Il settore manifatturiero italiano subisce 1.694 attacchi ogni settimana. Lo dice il CPR Manufacturing Report 2025 curato dall’azienda di cyber security Check Point.
Un dato più alto della media mondiale, ferma a 1.585 attacchi ogni sette giorni, e in crescita del 30% rispetto alle cifre del report 2024.
Uno dei dati che più fa riflettere è questo: il 22% degli attacchi ransomware perpetrati nel corso del 2024 hanno interessato il comparto della manifattura.
I ransomware, molto diffusi, non costituiscono l’unica minaccia che ammorba il settore. Il manifatturiero, e più in generale tutto il settore secondario, è crocevia di molte tecnologie e, tra queste, alcune prestano il fianco al criminal hacking ampliando le superfici d’attacco, si pensi in particolare ai dispositivi Industrial Internet of Things (IiOT).
Perché il settore manifatturiero è tra i preferiti dai criminal hacker e come renderlo più resiliente sono due temi attuali e a loro modo scottanti. Ne abbiamo parlato con Salvatore Lombardo, esperto ICT e socio Clusit.
Indice degli argomenti
Il settore manifatturiero italiano
È una delle mete preferite dal pellegrinaggio del cyber crimine. L’intento è quello di interrompere la produzione e, per centrare questo obiettivo, i ransomware si configurano come chiavistello funzionale lungo tutti gli anelli della supply chain, oggetto delle attenzioni del framework Network and Information Security 2 (NIS2), pensato per proteggere le infrastrutture digitali dagli attacchi.
Sulla via del pellegrino si incontrano criminali che agiscono a scopo di lucro, attori statali e hacktivisti. Fenomeni digitali moderni che richiamano l’analogico brigantaggio del XIX secolo, una sorta di caos difficilmente controllabile nel quale vige la voce del più furbo e del più smaliziato.
La catena di approvvigionamento e la questione geopolitica
La resilienza del comparto dipende anche dalla catena di approvvigionamento. Va da sé che ogni azienda deve disporre di una buona infrastruttura difensiva ma la supply chain, per propria natura, si estende verso l’estero raggiungendo luoghi remoti del globo.
Scegliere fornitori non più soltanto in base ai prezzi e ai tempi di consegna delle merci significa adeguarsi ai tempi: deve fare parte del criterio di scelta dei partner commerciali anche la garanzia di una solida difesa dalle cyber intrusioni.
La NIS2 richiama in modo esplicito alla necessità che le organizzazioni supervisionino la sicurezza della catena di approvvigionamento ma per fare sì che questo entri a regime occorreranno tempo e maggiori sinergie tra tutte le parti coinvolte.
Inoltre, secondo il Rapporto Clusit 2025, parte degli attacchi informatici rivolti a organizzazioni italiane è da ricondurre ad azioni dimostrative politiche o sociali coordinate da stati canaglia. I settori strategici – tra i quali il manifatturiero – sono la spina dorsale dell’economia locale anche a causa dei legami con l’estero.
Gli attacchi di matrice geopolitica non mirano a rubare dati ma a interrompere o danneggiare cicli produttivi e a creare instabilità, con ricadute reputazionali.
Gli strumenti di difesa
Check Point suggerisce alcune azioni di mitigazione che, per lo più, fanno leva sulla resilienza operativa che deve diventare centrale per qualsiasi organizzazione.
Non di meno, diventa cruciale avere piani di continuità validi e periodicamente testati. Snellire i tempi di ripristino è altrettanto importante ma, più in generale, assume rilievo l’adozione di tecnologie e filosofie proattive che possano aiutare le imprese a evitare problemi di cyber security o a minimizzarne gli impatti.
La cyber security di ogni organizzazione deve potere rispondere a rischi reali e aderenti alle offensive che minano i comparti in cui queste operano.
Nel caso del settore manifatturiero, come sottolinea Salvatore Lombardo: “L’obiettivo non è tanto rubare informazioni quanto costringere l’azienda a pagare per riprendere le attività. Il settore manifatturiero è estremamente dipendente dalla continuità dei processi produttivi. Bloccare o compromettere anche solo in parte questi processi può fermare linee di produzione e generare perdite economiche enormi in tempi brevi, offrendo ai criminali un’enorme opportunità per ottenere riscatti.
In pratica gli attaccanti cercano profitto sfruttando le fragilità di un settore dove il tempo di fermo è il punto più vulnerabile”.
Ciò significa che politiche di backup offline e immutabili dovrebbero essere in cima alla lista degli strumenti di resilienza delle imprese del manifatturiero.
Una lista che non può fermarsi ovviamente solo alle copie di sicurezza dei dati e che deve essere redatta sulla scorta di una concezione più ampia del business e della sua continuità.
Infatti, conclude Salvatore Lombardo, al manifatturiero, per essere più resiliente “manca soprattutto una visione integrata della sicurezza informatica come elemento strutturale del processo produttivo e non come un costo accessorio o funzione separata”.
