Nel contesto di una crescente digitalizzazione, il settore manifatturiero italiano si conferma tra i settori più esposti alle minacce informatiche. A rivelarlo è la nuova ricerca Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, secondo cui il 90% delle imprese industriali ha subito almeno un incidente di sicurezza informatica negli ultimi 12 mesi, con oltre un terzo (34%) di gravità elevata.
I dati si allineano con il Rapporto Clusit, che identifica il manifatturiero come il settore più colpito nel 2024. Secondo Kaspersky, il 57% degli intervistati ha affrontato due o tre interruzioni operative nel corso dell’anno, mentre l’80% ha subito attacchi mirati al furto di proprietà intellettuale o segreti commerciali – quasi la metà solo negli ultimi sei mesi.
Tra le minacce principali emergono ransomware (17%), attacchi DDoS (19%) e l’uso di malware contro i sistemi di automazione (20%). Non manca il fattore umano: il 21% delle aziende teme intrusioni fisiche o sabotaggi, e il 18% segnala comportamenti malevoli da parte di dipendenti o partner.
Anche la sicurezza della supply chain preoccupa: l’86% dei manager considera la propria catena automatizzata vulnerabile, soprattutto a causa di tecnologie obsolete (41%). Le conseguenze di un attacco? Compromissione della qualità dei prodotti (70%), interruzioni operative (65%), perdite economiche e danni reputazionali, oltre a violazioni della proprietà intellettuale (62%) e sanzioni normative (56%).
Tra gli ostacoli all’adozione di difese efficaci si segnalano difficoltà nel quantificare i rischi (47%), nel garantire la compliance normativa (46%) e la carenza di competenze tecniche (33%).
Secondo Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky, “Adottare un approccio che integri analisi, strategia, tecnologia e formazione è fondamentale per proteggere le infrastrutture industriali”.
Gli investimenti si concentrano su protezione degli endpoint (23%), controllo degli accessi (22%), gestione delle identità, risposta agli incidenti e adeguamento alle normative (24%). L’88% dispone già di sistemi di threat intelligence, anche se la sfida resta l’integrazione e la comprensione delle informazioni.
Guardando al futuro, i professionisti indicano come maggiori sfide l’adozione di tecnologie emergenti come intelligenza artificiale, machine learning ed edge computing (41%), le difficoltà nella compliance (37%) e le vulnerabilità dei sistemi legacy (34%).
“I numeri emersi delineano un quadro preoccupante”, conclude D’Angelo. “Nel settore industriale le aziende italiane sono rassegnate all’inevitabilità di subire una violazione e di conseguenza si preparano ad affrontare i cyberattacchi piuttosto che prevenirli. La loro attenzione si sta, infatti, spostando dalla prevenzione alla risposta agli incidenti e al controllo dei possibili danni. Questo approccio reattivo, non è sostenibile nel lungo periodo. Le aziende industriali devono passare da una mentalità di fatalità a una di prevenzione. Investendo negli strumenti giusti, nella formazione e nella threat intelligence, possono mettere in sicurezza la propria attività, proteggere la supply chain e garantire una resilienza a lungo termine di fronte all’evoluzione delle minacce informatiche”.
(Foto di mustafaU da iStock)
