzati. Ma questo costo viene generalmente ripagato dal fatto di non dover affrontare problematiche più grandi in futuro, che possono mettere a rischio tutta l’azienda.

Si parte da qualche centinaio di euro, ma per soluzioni aziendali complesse i costi possono aumentare esponenzialmente. Per una PMI che intende tutelarsi dagli attacchi esterni è possibile comunque individuare servizi che garantiscono livelli minimi di sicurezza, tenendo conto sempre che non esiste una protezione al 100% da qualsiasi tipo di attacco, ma ci si può avvicinare.

Sono da ritenersi affidabili servizi che propongono un’analisi iniziale e che individuano le criticità su cui intervenire con priorità, anche mettendo in campo test specifici. Le vulnerabilità possono quindi essere risolte tramite azioni concrete su diversi livelli, anche in base al budget che l’impresa intende impiegare per questi interventi.

Da dove arrivano gli attacchi informatici

Gli attacchi informatici verso le imprese spesso derivano dall’estero, ma come spiega l’esperto, ci sono alcuni problemi specifici nella dinamica geopolitica che peggiorano la situazione:

“Quando si legge online di grandi attacchi da paesi esteri (da Cina, Russia, Iran e così via), quella è una piccolissima parte di attacchi, perché sono quasi tutti attori state sponsored, pagati ufficiosamente dai grandi governi. L’attuale problema è la guerra. Dobbiamo capire che non ci sono più solamente aria, terra e mare, ma anche il computer, un quarto posto dove poter fare guerra.”

Si parla quindi di una vera e propria guerra informatica, dove gli attacchi sono all’ordine del giorno. I gruppi di criminali organizzati in genere sanno dove attaccare perché analizzano le debolezze dei sistemi, con l’obiettivo di trarre un guadagno.

Ad esempio con un attacco informatico è possibile far fermare interi impianti elettrici, per cui le imprese europee ed italiane, piccole e grandi, sono incentivate dai governi a iniziare a considerare anche questi aspetti nella propria politica aziendale. Il consiglio dell’esperto è sempre quello di utilizzare il senso critico, chiedendosi quali sono i dati sensibili che, se “rubati” dai criminali informatici, potrebbero fargli guadagnare denaro o altri vantaggi.

In quest’ottica è piuttosto semplice individuare i maggiori rischi dell’impresa, e quindi, intervenire. Farlo già in fase di startup vuol dire essere un passo avanti in un sistema digitale sempre più complesso e veloce.