L’evoluzione tecnologica può rendere le aziende più profittevoli e performanti ma se mal governata le rende anche più vulnerabili agli attacchi informatici. I sistemi aziendali, dal gestionale al CRM contengono informazioni sensibili, per non parlare dei dati di produzione, anch’essi sempre più frequentemente digitalizzati.
Il Data Breach Investigations Report (DBIR) 2025 di Verizon Business ha rivelato un aumento del 37% degli attacchi ransomware, che utilizzano malware per bloccare i sistemi e chiedere un riscatto e del 34% le violazioni che derivano dallo sfruttamento di vulnerabilità. E’ raddoppiata anche la percentuale di violazioni che coinvolgono terze parti, e questo evidenzia i rischi relativi alla catena di fornitura.
Vulnerabilità interne sotto attacco
Nell’area EMEA Europa, Middel East e Africa è particolarmente frequente che l’attacco sfrutti una vulnerabilità interna, quindi un errore oppure una violazione che avviene all’interno dell’organizzazione. Succede nel 29% dei casi, contro una percentuale intorno all’1% nella zona APAC, Asia-Pacifico e del 5% in Nord America. Per questo motivo, fra i primi sforzi che una PMI dovrebbe compiere per proteggersi adeguatamente dai rischi di pirateria informatica c’è la formazione: i dispositivi e le mail dei dipendenti sono spesso il veicolo attraverso il quale viene sferrato l’attacco, usando varie tecniche per rubare credenziali e inserirsi nei sistemi aziendali.
Ransomware indirizzati alle PMI
«Le aziende italiane, comprese le PMI, sono sempre più nel mirino dei cybercriminali» dichiara a PMI.it Giorgio Casali, Associate Director – Head of Offensive Security EMEA di Verizon Business. «La limitata disponibilità di risorse dedicate alla cybersicurezza le rende particolarmente vulnerabili. I dati del DBIR 2025 evidenziano una tendenza preoccupante:
l’attacco ransomware continua a colpire in modo sproporzionato le organizzazioni di piccole dimensioni. Tra le violazioni che coinvolgono le PMI, nel 88% dei casi si è trattato di un attacco ransomware». E’ una percentuale nettamente più alta rispetto al 39% di violazione tramite ransomware che riguarda invece le grandi aziende.
«Ancora più allarmante è l’aumento delle vulnerabilità della supply chain – prosegue Casali -, diventata terreno fertile per gli attacchi. È fondamentale che le imprese italiane comprendano come la difesa perimetrale non sia più sufficiente: costruire la resilienza nell’intero ecosistema è ora un imperativo fondamentale per le imprese, non solo una spesa IT».
C’è però anche un aspetto positivo che riguarda le PMI: nelle grandi organizzazioni gli errori rappresentano quasi una violazione su cinque (18%), mentre nelle imprese di piccole o medie dimensioni la percentuale è limitata all’1%. Questo può dipendere anche dal fatto che nelle big ci sono più protezioni informatiche e di conseguenza il cybercrime cerca più frequentemente di sfruttare errori interni.
Nelle PMI, invece, è forse più urgente adottare tecnologie di protezione dei sistemi. Anche perché i ransomware non dipendono da errori e utilizzo scorretto di credenziali o applicazioni.
Su fronte degli attacchi che sfruttano tecniche di social engineering, il gap fra PMI e grandi aziende non è invece rilevantissimo: 18%, contro il 13%. Si tratta quasi esclusivamente di azioni malevole che utilizzano tecniche di phishing, ad esempio una falsa mail, e c’è una maggior frequenza di attacchi pretexting, che costruiscono situazioni credibili per entrare in un sistema.
