Nel panorama europeo della cybersecurity, l’Italia continua a distinguersi in modo poco rassicurante. È quanto emerge dagli ultimi dati presentati da Kaspersky, che fotografano una realtà in cui le piccole e medie imprese (PMI) risultano tra i bersagli privilegiati del cybercrime, spesso senza disporre di strumenti, competenze e strategie adeguate per fronteggiare un contesto di minacce in rapida evoluzione.
L’Italia al centro delle minacce informatiche in Europa
Secondo l’ultimo report il nostro Paese concentra circa il 25% degli attacchi rilevati a livello europeo contro le PMI attraverso le cosiddette Potentially Unwanted Applications (PUA). Si tratta di applicazioni apparentemente legittime, integrate nei sistemi operativi o negli strumenti di uso quotidiano, che vengono però modificate da server criminali per svolgere attività malevole, rendendo più complessa la loro individuazione con le tradizionali soluzioni di protezione.
«Sono tecniche più sofisticate rispetto al malware classico, perché sfruttano software progettato per scopi leciti e lo trasformano in un vettore d’attacco difficile da intercettare», ha spiegato Cesare d’Angelo, General Manager Italy & France and Mediterranean, sottolineando la necessità di adottare soluzioni avanzate, come i servizi di Managed Detection and Response (MDR), capaci di analizzare anche il comportamento delle applicazioni.
A questo primato negativo si affianca un altro dato allarmante: l’Italia è tra i Paesi più colpiti anche sul fronte degli attacchi in ambito industriale. Nel 2024, circa il 28% degli attacchi OT (Operational Technology) a livello globale ha interessato infrastrutture italiane, un segnale che evidenzia quanto il tessuto produttivo nazionale sia esposto.
Le nuove minacce informatiche: i numeri impressionati di Kaspersky
Sul fronte delle minacce, i numeri del Kaspersky Security Bulletin restituiscono la dimensione del fenomeno: ogni giorno vengono scoperti circa 500.000 nuovi file malevoli, un dato in costante crescita (+7% rispetto allo scorso anno) grazie anche all’automazione e all’uso dell’intelligenza artificiale da parte dei criminali. Windows resta il principale obiettivo e, tra le tecniche più diffuse, spiccano i password stealer, responsabili di un forte aumento degli attacchi basati su credenziali compromesse. In Italia, inoltre, spyware e backdoor crescono più rapidamente rispetto alla media globale.
«Le credenziali rubate sono oggi uno dei vettori più pericolosi: consentono agli attaccanti di restare all’interno dei sistemi anche per mesi o anni senza essere individuati», ha sottolineato Cesare d’Angelo, rimarcando come questo tipo di accesso “legittimo” renda estremamente difficile l’individuazione delle intrusioni senza strumenti avanzati di analisi.
Strategia cyber: le PMI italiane sono in ritardo
Uno dei nodi centrali resta l’approccio strategico alla sicurezza informatica. Solo il 25% delle PMI dichiara di avere una strategia cyber solida e strutturata; la maggior parte si muove su piani teorici o addirittura privi di obiettivi chiari.
«Manca spesso una progettualità di medio-lungo termine: si investe per risolvere l’emergenza, per essere compliance alla normativa, ma non per far evolvere in modo coerente una strategia di sicurezza», ha osservato Cesare d’Angelo, evidenziando come la cybersecurity venga ancora percepita più come un costo che come un investimento.
Competenze e risorse: il gap delle PMI italiane
Il problema è aggravato da carenze organizzative e di competenze. Il 17% delle aziende afferma di non disporre di personale qualificato, una percentuale che, secondo l’esperienza sul campo dei vendor, sarebbe in realtà più elevata. Nelle PMI, le risorse IT sono spesso chiamate a occuparsi anche di sicurezza, subendo un sovraccarico dovuto a soluzioni complesse, falsi positivi e alert eccessivi, con il rischio di abbassare l’attenzione proprio nei momenti critici.
«Circa il 25% dei C-Level nelle piccole e medie imprese non riconosce ancora la reale rilevanza della cybersecurity per il business. Questa mancanza di consapevolezza incide direttamente sulle scelte di investimento, che risultano spesso frammentate e orientate al breve periodo» ha sottolineato Cesare d’Angelo.
La risposta alle minacce: oltre la protezione tradizionale
La risposta, secondo Kaspersky, non può limitarsi all’adozione di software di protezione tradizionali, ma deve includere servizi evoluti come la threat intelligence, storicamente riservata alle grandi aziende ma sempre più accessibile e necessaria anche per le PMI. Solo un approccio integrato alla cybersecurity, che combini tecnologia, competenze e visione strategica, può consentire alle imprese di colmare il divario tra l’espansione della superficie d’attacco e la capacità di difesa.
In un contesto in cui le minacce crescono in modo esponenziale e la compliance normativa guida spesso le scelte di investimento, la sfida per le PMI italiane resta quella di superare una logica difensiva di breve periodo e costruire una sicurezza informatica realmente allineata al proprio modello di business e alle evoluzioni del rischio digitale.
