Cyber allarme 2025: crescono eventi e incidenti, PMI sempre più nel mirino

UDINE – Il rischio informatico accelera e, sempre più spesso, a pagare il prezzo più alto sono le piccole e medie imprese. I numeri più recenti fotografano un quadro chiaro: l’esposizione cresce, gli attacchi diventano più frequenti e sofisticati, e molte aziende faticano a tenere il passo tra difese, procedure e competenze.

Secondo gli Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN), nel primo semestre 2025 in Italia sono stati rilevati 1.549 eventi cyber, con un aumento del +53% rispetto allo stesso periodo del 2024. Nello stesso arco temporale, gli incidenti con impatto confermato sono quasi raddoppiati, segnando un +98%.

Nel secondo semestre 2025 il livello di attenzione resta alto: pur a fronte di una lieve riduzione degli incidenti, il numero di eventi rimane elevato e cresce ulteriormente l’esposizione di asset vulnerabili e servizi a rischio.

Ransomware, phishing e dati esposti: le minacce che colpiscono di più

Tra le principali minacce continua a emergere il ransomware, che colpisce in larga misura le realtà più piccole, spesso caratterizzate da capacità di cybersicurezza limitate. I settori più impattati risultano il manifatturiero, il commercio e il comparto tecnologico: ambiti che, anche in Friuli Venezia Giulia, rappresentano una parte essenziale del tessuto economico.

Accanto al ransomware, continuano a crescere le campagne di phishing e i fenomeni di esposizione dei dati. Nel solo 2025 il CSIRT Italia ha individuato oltre 2.400 URL di phishing e numerosi casi di credenziali compromesse e dati aziendali esposti su piattaforme di scambio illecito. Nella maggior parte dei casi, i vettori di attacco più comuni restano l’uso di password rubate, lo sfruttamento di vulnerabilità non sanate e la configurazione non sicura degli accessi remoti.

In questo contesto, diventa ancora più importante avere consapevolezza anche dei rischi legati alle truffe digitali che circolano via email, come spiegato nell’approfondimento su allarme truffe legate ai messaggi sulla tessera sanitaria.

Il quadro riguarda da vicino anche il Friuli Venezia Giulia, dove le imprese sotto i 50 addetti rappresentano il 98% del totale. Nelle realtà più piccole, il presidio della cybersecurity non è sempre continuativo e un attacco può trasformarsi rapidamente da problema interno — con fermi operativi, interruzioni di servizio e perdita di dati — in un problema esterno, con effetti a cascata su clienti, fornitori e filiere.

È un rischio che non riguarda solo la singola azienda: in un’economia integrata, basta un anello debole per mettere sotto pressione interi ecosistemi produttivi e commerciali, soprattutto in territori ad alta densità di PMI come il Nord-Est.

TEC4I FVG: “Non è più un tema tecnico. Serve una gestione strutturata”

A lanciare l’allerta è TEC4I FVG, che richiama l’attenzione su un cambio di paradigma ormai inevitabile.

“Oggi la cybersecurity non è più un tema tecnico da affrontare a posteriori: è una scelta organizzativa che riguarda la continuità del lavoro, la protezione dei dati e l’affidabilità dell’azienda verso l’esterno - sottolinea Giovanni Berbetta, Data Analyst di TEC4I FVG - Per molte imprese, soprattutto le più piccole, la differenza la fa il passaggio da interventi occasionali a una gestione strutturata. È la direzione verso cui si muovono anche le nuove normative europee e nazionali, che spingono a gestire il rischio in modo più sistematico”.

Un concetto che si intreccia con la trasformazione digitale in corso in molti settori, dalla produzione alla logistica fino ai servizi, dove anche il tema dell’innovazione e dell’automazione sta accelerando, come si vede nelle analisi su piattaforme digitali e supporto ai clienti.

La Direttiva NIS2, recepita anche in Italia, amplia il perimetro dei soggetti coinvolti e rafforza gli obblighi su gestione del rischio cyber, sicurezza dei sistemi e continuità operativa, con l’obiettivo di alzare gli standard di sicurezza e resilienza e rendere più solide le catene di fornitura.

In un panorama normativo più stringente, “fare il minimo indispensabile” non basta più: la resilienza diventa un fattore competitivo e, per molte aziende, un requisito per restare affidabili all’interno di commesse e partnership.

Dal check-up al monitoraggio: gli strumenti proposti per rendere la sicurezza “governabile”

In questo scenario diventa decisivo organizzarsi: definire priorità, strumenti e responsabilità, soprattutto quando non esiste un reparto IT strutturato o quando la sicurezza è stata finora gestita per interventi, senza una visione di continuità.

È qui che si inserisce TEC4I FVG, attore regionale per l’innovazione che, con il suo hub Tecnologie Digitali, affianca le imprese del territorio nel misurare l’esposizione e nell’impostare azioni mirate di prevenzione e protezione, aiutando a rendere la cybersecurity più chiara e governabile anche nelle PMI.

Il lavoro parte da una fotografia rapida e non invasiva del rischio: il Cybersecurity Check-up restituisce in 48 ore una valutazione del livello di esposizione, con un Cyber Risk Score (0–100) e un report tecnico che mette in evidenza le priorità di intervento, accompagnato dal confronto con un esperto dedicato per leggere i risultati e tradurli in scelte operative.

A questo si affianca un servizio di analisi della rete basato sui dati del firewall, che consente di individuare eventuali segnali di criticità e di concentrare l’attenzione sui punti più delicati da presidiare.

In parallelo, la crescente digitalizzazione dei consumi e dei processi rende ancora più urgente presidiare accessi e dati: un tema che emerge anche nelle dinamiche della spesa online nel Nord-Est e nel rapporto con il territorio.