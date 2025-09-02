Sono cresciuti gli attacchi informatici alle aziende italiane, una realtà confermata da un recente studio che fotografa una situazione in rapido peggioramento. Nei primi sei mesi del 2025, i tentativi di attacco informatico ai danni delle aziende attive sul territorio nazionale – sia pubbliche che private – hanno registrato un incremento del 14% rispetto allo stesso periodo dell’anno precedente.

È quanto emerge dal rapporto intitolato State of Cybersecurity, una ricerca promossa da Aused – Associazione Utenti Sistemi e Tecnologie dell’Informazione – che ha acceso un faro sulla reale portata delle minacce digitali che affliggono il tessuto produttivo del Paese. L’indagine ha interessato un campione significativo di 200 grandi aziende italiane, con un monitoraggio capillare condotto su circa 1,2 milioni di asset informatici.

Una minaccia pervasiva e trasversale

Le evidenze raccolte delineano un quadro in cui nessun settore può dirsi al sicuro. Dalla manifattura all’energia, dai servizi finanziari alla pubblica amministrazione, le minacce informatiche si presentano sotto forme sempre più sofisticate e mirate. Gli hacker non operano più secondo logiche casuali o opportunistiche, ma conducono operazioni strutturate, alimentate da intelligenza artificiale, automazione e capacità di ingegneria sociale che sfiorano ormai il livello industriale.

Le imprese italiane si trovano ad affrontare un doppio problema: da un lato l’aumento quantitativo degli attacchi, dall’altro il perfezionamento qualitativo delle tecniche utilizzate. Phishing evoluto, ransomware a più fasi, violazioni della supply chain digitale e attacchi zero-day sono solo alcune delle modalità operative ormai ampiamente diffuse nei contesti più critici.

L’indagine

Lo studio promosso da Aused si distingue non solo per l’ampiezza del campione, ma anche per la profondità del monitoraggio condotto. I 200 grandi gruppi aziendali coinvolti – appartenenti a settori chiave dell’economia nazionale – sono stati osservati in un periodo cruciale, contrassegnato da un aumento degli investimenti in digitalizzazione ma anche da una contestuale esplosione delle vulnerabilità associate.

Il monitoraggio ha riguardato 1,2 milioni di asset digitali: server, endpoint, dispositivi IoT, sistemi cloud e componenti critici delle infrastrutture IT. La scelta di includere una gamma così ampia di dispositivi ha permesso di ottenere una visione d’insieme accurata, mostrando non solo gli episodi conclamati di attacco, ma anche le condizioni di rischio potenziale e le lacune nei sistemi di difesa.

Attacchi sempre più mirati e persistenti

Uno degli aspetti più preoccupanti emersi dal rapporto riguarda la crescente persistenza degli attacchi. I criminali informatici non si accontentano più di brevi incursioni finalizzate a sottrarre dati rapidamente. Al contrario, sempre più spesso si assiste a strategie “low and slow”, in cui la penetrazione nei sistemi avviene in modo silenzioso e progressivo, con l’obiettivo di mantenere un accesso costante alle infrastrutture per settimane, se non mesi.

Questa modalità operativa consente ai malintenzionati non solo di sottrarre informazioni sensibili, ma anche di manipolarle, modificarle o cancellarle, arrecando danni potenzialmente irreparabili alla continuità operativa delle aziende. Il tempo medio di permanenza non rilevata all’interno dei sistemi, secondo i dati raccolti, supera i 30 giorni, un lasso temporale estremamente critico.







Vulnerabilità e debolezze strutturali

Il rapporto di Aused mostra anche una carenza strutturale nei sistemi di protezione adottati da molte aziende. Sebbene siano aumentati gli investimenti in cybersecurity, spesso questi non risultano allineati alle reali necessità. In particolare, si segnala una diffusa sottovalutazione del rischio cyber tra i livelli dirigenziali, una frammentazione delle responsabilità in materia di sicurezza e una carenza di personale specializzato.

Tra le vulnerabilità più comuni identificate vi sono: software non aggiornati, configurazioni errate di sistemi cloud, assenza di strategie di backup e recovery realmente efficaci, e mancanza di processi di monitoraggio continuativo. Tutti elementi che, nella pratica, aprono varchi significativi per gli aggressori.

Le PMI italiane

Sebbene non direttamente coinvolte nell’indagine di Aused, le PMI costituiscono la maggioranza del tessuto imprenditoriale italiano e spesso risultano prive di difese adeguate. Il rischio, per queste realtà, è duplice: diventare bersagli diretti oppure rappresentare l’elemento vulnerabile di una filiera attraverso cui colpire soggetti più strutturati.

Non di rado, infatti, gli hacker sfruttano fornitori minori o subappaltatori per insinuarsi nei sistemi informatici delle grandi aziende, compromettendo così l’intera supply chain.

Cybersecurity come investimento strategico

Alla luce dei dati emersi, appare evidente la necessità di un cambio di paradigma nella gestione della sicurezza digitale. Le imprese italiane, in particolare quelle operanti nei settori critici, devono considerare la cybersecurity non più come una voce di spesa accessoria, ma come un investimento strategico, al pari di ricerca e sviluppo, innovazione o marketing.

Le soluzioni tecnologiche oggi disponibili – dai sistemi di rilevamento comportamentale agli strumenti di analisi predittiva, dalle piattaforme SIEM (Security Information and Event Management) all’intelligenza artificiale applicata alla sicurezza – rappresentano un valido supporto, ma devono essere integrate in un’architettura di difesa basata su competenze umane, processi consolidati e una forte cultura della prevenzione.

Patricia Iori