Abbiamo recentemente toccato un notevole aumento degli attacchi informatici nel settore della Grande Distribuzione Organizzata (GDO), tra il 2024 e 2025. In particolare, il comparto Wholesale/Retail rappresenta il 4,2% delle vittime di attacchi informatici a livello globale, con un incremento del 174% dal 2020 e del 92% nel solo 2024 rispetto all’anno precedente. Questo è quanto emerge dal report realizzato dal Cyber Defense Center di Maticmind, focalizzato sull’analisi delle minacce informatiche nel settore della GDO nel biennio 2024-2025, che evidenzia tendenze preoccupanti a livello globale, europeo e italiano.
A livello europeo
In Europa, le minacce più diffuse sono i ransomware, che hanno visto un aumento del 20-22%, concentrandosi principalmente in Francia, Germania, Italia, Spagna e Regno Unito, che insieme rappresentano oltre il 67% degli attacchi nel settore. In Italia, il settore retail si colloca al 9° posto per vittime, (3,9%), leggermente sotto la media globale (4,2%), ma con un trend in crescita significativo. Nel panorama nazionale, i settori più colpiti da attacchi cyber sono News/Multimedia (17,6%), Manufacturing e Multiple Targets (entrambi al 15,7%), seguiti da Gov/Mil/LE (15,4%), mostrando una distribuzione che diverge notevolmente dal quadro internazionale, con una vulnerabilità particolarmente marcata del comparto manifatturiero italiano.
L’impatto economico degli attacchi informatici nel settore GDO italiano
L’impatto economico degli attacchi informatici nel settore GDO italiano è particolarmente elevato, con un costo medio per violazione dei dati che raggiunge i 4,85 milioni di euro, superando significativamente la media nazionale di 4,37 milioni. Inoltre, i tempi di rilevamento e contenimento degli attacchi in Italia sono allarmanti, con una media di 218 giorni, un intervallo che aumenta esponenzialmente i rischi e i danni economici per le aziende colpite.
“L’aumento significativo degli attacchi informatici nel settore della GDO rappresenta un campanello d’allarme per tutte le aziende che operano in questo ambito. La cybersicurezza non può più essere vista come un’opzione, ma deve essere considerata una priorità strategica fondamentale per la protezione dell’intero ecosistema aziendale. Oggi, le minacce informatiche sono sempre più sofisticate e pervasive, e non adottare misure adeguate può comportare danni ingenti, non solo a livello economico, ma anche reputazionale. Per questo motivo, è cruciale che le aziende investano in modo significativo nella protezione dei dati, nelle infrastrutture e nei sistemi di sicurezza, non solo per adeguarsi alle normative, ma anche per garantire la propria competitività, resilienza e sostenibilità nel lungo periodo. La cybersicurezza deve essere un elemento centrale nelle strategie aziendali, poiché contribuisce a creare fiducia, ridurre i rischi e rafforzare il valore complessivo dell’impresa sul mercato” commenta Lorenzo Forina, CEO di Maticmind Group.
Ci sono anche note positive
Secondo Maticmind gli investimenti in cybersecurity in Italia sono aumentati significativamente negli ultimi anni, raggiungendo 1.787,9 milioni di euro nel 2023, con una stima di crescita al 9,1% nel 2024. Il settore della GDO rappresenta circa il 7,8% degli investimenti in cybersecurity in Italia, con una particolare attenzione alla protezione dei dati dei clienti (42%), seguita dalla sicurezza della supply chain (28%) e dai sistemi di pagamento (15%).
Sul fronte normativo, la direttiva NIS2, entrata in vigore nell’ottobre 2024, ha imposto obblighi di conformità che solo il 38% delle aziende della GDO italiana ha implementato concretamente, nonostante il 72% ne riconosca l’importanza. Le violazioni della direttiva potrebbero comportare sanzioni amministrative fino a 10 milioni di euro o fino al 2% del fatturato globale per gli operatori essenziali. In merito all’incremento di tecnologie di sicurezza nel settore, l’analisi evidenzia che il 78% delle aziende del mondo della distribuzione ha implementato soluzioni di Identity and Access Management, il 65% utilizza sistemi di rilevamento e risposta agli incidenti, e il 61% ha adottato soluzioni di sicurezza per il cloud, mentre le soluzioni di crittografia avanzata e di sicurezza per IoT seguono con una diffusione rispettivamente del 57% e del 42%.
“La cybersecurity nel settore della GDO è oggi una leva strategica fondamentale, capace di influenzare in modo decisivo la continuità operativa, la reputazione e il valore complessivo dell’impresa. La direttiva NIS2 consolida questa visione, attribuendo ai vertici aziendali un ruolo cruciale e una piena responsabilità nella gestione dei rischi digitali. In Maticmind, forte della nostra esperienza, delle tecnologie avanzate e della profonda conoscenza dei processi di settore, supportiamo le organizzazioni lungo tutta la filiera nel trasformare questi obblighi normativi in opportunità concrete, capaci di generare scelte consapevoli, strutturate e sostenibili. Il nostro obiettivo è costruire una resilienza digitale che non solo protegga le aziende, ma che rappresenti anche un vantaggio competitivo duraturo, in grado di garantire un futuro solido e prospero in un contesto sempre più complesso e dinamico” conclude Pierguido Iezzi, CEO di Twin4Cyber e Direttore Cyber BU di Maticmind S.p.A.
