Manifattura e cyberattacchi: il rischio è concreto. I dati Kaspersky lo dimostrano

La manifattura italiana è a rischio concreto di attacchi cyber. Il settore industriale italiano è a un bivio e deve scegliere tra vulnerabilità crescenti e nuove strategie di difesa.

Il settore manifatturiero italiano si trova oggi in prima linea in una guerra silenziosa ma sempre più aggressiva: quella contro le minacce informatiche. La digitalizzazione e l’automazione dei processi industriali, se da un lato rappresentano un’opportunità di crescita e innovazione, dall’altro stanno aprendo nuove e pericolose falle nella sicurezza informatica.

Secondo la recente ricerca di Kaspersky “Cybersecurity nel settore industriale: Minacce, sfide e risposte strategiche in un panorama in rapida evoluzione”, il 90% delle aziende industriali italiane ha subito almeno un attacco informatico nell’ultimo anno. Dati che confermano quanto riportato anche dal Rapporto Clusit 2024, secondo cui il manifatturiero è stato il settore più colpito nel Paese.

«Il settore industriale italiano è rassegnato all’inevitabilità di subire una violazione. Le aziende stanno spostando l’attenzione dalla prevenzione alla risposta agli incidenti. Ma questo approccio reattivo non è sostenibile nel lungo periodo», ha spiegato Cesare D’Angelo, General Manager Italy, France & Mediterranean di Kaspersky, durante un incontro con la stampa.

Una superficie d’attacco in espansione

L’interconnessione dei macchinari industriali, spesso costruiti anni fa senza alcuna considerazione per la sicurezza informatica, ha creato una superficie d’attacco esponenzialmente più ampia. Il 41% degli intervistati indica nei sistemi legacy il punto più vulnerabile della propria infrastruttura. Un dato aggravato dal fatto che l’86% delle aziende considera la propria supply chain vulnerabile, e ben il 43% la ritiene “molto vulnerabile”.

«In Italia siamo fatti di un tessuto di aziende medie e piccole, che per cultura e per budget sono molto più esposte ai pericoli legati alla cybersecurity. Il problema non è solo tecnologico, ma anche culturale», ha sottolineato D’Angelo.

I tipi di attacco più temuti (e più frequenti)

Le minacce che più spaventano le aziende italiane non sono solo teoriche, ma ampiamente documentate. Oltre un terzo degli attacchi registrati sono di elevata gravità. Il 57% delle aziende ha affrontato due o tre interruzioni operative solo nell’ultimo anno, con danni economici e reputazionali considerevoli.

Tra le minacce principali:

• Malware per sistemi di automazione (20%)
• Ransomware (17%)
• Attacchi DDoS (19%)
• Minacce interne: errori umani, contractor e partner malevoli (21%)

Non mancano casi di furto di proprietà intellettuale, segnalati dall’80% degli intervistati, spesso con l’obiettivo di sottrarre brevetti e segreti industriali.

«Un cliente ci raccontava che il blocco della produzione è un danno visibile e gestibile. Ma se un attacco cambia un parametro nella macchina e produce oggetti difettosi, te ne accorgi solo alla fine della linea, o peggio ancora, quando il cliente li riceve. E lì i danni possono essere ben peggiori» ha raccontato D’Angelo durante la presentazione.

Limiti culturali e organizzativi più che di budget

Contrariamente a quanto si possa pensare, non è il budget il vero ostacolo all’adozione di misure efficaci di cybersecurity. La ricerca evidenzia che i principali limiti sono:

• Difficoltà nel quantificare il rischio (47%)
• Conflitti tra compliance normativa e operatività produttiva (46%)
• Carenza di competenze tecniche interne (33%)

«Oggi le aziende devono fare un risk assessment, ma spesso mancano le competenze per valutare realmente l’impatto di un attacco. E questo rallenta gli investimenti», ha chiarito D’Angelo.

Una nuova consapevolezza sta emergendo

Se da un lato il panorama è preoccupante, dall’altro emergono segnali di una maggiore maturità da parte delle aziende industriali italiane. Non si tratta più solo di “problemi dell’IT”, ma del cuore stesso dell’attività produttiva.

«Un nostro cliente ci ha detto: ‘Io ho sul campo 100 presse da 500.000 euro l’una, il valore del mio mondo OT è quello che devo proteggere’. Non è più una questione solo IT», ha raccontato D’Angelo, sottolineando come la protezione dell’ambiente produttivo stia diventando una priorità anche per le medie imprese.

Inoltre, l’88% delle aziende dispone di strumenti di threat intelligence, mentre crescono gli investimenti in ambiti come la protezione degli endpoint (23%), il controllo degli accessi e delle identità (22%) e la risposta agli incidenti (21%).

La strada da percorrere: prevenzione, formazione e collaborazione

Per Kaspersky, il futuro della sicurezza industriale passa da un approccio integrato. Serve analisi accurata delle vulnerabilità, formazione continua del personale e collaborazione con enti e produttori per migliorare la sicurezza anche dei macchinari.

«Oggi, per un produttore, poter vendere un macchinario sicuro dal punto di vista informatico è un valore aggiunto. Con la direttiva NIS2, anche gli utilizzatori sono obbligati a considerare la sicurezza dei fornitori», ha concluso D’Angelo.

In sintesi, il settore industriale italiano è a un bivio: può scegliere se restare in una logica difensiva, accettando passivamente il rischio, oppure investire strategicamente in sicurezza per proteggere non solo i dati, ma la continuità stessa del business. La seconda strada è più complessa, ma è l’unica sostenibile nel lungo periodo.