Negli ultimi anni, l’Italia ha sperimentato un’accelerazione dei reati informatici diretti alle imprese, in un contesto globale che non concede tregua. Questa non è solo un’emergenza tecnologica: è una crisi culturale, organizzativa e strategica che richiede un ripensamento radicale del modo in cui le imprese si difendono, apprendono e co‑evolvono con le minacce digitali, e di come approcciano concretamente la cyber security.
Quadro empirico: i numeri che non si possono ignorare
Secondo Confartigianato, tra il 2019 e il 2023 i reati informatici denunciati dalle imprese italiane sono cresciuti del 45,5%, in contrasto con un incremento di soli il 10% degli illeciti complessivi a danno delle imprese. Tali reati rappresentano oggi il 35,5% dei crimini contro le imprese, contro una media UE del 21,5%. Il 15,8% delle aziende ha subito almeno un incidente informatico con conseguenze gravi, come l’interruzione dei servizi ICT, perdita o divulgazione involontaria di dati.
Sul piano regionale, la crescita delle aggressioni informatiche è stata più intensa in alcune aree: Toscana (+88,3%), Veneto (+63,7%), Marche (+56%), Puglia (+54,7%) e altre regioni del Centro‑Nord.
Emergenza cybercrime: un’Italia nel mirino (e non solo)
Il Rapporto CLUSIT 2025 disegna uno scenario ancora più ampio: nel 2024 l’Italia ha registrato un aumento del 15,2% di attacchi gravi, arrivando a 357 casi, pari a oltre il 10% degli attacchi informatici globali. A livello mondiale, gli attacchi gravi sono cresciuti del 27,4% nel solo anno 2024.
Nel primo semestre 2025, il trend si è fatto ancora più marcato: +53% di attacchi informatici totali e +98% di incidenti gravi rispetto allo stesso periodo del 2024.
Ransomware: un fenomeno decisamente costoso
Secondo un’analisi di giugno 2025, in Italia il ransomware ha assunto forme più sofisticate e costose.
- Il 55% degli attacchi ha comportato la cifratura dei dati; solo l’11% ha determinato anche il furto dei dati stessi.
- La spesa media per il ripristino operativo, escluso il riscatto, è stata di 3,55 milioni di dollari.
- Il 46% delle imprese ha completato il ripristino entro una settimana, mentre un 26% ha impiegato fino a sei mesi.
Le barriere strutturali: competenze e investimenti
L’impegno delle imprese verso la sicurezza non manca: l’83,1% delle aziende considera la cybersicurezza di alta importanza (media UE: 71,1%). Nel 2024, il 42,6% ha investito concretamente in sicurezza informatica, spesso avvalendosi anche di strumenti basati su intelligenza artificiale. Tuttavia, solo il 32,2% delle aziende adotta almeno 7 delle 11 misure di sicurezza rilevate dall’Istat, contro il 38,5% della media europea.
L’ostacolo principale rimane la carenza di competenze: il 22,8% delle imprese segnala difficoltà a reperire personale qualificato in cybersecurity (media UE: 12%). Nel 2024, delle 6.300 posizioni necessarie, circa 4.000 sono rimaste scoperte.
Emergenza cybercrime: una chiamata alla responsabilità condivisa
Questi dati non devono terrorizzare, ma stimolare un cambio di mentalità consapevole: guardare al cybercrime come fenomeno sistemico culturale, organizzativo, normativo.
Domande aperte per imprenditori e manager, nell’assumere questa sfida:
- Qual è il livello di maturità cyber della tua azienda, al netto dei soli investimenti tecnologici?
- In che modo coinvolgere oggi le risorse “ombra”, meno visibili ma essenziali (formazione interna, leadership distribuita, cultura del rischio condivisa)?
- Come integrare la protezione digitale come enabler strategico, non costo da arginare?
- Quali alleanze produttive e istituzionali possiamo attivare (con università, ACN, associazioni di categoria, partner tecnologici, ecc.) per costruire capacità condivise?
La cybersicurezza non è una questione tecnica da delegare: è parte integrante del progetto futuro dell’impresa, della sua resilienza e della sua strategia competitiva.
