La digitalizzazione accelera, ma aumenta anche il rischio cyber. È quanto emerge dalla nona edizione dello Y-Report di Yarix, il centro di competenza per la cybersecurity di Var Group, che analizza l'evoluzione delle minacce informatiche nel corso del 2025.
I dati evidenziano uno scenario in forte crescita: oltre 522 mila eventi di sicurezza monitorati e più di 158 mila incidenti effettivi, con un incremento medio mensile dell'8% rispetto al 2024. Ancora più rilevante l'aumento degli eventi più gravi, cresciuti del 62% su base annua.
Manufacturing nel mirino
Tra tutti i comparti economici, il manufacturing si conferma il settore più esposto agli attacchi informatici, concentrando il 17,9% degli eventi rilevati. Seguono le aziende IT, che rappresentano l'8,3% del totale.
Le ragioni sono legate alla complessità degli ambienti produttivi, dove convivono spesso sistemi legacy, impianti distribuiti e tecnologie industriali difficili da aggiornare. La crescente integrazione tra sistemi IT e OT amplia ulteriormente la superficie di attacco, rendendo le fabbriche moderne un obiettivo sempre più appetibile per i cybercriminali.
Attacchi più evoluti e persistenti
Secondo Yarix, le minacce stanno diventando sempre più sofisticate. Gli attaccanti sfruttano credenziali compromesse, servizi esposti su Internet e campagne di phishing difficili da distinguere dalle comunicazioni legittime.
L'obiettivo non è più soltanto entrare nei sistemi, ma mantenere una presenza persistente nelle reti aziendali e muoversi all'interno delle infrastrutture per massimizzare l'impatto dell'attacco.
Ransomware in crescita del 51%
Il ransomware continua a essere una delle principali minacce. Nel 2025 sono stati monitorati oltre 7.100 attacchi rivendicati pubblicamente a livello globale, con una crescita del 51% rispetto all'anno precedente.
L'Italia esce dalla top five dei Paesi più colpiti, ma resta un obiettivo importante, soprattutto per le piccole e medie imprese. Lombardia, Emilia-Romagna, Lazio, Veneto e Piemonte risultano le regioni maggiormente interessate, in linea con la forte concentrazione di attività produttive e industriali.
La sicurezza diventa un fattore competitivo
Per le aziende manifatturiere la cybersecurity non può più essere considerata una semplice funzione tecnica. La capacità di prevenire, rilevare e gestire gli incidenti informatici sta diventando un elemento strategico per garantire continuità operativa, protezione dei dati e competitività.
In un contesto in cui le minacce sono sempre più rapide e adattive, investire nella resilienza digitale rappresenta una priorità per l'intero sistema industriale.