Cybersecurity: il 44% delle aziende italiane ha subito un attacco informatico

Un numero sempre crescente di aziende italiane sta fronteggiando un’escalation di minacce informatiche. Secondo una recente indagine commissionata da QBE e condotta da Opinium, il 44% delle imprese italiane con oltre 100 dipendenti ha subito almeno un attacco cyber negli ultimi 12 mesi.
Di questi, oltre la metà (51%) ha subito conseguenze dirette sul fatturato, confermando quanto la sicurezza informatica sia diventata un asset strategico per la sopravvivenza e la competitività aziendale.

Cyber risk: consapevolezza in crescita, ma minacce sempre più complesse

Lo studio ha evidenziato che oltre il 70% delle imprese ha un livello di preoccupazione medio-alto riguardo a potenziali minacce cyber nei prossimi mesi.
A fronte di questa percezione, le aziende italiane stanno reagendo con misure concrete: l’80% ha già adottato un piano strutturato di incident response, mentre il 68% ha stipulato una polizza assicurativa contro i rischi informatici.
Un segnale chiaro che il cyber risk è ormai riconosciuto come un rischio d’impresa, al pari di quelli industriali o finanziari.

Supply chain sotto attacco: il tallone d’Achille della cybersecurity

Tra le informazioni più rilevanti emerse dallo studio, c’è il dato secondo cui il 55% degli attacchi informatici subiti è stato causato o agevolato da fornitori terzi.
Questo evidenzia come la cybersecurity della supply chain rappresenti oggi un anello critico da rafforzare. La protezione del perimetro aziendale, infatti, non è più sufficiente: è necessario estendere le politiche di sicurezza anche a partner e subfornitori, adottando audit, controlli e protocolli condivisi.

Guardando al futuro, le imprese italiane si stanno preparando ad affrontare un panorama di rischio più complesso. Il 70% ha già pianificato un incremento del budget dedicato alla sicurezza informatica nei prossimi 12 mesi. Nello specifico, il 42% prevede un aumento in linea con l’inflazione, mentre il 28% prevede una crescita superiore, a dimostrazione del valore strategico attribuito oggi alla protezione dei dati e alla continuità operativa.

Deepfake e attacchi sofisticati: la nuova frontiera del cybercrime

Un’altra tendenza preoccupante segnalata nel report riguarda l’uso di deepfake in contesti fraudolenti.
Tecnologie in grado di generare voci, immagini e video iper-realistici sono state utilizzate per impersonare manager o CEO, convincendo dipendenti ad autorizzare transazioni fraudolente.
Nel solo 2024, il 10% degli attacchi riusciti ha coinvolto contenuti deepfake, con danni stimati tra 250.000 e 20 milioni di dollari per singolo caso.

Il report colloca l’Italia in un quadro europeo più ampio, dove si osserva un aumento generalizzato degli attacchi informatici significativi.
Paesi come Germania, Francia, Spagna, Polonia e Paesi Bassi hanno registrato incrementi superiori al 50% annuo, una crescita collegata anche al loro coinvolgimento nel contesto geopolitico dell’Ucraina.
In Italia, gli attacchi rilevanti sono passati da 2 nel 2023 a 7 nel 2024, con una stima di 12 incidenti per il 2025: un aumento del +71%.

Il campione dell’indagine

La ricerca ha coinvolto 400 aziende italiane, appartenenti a settori eterogenei – dall’industria manifatturiera alla finanza, dalla sanità all’agricoltura. I partecipanti includevano manager IT, responsabili amministrativi e assicurativi, evidenziando una trasversalità del rischio informatico che tocca ogni funzione aziendale, non solo i reparti tecnici.

La fotografia scattata dallo studio QBE evidenzia come il cyber risk sia oggi tra le priorità aziendali. La crescente esposizione agli attacchi – alimentata dalla digitalizzazione accelerata e dal contesto geopolitico – rende necessario un approccio olistico alla sicurezza informatica, che integri prevenzione, formazione, tecnologie avanzate e assicurazione. Investire in cybersecurity non è più un’opzione, ma una condizione imprescindibile per la resilienza, la reputazione e la crescita sostenibile di ogni impresa moderna.