L’Italia è il quarto Paese europeo per numero di attacchi informatici subiti, e le piccole e medie imprese rappresentano circa il 72% dei bersagli. È la fotografia scattata dal Rapporto Clusit 2026, l’analisi annuale dell’Associazione Italiana per la Sicurezza Informatica: nel 2025 gli incidenti registrati nel nostro Paese sono stati 507, in crescita del 42% rispetto ai 357 dell’anno precedente. Per chi guida un’azienda, il messaggio è uno solo: la domanda non è più se si verrà attaccati, ma quando — e quanto si sarà preparati.
I numeri che ogni imprenditore dovrebbe conoscere
Il Rapporto Clusit — giunto ormai a documentare oltre un decennio di incidenti — mette in fila alcuni dati che meritano attenzione anche da parte di chi non si occupa di tecnologia:
- 507 incidenti rilevati in Italia nel 2025, pari a circa il 9,6% del totale mondiale: un’incidenza enorme rispetto al peso economico del Paese.
- Crescita del 42% in un anno e, guardando indietro, una media mensile di incidenti globali passata da 171 nel 2021 a 439 nel 2025: +256% in cinque anni.
- Il manifatturiero è tra i settori più colpiti a livello globale, con un aumento del 79% degli incidenti: un dato che riguarda da vicino il tessuto produttivo italiano, fatto di aziende meccaniche, subfornitori e distretti industriali.
- Trasporti e logistica registrano un’impennata del 134,6% anno su anno.
- Gli attacchi a “bersagli multipli” — campagne indiscriminate che colpiscono chiunque risulti vulnerabile — rappresentano il 23% del totale, in crescita del 96%.
Il ransomware resta la minaccia numero uno per le organizzazioni italiane: blocca i sistemi, cifra i dati e chiede un riscatto, con danni che spesso superano di molto la cifra richiesta.
Perché proprio le PMI?
C’è una logica precisa dietro la preferenza dei criminali per le piccole e medie imprese, e conoscerla aiuta a difendersi:
- Meno difese: molte PMI non hanno personale IT dedicato, usano sistemi non aggiornati e non monitorano la propria rete.
- Dati comunque preziosi: anagrafiche clienti, disegni tecnici, dati contabili — tutto ciò che serve per un ricatto efficace.
- Porta d’ingresso verso le filiere: violare un piccolo fornitore è spesso il modo più semplice per colpire il grande cliente a cui è collegato. È il motivo per cui normative come la NIS2 chiedono alle aziende di valutare anche la sicurezza dei propri fornitori.
A questo si aggiunge un fattore culturale: la convinzione, ancora diffusa, che “tanto a noi non interessa nessuno”. I dati del Clusit dicono l’esatto contrario — gli attacchi indiscriminati colpiscono proprio chi non si ritiene un bersaglio.
Cosa significa per la tua azienda
La buona notizia è che la maggior parte degli incidenti sfrutta debolezze note e rimediabili. Ecco da dove partire, in ordine di priorità:
- Backup fuori sede e testato: è la differenza tra un incidente e una catastrofe. Un backup remoto cifrato con versioni multiple permette di ripristinare i dati anche dopo un ransomware, senza pagare riscatti.
- Aggiornamenti costanti: la gran parte degli attacchi sfrutta vulnerabilità per cui esiste già una correzione. Un servizio di gestione delle postazioni con patch management sistematico chiude queste porte.
- Difese a più livelli: antivirus da solo non basta più; servono firewall, filtri sui contenuti e monitoraggio della rete, tenuti aggiornati da chi lo fa di mestiere — è l’approccio del nostro servizio di sicurezza informatica.
- Formazione del personale: il phishing resta il vettore d’ingresso più comune, e l’anello debole è quasi sempre umano.
Per una PMI, mettere in piedi tutto questo internamente è spesso irrealistico. La strada più efficiente è affidarsi a un partner che trasformi la sicurezza in un servizio continuativo, con costi fissi e responsabilità chiare.
Domande frequenti
La mia azienda è piccola: sono davvero a rischio?
Sì, ed è proprio la dimensione a renderti interessante: il 72% dei bersagli in Italia sono PMI. Gli attacchi “multiple targets” — quasi un quarto del totale — non scelgono le vittime: colpiscono automaticamente chiunque abbia una vulnerabilità esposta.
Qual è il primo investimento da fare con un budget limitato?
Un backup remoto affidabile e testato, seguito dall’aggiornamento sistematico dei sistemi. Sono le due misure con il miglior rapporto costo/beneficio: la prima limita i danni di qualsiasi incidente, la seconda previene la maggior parte degli attacchi.
Quanto costa un attacco ransomware a una PMI?
Oltre all’eventuale riscatto, vanno contati i giorni di fermo produzione, il ripristino dei sistemi, gli eventuali obblighi di notifica al Garante Privacy e il danno reputazionale verso i clienti. Nella maggior parte dei casi il conto supera di molto il costo di anni di prevenzione.