In occasione di ottobre, mese della consapevolezza sulla cybersecurity, analizziamo insieme come il panorama industriale italiano sta affrontando l’evoluzione delle minacce digitali. I dati del nuovo report Kaspersky raccontano un settore in piena trasformazione, tra innovazione e vulnerabilità emergenti.
Ogni ottobre, il Cyber Security Awareness Month ci invita a fermarci e a riflettere su quanto la nostra vita — personale e professionale — dipenda oggi dal digitale.
Per il settore manifatturiero, questa consapevolezza è ancora più cruciale: la Quarta Rivoluzione Industriale, con la sua interconnessione tra sistemi IT e OT, ha aperto le porte a opportunità immense ma anche a nuove e complesse vulnerabilità.
Il recente studio “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” di Kaspersky descrive un panorama di progressi tecnologici e vulnerabilità crescenti. Dalla consapevolezza alla reazione, dalla sicurezza delle supply chain ai sistemi legacy, l’Italia industriale deve trasformare oggi la paura in preparazione e l’incertezza in resilienza.
Una consapevolezza diffusa ma ancora insufficiente
Il report mostra che l’86% delle aziende industriali italiane considera la propria supply chain vulnerabile ai cyberattacchi.
Un dato che indica una crescente consapevolezza, ma anche una preoccupazione concreta: quasi la metà degli intervistati (43%) definisce la propria rete “molto vulnerabile”, mentre il 41% individua nei sistemi obsoleti e nelle tecnologie non aggiornate i principali punti deboli.
Molte aziende, pur riconoscendo il rischio non dispongono ancora di strumenti o competenze adeguate: la rapidità della digitalizzazione ha spesso superato la capacità delle organizzazioni di adattare le proprie difese.
Incidenti informatici sempre più frequenti
Il dato più allarmante riguarda la frequenza degli attacchi: 9 aziende su 10 hanno subìto almeno un incidente informatico nel 2024, e oltre un terzo di questi eventi è stato classificato come grave.
Più della metà (57%) ha affrontato interruzioni operative multiple nel corso dell’anno, e l’80% ha segnalato tentativi di furto di proprietà intellettuale o segreti industriali.
Molte organizzazioni sembrano ormai rassegnate a subire gli attacchi, concentrandosi sulla gestione delle emergenze più che sulla prevenzione.Come viene sottolineato nel report:
“Le aziende si stanno preparando ad affrontare i cyberattacchi, più che a prevenirli. Ma questo approccio reattivo non è sostenibile nel lungo periodo.”
Le minacce più comuni per l’industria italiana
Il tessuto industriale italiano si trova oggi ad affrontare un panorama di minacce sempre più variegato. Tra le più segnalate nel report figurano:
- Manomissioni fisiche o interne delle apparecchiature (21%)
- Malware e botnet (20%)
- Attacchi DDoS (19%)
- Minacce interne da parte di dipendenti o fornitori (18%)
- Ransomware e cyber spionaggio (circa 17%)
Il fattore umano continua a giocare un ruolo centrale: phishing, disattenzioni e comportamenti poco prudenti rappresentano oltre il 15% degli incidenti.
Per questo, le misure tecniche devono essere accompagnate da formazione continua, procedure chiare e una cultura aziendale che riconosca la sicurezza come parte integrante del lavoro quotidiano.
Supply chain e NIS2: una nuova responsabilità condivisa
La trasformazione digitale ha reso le catene di fornitura industriali molto più interconnesse. Questo significa che un fornitore remoto può avere un impatto diretto sulla sicurezza e sulla continuità produttiva di un’intera azienda.
Proprio per affrontare questa sfida, la nuova Direttiva NIS2 ha introdotto regole più chiare e rigorose sulla gestione della sicurezza lungo tutta la supply chain.
L’obiettivo è semplice ma cruciale: garantire che ogni organizzazione, grande o piccola, adotti misure di sicurezza adeguate non solo per sé stessa, ma anche per i soggetti con cui collabora.
Il messaggio è chiaro: la sicurezza non è più solo una scelta strategica, ma un vero e proprio dovere. Le aziende devono valutare i rischi dei fornitori, assicurarsi che rispettino gli standard minimi verificabili e promuovere una cultura della sicurezza condivisa, capace di proteggere l’intero tessuto produttivo nazionale.
Le barriere organizzative e culturali
Oltre agli aspetti tecnici, le difficoltà più grandi per molte aziende italiane derivano da ostacoli culturali e gestionali.
Il report evidenzia tre problemi principali:
- Difficoltà nel valutare e quantificare il rischio informatico (47%)
- Complessità legate alla conformità normativa (46%)
- Mancanza di competenze specialistiche in cybersecurity (33%)
Sorprendentemente, il budget non è il principale problema – solo il 4% lo considera un ostacolo – bensì la sfida più profonda è quella della maturità organizzativa: spesso la sicurezza resta responsabilità dell’IT, mentre i reparti OT — che gestiscono impianti e processi produttivi — non sono ancora pienamente coinvolti o formati.
Conclusione: un cambo di prospettiva necessario
Le conseguenze economiche di un attacco informatico possono essere ingenti: secondo il report, il costo medio di un attacco potrebbe superare i 500.000 dollari per le grandi aziende e i 38.000 dollari per le PMI.
Proteggere il settore industriale richiede, quindi, un vero cambio di mentalità. La prevenzione deve tornare al centro, sostituendo la logica della risposta immediata con una visione strategica e proattiva. Questo implica adottare tecnologie di monitoraggio continuo, investire in threat intelligence e sviluppare piani di sicurezza integrati per IT e OT.
Fondamentale è anche la formazione continua di tutto il personale, dai manager agli operatori OT, per ridurre il rischio legato al fattore umano e consolidare una cultura della sicurezza diffusa.
