Cybersecurity. PMI nel mirino, danni per 183 milioni lo scorso anno. Attacchi sempre più numerosi e più gravi

Cresce il cyber-crime, aumentano i costi diretti e reputazionali

Il Rapporto CLUSIT 2025, presentato a Milano già il marzo scorso, offriva un quadro netto: la sicurezza informatica in Italia resta un punto debole. Nel 2024 gli attacchi gravi sono cresciuti del 15,2% rispetto all’anno precedente, portando il nostro Paese a rappresentare il 10,1% degli incidenti globali. A livello mondiale, l’aumento è stato del 27,4%, con il cyber-crime come matrice prevalente.

Attacchi sempre più numerosi e più gravi

Il Rapporto segnala non solo la crescita quantitativa, ma anche l’elevata gravità degli incidenti, spesso classificati come critici. Tra le tipologie più diffuse figurano ransomware, phishing mirato e compromissioni della supply chain.

La stima delle perdite dichiarate per gli incidenti segnalati in Italia ammonta a 183 milioni di euro nel 2024. Una cifra significativa, ma che secondo gli autori del rapporto rappresenta solo la “punta dell’iceberg”: i costi indiretti — perdita di dati, fermo attività, danni reputazionali — restano molto più elevati e difficili da quantificare.

Le PMI italiane, anello debole della catena

Particolarmente preoccupante il dato sulle micro, piccole e medie imprese. Molte, come emerge dalla survey condotta con DINTEC, ENEA, CNR e Camere di Commercio, hanno subito almeno un attacco, pur non disponendo di personale dedicato né di budget adeguati alla protezione IT.

In assenza di misure strutturate, le PMI diventano terreno fertile per i cyber-criminali. Il rischio maggiore è che un attacco a un piccolo fornitore possa compromettere l’intera catena di fornitura.

Sanità e finanza sotto pressione

Tra i settori più esposti emerge la sanità, già nel mirino negli ultimi anni per la grande mole di dati sensibili trattati e la complessità delle infrastrutture digitali ospedaliere. Anche la finanza resta un target privilegiato: nel capitolo dedicato, realizzato con IBM, il Rapporto richiamava l’urgenza di rafforzare la resilienza digitale dei servizi finanziari europei.

Governance, formazione e tecnologie emergenti

Il CLUSIT indica sei direttrici prioritarie:

1. Collaborazione pubblico-privato per condividere standard e competenze.

2. Modelli di sicurezza accessibili per realtà a basso budget, come “security as a service”.

3. Formazione e cultura interna: l’errore umano resta uno dei principali vettori di attacco.

4. Approccio proattivo basato su threat intelligence.

5. Adeguamento normativo, con l’entrata in vigore della direttiva europea NIS2 che attribuisce responsabilità diretta al management.

6. Investimenti in AI e crittografia avanzata, indispensabili anche in prospettiva post-quantum.

Ci sono anche segnali positivi di reazione. Cresce l’attenzione delle istituzioni, si rafforza il ruolo dell’Agenzia per la Cybersicurezza Nazionale, e il tessuto imprenditoriale inizia a percepire la sicurezza digitale come fattore competitivo. Ma la strada è lunga. In un Paese in cui oltre il 90% del tessuto produttivo è costituito da PMI, la resilienza complessiva dipenderà dalla capacità di estendere gli strumenti di protezione anche alle realtà più piccole e meno strutturate.

Paolo Brambilla - Direttore Responsabile - Lamiafinanza.it

giornalista dr.

About the Author Latest Posts

Paolo Brambilla, Consigliere dell'Ordine dei Giornalisti della Lombardia, è direttore responsabile de "La Mia Finanza" e di "Trendiest Media Agenzia di stampa". Laureato a pieni voti in Economia e Commercio alla Bocconi (qualche decennio fa) con un breve Master a Harvard e un corso di copywriting a Berkeley, è membro attivo di numerosi club, fra i quali il "Rotary Club Milano Porta Vercellina" e il "Cambridge University Yacht Club". Rappresenta l'Italia a Bruxelles nell'associazione "Better Finance" a tutela di investitori e risparmiatori.

Areas of Expertise: economia, finanza, arte, cultura classica

• Fusione nucleare “a freddo”: tra ipotesi scientifica, controversie e sfide tecnologiche. Come dimenticare il petrolio per sempre 14 Marzo 2026
• Pensioni, contributi volontari più cari. Che cosa cambia 13 Marzo 2026
• Iran, il petrolio vola a 100 dollari. "Lo stretto rimarrà chiuso". Dalle esportazioni all'agroalimentare, gli effetti sul caro vita 13 Marzo 2026
• Leonardo decolla, conti record. La strategia per diventare player della sicurezza globale 13 Marzo 2026
• La BEI finanzia Iren con 225 milioni di euro. Economia circolare ed efficienza energetica 12 Marzo 2026

LinkedIn

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.