In Italia il 90% delle organizzazioni industriali vittima di cyber attacchi nell’ultimo anno secondo Kaspersky
Malware, attacchi DDoS e i rischi legati al fattore umano sono considerati le principali minacce da affrontare, mentre supply chain e sistemi legacy sono, secondo la maggioranza, i punti più vulnerabili. Le aziende tendono a reagire agli attacchi piuttosto che prevenirli
-
- Tweet
- Pin It
- Condividi per email
-
Con la crescente adozione di tecnologie connesse e automatizzate, i settori critici, come quello manifatturiero, stanno diventando più vulnerabili ai cyberattacchi che compromettono i dati sensibili e causano costose interruzioni delle attività. Questa tendenza è confermata dalla nuova ricerca Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, da cui emerge che il 90% ha subito almeno un attacco nel corso dell’ultimo anno.
Oltre a fotografare la situazione nel nostro Paese, la ricerca analizza la natura in evoluzione di queste minacce e la percezione dei decision maker C-Level e di livello superiore che operano nel settore industriale, facendo luce sull’aumento dei rischi e sulle sfide di cybersecurity che devono affrontare.
Incidenti informatici e interruzioni delle attività: lo stato della sicurezza in Italia
Secondo il Rapporto Clusit in Italia il manifatturiero è stato il settore più colpito nel 2024. A conferma di questo dato, la quasi totalità degli intervistati (90%) della ricerca Kaspersky ha dichiarato di aver subito almeno un incidente di cybersecurity negli ultimi 12 mesi e oltre un terzo (34%) di gravità elevata. Il 57% ha dichiarato di aver dovuto affrontare tra le due e le tre interruzioni operative nel corso dell’ultimo anno, mentre l’80% ha subito incidenti informatici o tentativi di violazione della sicurezza volti a rubare la proprietà intellettuale o i segreti commerciali, di cui quasi la metà (45%) negli ultimi 4-6 mesi.
La costante crescita dei malware progettati per compromettere i sistemi di automazione rappresenta una criticità per il 20% degli intervistati, con il ransomware che si conferma una delle minacce più aggressive (17%), che bloccano intere catene di produzione con conseguenti richieste ingenti di riscatto. Allo stesso modo anche gli attacchi DDoS possono avere un forte impatto (19%) sulle operazioni industriali, mettendo a dura prova le reti e sovraccaricandole con un traffico eccessivo, interrompendo così i servizi essenziali e bloccando potenzialmente la produzione.
Il “fattore-uomo”
Gioca un ruolo importante nella cybersecurity aziendale anche l’elemento umano. Secondo il 21%, infatti, il rischio di poter subire violazioni fisiche, come ad esempio intrusioni o manomissioni delle apparecchiature, con conseguenti rischi o interruzioni informatiche è considerato una minaccia, così come dipendenti, contractor, partner con intenti malevoli (18%), evidenziando la necessità di controlli di accesso rigorosi e di un monitoraggio continuo delle loro attività.
La supply chain
La sicurezza delle supply chain è un’altra area di grande preoccupazione. Molti attacchi recenti hanno sfruttato le vulnerabilità nei fornitori per colpire aziende più grandi, mettendo in evidenzia la necessità di un approccio più rigoroso alla protezione di tutta la catena del valore. La maggior parte (86%) degli intervistati ritiene che la propria supply chain connessa e automatizzata sia vulnerabile agli attacchi informatici, con il 43% che la ritiene molto vulnerabile. Sono soprattutto i sistemi legacy e le tecnologie obsolete a essere considerati dal 41% il punto più debole della supply chain.
Se invece si considerano le possibili conseguenze di un cyberattacco nel settore industriale secondo gli intervistati, gli impatti maggiori sono: compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%); interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%); violazione della proprietà intellettuale (62%); interruzioni della supply chain (60%) e sanzioni legate alla mancata conformità normativa (56%).
Cybersecurity nel manufacturing: i limiti all’implementazione di piani di difesa completi ed efficaci
L’indagine ha inoltre individuato i principali limiti del management delle organizzazioni del settore nella comprensione degli aspetti legati alla cybersecurity. In particolare, gli intervistati riconoscono la difficoltà nel quantificare il rischio (47%), ad esempio nel valutare l’impatto di un incidente IT sui tempi di attività della produzione, sui ricavi e sulla reputazione, le implicazioni nel garantire la conformità alle normative specifiche del settore, bilanciando al contempo gli obiettivi operativi (46%), e in generale una mancanza di competenze e conoscenze tecniche in materia di cybersecurity (33%).
Questi risultati suggeriscono che la complessità delle tematiche e la scarsa conoscenza, piuttosto che i limiti di budget a disposizione delle aziende del comparto manufacturing, sono i principali ostacoli all’implementazione di difese di cybersecurity più efficaci.
Un approccio integrato per la protezione delle infrastrutture industriali
“Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche. Il primo passo consiste in un’analisi approfondita delle vulnerabilità, che permette di individuare i punti critici e stabilire le priorità di intervento. Un audit dettagliato aiuta a comprendere dove sono i rischi maggiori, definire la strategia da adottare e scegliere le soluzioni più adatte per mitigarli”.
“Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale. Inoltre, le aziende devono prevedere programmi di formazione per tutti i dipendenti così da non trascurare i pericoli derivanti dall’errore umano”, ha dichiarato Cesare D’Angelo, general manager Italy, France & Mediterranean di Kaspersky.
Gli investimenti in ambito cybersecurity dalle aziende interpellate riguardano la protezione degli endpoint (23%), il controllo degli accessi e la gestione delle identità (22%), la risposta e il ripristino (21%), firewall e rilevamento delle intrusioni (21%) oltre all’adeguamento alle normative (24%).
Inoltre, dalla ricerca emerge che l’88% dispone di soluzioni di threat intelligence, che forniscono insight dettagliati e una maggiore consapevolezza relativa agli obiettivi di campagne dannose nei confronti delle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi industriali di controllo. Per poter comprendere e di conseguenza agire gli intervistati devono riuscire a gestire il volume e la complessità delle informazioni provenienti da fonti diverse (33%), integrare le informazioni nell’infrastruttura esistente (20%) e affrontare la sfida della comprensione contestuale delle minacce (13%).
Uno sguardo al futuro
Guardando ai prossimi due anni, i professionisti della cybersecurity si aspettano di dover affrontare una serie di sfide sempre più complesse. Secondo i dati Kaspersky, tra le principali preoccupazioni emergono l’adozione di nuove tecnologie come l’intelligenza artificiale, il machine learning e l’edge computing, che se da un lato offrono opportunità innovative, dall’altro introducono nuovi rischi (41%). Seguono la crescente complessità nel garantire la conformità normativa (37%), le vulnerabilità legate all’utilizzo di sistemi legacy (34%), la diffusione ancora insufficiente di una cultura della sicurezza all’interno delle organizzazioni (32%) e, non da ultimo, il persistere della minaccia rappresentata da attacchi ransomware e da attività di estorsione informatica (20%).
“I numeri emersi dalla ricerca delineano un quadro preoccupante. Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta, infatti, spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni”, ha aggiunto D’Angelo.
“Questo approccio reattivo, non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione. Investendo negli strumenti giusti, nella formazione e nella threat intelligence, possono mettere in sicurezza la propria attività, proteggere la supply chain e garantire una resilienza a lungo termine di fronte all’evoluzione delle minacce informatiche”.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
