Hi TechNerdangolo

Kaspersky – Industria italiana sotto attacco: il 90% ha subito cyber attacchi nel 2024

Danilo Battista
Danilo Battista 1 settimana fa
10 Min Lettura
  • uasi tutti gli intervistati hanno subito almeno un incidente di cybersecurity nel 2024 e oltre un terzo di gravità elevata.
  • Malware, attacchi DDoS e i rischi legati al fattore umano sono considerati le principali minacce da affrontare, mentre supply chain e sistemi legacy sono, secondo la maggioranza, i punti più vulnerabili.
  • Le aziende tendono a reagire agli attacchi piuttosto che prevenirli. Le difficoltà nella comprensione tecnica della cybersecurity, la scarsa cultura della sicurezza e le nuove tecnologie amplificano le sfide.

Con la crescente adozione di tecnologie connesse e automatizzate, i settori critici, come quello manifatturiero, stanno diventando più vulnerabili ai cyberattacchi che compromettono i dati sensibili e causano costose interruzioni delle attività. Questa tendenza è confermata dalla nuova ricerca Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, da cui emerge che il 90% ha subito almeno un attacco nel corso dell’ultimo anno. Oltre a fotografare la situazione nel nostro Paese, la ricerca analizza la natura in evoluzione di queste minacce e la percezione dei decision maker C-Level e di livello superiore che operano nel settore industriale, facendo luce sull’aumento dei rischi e sulle sfide di cybersecurity che devono affrontare.

Incidenti informatici e interruzioni delle attività: lo stato della sicurezza in Italia

Secondo il Rapporto Clusit in Italia il manifatturiero è stato il settore più colpito nel 2024. A conferma di questo dato, la quasi totalità degli intervistati (90%) della ricerca Kaspersky ha dichiarato di aver subito almeno un incidente di cybersecurity negli ultimi 12 mesi e oltre un terzo (34%) di gravità elevata. Il 57% ha dichiarato di aver dovuto affrontare tra le due e le tre interruzioni operative nel corso dell’ultimo anno, mentre l’80% ha subito incidenti informatici o tentativi di violazione della sicurezza volti a rubare la proprietà intellettuale o i segreti commerciali, di cui quasi la metà (45%) negli ultimi 4-6 mesi. 

La costante crescita dei malware progettati per compromettere i sistemi di automazione rappresenta una criticità per il 20% degli intervistati, con il ransomware che si conferma una delle minacce più aggressive (17%), che bloccano intere catene di produzione con conseguenti richieste ingenti di riscatto. Allo stesso modo anche gli attacchi DDoS possono avere un forte impatto (19%) sulle operazioni industriali, mettendo a dura prova le reti e sovraccaricandole con un traffico eccessivo, interrompendo così i servizi essenziali e bloccando potenzialmente la produzione. Gioca un ruolo importante nella cybersecurity aziendale anche l’elemento umano. Secondo il 21%, infatti, il rischio di poter subire violazioni fisiche, come ad esempio intrusioni o manomissioni delle apparecchiature, con conseguenti rischi o interruzioni informatiche è considerato una minaccia, così come dipendenti, contractor, partner con intenti malevoli (18%), evidenziando la necessità di controlli di accesso rigorosi e di un monitoraggio continuo delle loro attività. 

La sicurezza delle supply chain è un’altra area di grande preoccupazione. Molti attacchi recenti hanno sfruttato le vulnerabilità nei fornitori per colpire aziende più grandi, mettendo in evidenzia la necessità di un approccio più rigoroso alla protezione di tutta la catena del valore. La maggior parte (86%) degli intervistati ritiene che la propria supply chain connessa e automatizzata sia vulnerabile agli attacchi informatici, con il 43% che la ritiene molto vulnerabile. Sono soprattutto i sistemi legacy e le tecnologie obsolete a essere considerati dal 41% il punto più debole della supply chain. 

Se invece si considerano le possibili conseguenze di un cyberattacco nel settore industriale secondo gli intervistati, gli impatti maggiori sono: compromissione della qualità del prodotto e riduzione dell’efficienza operativa (70%); interruzione delle attività/produzione, perdite finanziarie e danni alla reputazione (65%); violazione della proprietà intellettuale (62%); interruzioni della supply chain (60%) e sanzioni legate alla mancata conformità normativa (56%). 

Cybersecurity nel manufacturing: i limiti all’implementazione di piani di difesa completi ed efficaci

L’indagine ha inoltre individuato i principali limiti del management delle organizzazioni del settore nella comprensione degli aspetti legati alla cybersecurity. In particolare, gli intervistati riconoscono la difficoltà nel quantificare il rischio (47%), ad esempio nel valutare l’impatto di un incidente IT sui tempi di attività della produzione, sui ricavi e sulla reputazione, le implicazioni nel garantire la conformità alle normative specifiche del settore, bilanciando al contempo gli obiettivi operativi (46%), e in generale una mancanza di competenze e conoscenze tecniche in materia di cybersecurity (33%). Questi risultati suggeriscono che la complessità delle tematiche e la scarsa conoscenza, piuttosto che i limiti di budget a disposizione delle aziende del comparto manufacturing, sono i principali ostacoli all’implementazione di difese di cybersecurity più efficaci.

Un approccio integrato per la protezione delle infrastrutture industriali

“Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali dalle minacce informatiche. Il primo passo consiste in un’analisi approfondita delle vulnerabilità, che permette di individuare i punti critici e stabilire le priorità di intervento. Un audit dettagliato aiuta a comprendere dove sono i rischi maggiori, definire la strategia da adottare e scegliere le soluzioni più adatte per mitigarli. Una volta mappata l’esposizione delle minacce, è fondamentale adottare strumenti avanzati per proteggere l’infrastruttura industriale. Inoltre, le aziende devono prevedere programmi di formazione per tutti i dipendenti così da non trascurare i pericoli derivanti dall’errore umano”, ha dichiarato Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky

Gli investimenti in ambito cybersecurity dalle aziende interpellate riguardano la protezione degli endpoint (23%), il controllo degli accessi e la gestione delle identità (22%), la risposta e il ripristino (21%), firewall e rilevamento delle intrusioni (21%) oltre all’adeguamento alle normative (24%). 

Inoltre, dalla ricerca emerge che l’88% dispone di soluzioni di threat intelligence, che forniscono insight dettagliati e una maggiore consapevolezza relativa agli obiettivi di campagne dannose nei confronti delle aziende, nonché informazioni sulle vulnerabilità presenti nei più diffusi sistemi industriali di controllo. Per poter comprendere e di conseguenza agire gli intervistati devono riuscire a gestire il volume e la complessità delle informazioni provenienti da fonti diverse (33%), integrare le informazioni nell’infrastruttura esistente (20%) e affrontare la sfida della comprensione contestuale delle minacce (13%).

Uno sguardo al futuro

Guardando ai prossimi due anni, i professionisti della cybersecurity si aspettano di dover affrontare una serie di sfide sempre più complesse. Secondo i dati Kaspersky, tra le principali preoccupazioni emergono l’adozione di nuove tecnologie come l’intelligenza artificiale, il machine learning e l’edge computing, che se da un lato offrono opportunità innovative, dall’altro introducono nuovi rischi (41%). Seguono la crescente complessità nel garantire la conformità normativa (37%), le vulnerabilità legate all’utilizzo di sistemi legacy (34%), la diffusione ancora insufficiente di una cultura della sicurezza all’interno delle organizzazioni (32%) e, non da ultimo, il persistere della minaccia rappresentata da attacchi ransomware e da attività di estorsione informatica (20%).

“I numeri emersi dalla ricerca delineano un quadro preoccupante. Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta, infatti, spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni”, ha aggiunto D’Angelo. “Questo approccio reattivo, non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione. Investendo negli strumenti giusti, nella formazione e nella threat intelligence, possono mettere in sicurezza la propria attività, proteggere la supply chain e garantire una resilienza a lungo termine di fronte all’evoluzione delle minacce informatiche”.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ 

Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Potrebbe piacerti anche

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

NBA 2K26: edizioni e atleti di copertina

FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI

Relax e Digital Detox: come vivere vacanze senza stress tecnologico

Capcom annuncia la line-up completa della Gamescom 2025

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Let’s Sing 2026 sta arrivando – Preparatevi per un nuovo Karaoke Party!
Next Article WWE 2K25 in arrivo su Nintendo Switch 2 il 23 luglio 2025

Ultime notizie

Fisco, concordato preventivo biennale: la parola agli esperti sulle novità dal biennio 2025-2026
3 ore fa Redazione
Ia contro antibiotico-resistenza, arriva progetto AntiMO che aiuterà i medici
3 ore fa Redazione
Capsule esauste di caffè in alluminio, a Milano accordo per servizio di raccolta a domicilio
3 ore fa Redazione
Tumori al seno, esperti: “In Toscana biopsia liquida utile per 400 pazienti l’anno”
4 ore fa Redazione
Malattie rare, diagnosi di narcolessia solo per 1 su 3 dei 6 mila pazienti stimati
4 ore fa Redazione
Tumori, svolta da immunoterapia pre-intervento: “Carichiamo le difese prima del bisturi”
6 ore fa Redazione
Sabato 12 luglio ore 21.00 a Napoli Be Water Live presenta UNA NOTTE A TEHERAN
10 ore fa Redazione
ARTE, ARRIVA IL “GALATEO DEI MUSEI”: ECCO LE 11 REGOLE PER UN PERFETTO BON TON DA PARTE DI TURISTI E VISITATORI
10 ore fa Redazione
UNA ESTATE DA SCIENZIATI: A CITTÀ DELLA SCIENZA UN WEEKEND DEDICATO AI “GIOCHI DI LUCE” E “GIOCHI DI GAS”
10 ore fa Redazione
Arab Queer I libri arabi a tema LGBTQA+ “LA MORTE DI VIVEK”
10 ore fa Carlo Kik Ditto
Lost your password?