Il 90% delle grandi aziende manifatturiere italiane è stato vittima di almeno un cyberattacco nel 2024. È quanto emerge dalla ricerca “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione” condotta da Kaspersky su un campione di 100 decision-maker C-Level di aziende con oltre 1000 dipendenti. Il dato, che potrebbe sembrare eclatante, in realtà non sorprende: l’Italia rappresenta da sola il 28% del totale degli attacchi globali rivolti al settore industriale, rendendola un bersaglio privilegiato per i cybercriminali.
A contribuire a questa vulnerabilità ci sono diversi fattori: dalla scarsa maturità digitale, alla presenza di macchinari obsoleti, fino alla rapida interconnessione di sistemi che ha aperto nuove falle nella sicurezza. “Molte delle aziende analizzate non rappresentano il nostro target diretto, ma sono interessanti perché, essendo grandi realtà, dovrebbero avere un livello di maturità superiore. Invece, proprio da loro emerge un quadro preoccupante”, spiega Cesare D’Angelo.
Furti di proprietà intellettuale e danni produttivi: le minacce più temute
Secondo la ricerca, le minacce più sentite dalle aziende italiane non riguardano solo il fermo produttivo, ma anche il furto di proprietà intellettuale. “Nel manifatturiero – sottolinea D’Angelo – l'accesso non autorizzato a brevetti e progetti può compromettere l’intero ciclo del go-to-market. Questi materiali, finiti nel dark web, possono diventare strumenti di vantaggio competitivo illecito per aziende concorrenti meno etiche”.
Oltre un terzo degli attacchi è stato classificato come grave. Il ransomware, in particolare, si conferma come una delle minacce più aggressive, capace di bloccare intere catene di produzione, mentre gli attacchi DDoS continuano a colpire duramente, sovraccaricando le reti industriali e interrompendo i servizi.
Anche la componente umana resta un anello debole: intrusioni fisiche, errori dei dipendenti o comportamenti malevoli da parte di partner e contractor rappresentano ancora una percentuale significativa degli incidenti.
Supply chain e tecnologie legacy: i punti più fragili
Le vulnerabilità all’interno delle catene di fornitura rappresentano un altro nodo critico. L’86% degli intervistati ritiene la propria supply chain altamente esposta ai rischi informatici, con il 43% che la considera “molto vulnerabile”. Secondo D’Angelo, molte aziende non sono nemmeno consapevoli del numero di fornitori connessi ai loro sistemi: “Da un’analisi della rete interna dei nostri clienti emerge spesso che esistono accessi di terze parti di cui l’azienda non è a conoscenza”.
I sistemi legacy – macchinari datati ma ancora in uso – sono indicati dal 41% come il punto debole principale. “Abbiamo avviato collaborazioni con i produttori di macchinari industriali per integrare standard di sicurezza già in fase di progettazione”, precisa D’Angelo, in un’ottica di security by design come previsto dalle normative.
Le possibili conseguenze di un cyberattacco nel settore industriale secondo gli intervistati
- compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%)
- interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%)
- violazione della proprietà intellettuale (62%)
- interruzioni della supply chain (60%)
- sanzioni legate alla mancata conformità normativa (56%).
Dalla reazione alla prevenzione: il cambio di paradigma necessario
Dalla ricerca emerge chiaramente una tendenza alla reazione più che alla prevenzione. La maggior parte delle aziende, infatti, si prepara a “gestire” un attacco piuttosto che prevenirlo. “Questa mentalità fatalista non è più sostenibile”, afferma D’Angelo. “Bisogna investire nella formazione, negli strumenti giusti e nella threat intelligence per garantire la continuità operativa e la resilienza”.
Uno degli ostacoli principali è la scarsa percezione del rischio. Solo il 47% delle aziende è in grado di stimare l’impatto di un attacco in termini di fermo produttivo o danni reputazionali. E spesso mancano competenze tecniche e una visione organizzativa unificata tra compliance e produzione.
Soluzioni e strategie per una difesa integrata
Kaspersky propone un approccio integrato: analisi delle vulnerabilità, strategie personalizzate, adozione di tecnologie avanzate e programmi di formazione per i dipendenti. “Il nostro ICS-CERT è un team dedicato alla protezione degli ambienti industriali. Studiamo sia come i cybercriminali sfruttano l’intelligenza artificiale, sia come possiamo contrastarli con le stesse armi”, racconta D’Angelo.
La threat intelligence è uno dei pilastri della strategia dell’azienda: consente di rilevare preventivamente segnali di attacchi mirati a specifici settori o aziende, senza richiedere l’installazione di software. “Siamo tra i pochi ad avere una threat intelligence dedicata al settore industriale”, precisa.
Oggi l’88% delle aziende dichiara di disporre di soluzioni di questo tipo, anche se la gestione della mole di dati, l’integrazione nei sistemi esistenti e la comprensione del contesto restano sfide aperte.
Il futuro tra AI, nuove normative e cultura della sicurezza
Le sfide per i prossimi due anni si moltiplicheranno. Le aziende dovranno confrontarsi con tecnologie emergenti come intelligenza artificiale, machine learning ed edge computing, che offrono grandi opportunità ma anche nuove superfici di attacco. A questo si aggiunge la crescente complessità normativa e la persistente debolezza culturale in materia di sicurezza IT.
“La buona notizia – conclude D’Angelo – è che da metà 2024 anche le medie imprese hanno cominciato a investire di più, spinte anche da regolamenti come la direttiva NIS 2. Il primo passo per difendersi davvero è riconoscere che il rischio esiste. Solo così possiamo iniziare a prevenirlo”.