I dati del report Yarix e l’analisi di Morgan Stanley IM convergono sullo stesso punto: il rischio informatico è diventato una variabile strutturale del business. La Lombardia è la regione italiana più colpita. Il manifatturiero il settore più bersagliato. La domanda non è più “se” accadrà, ma quanto le imprese sono pronte.
C’è un numero che vale più di qualsiasi altra considerazione: 10.500 miliardi di dollari. È il costo stimato della criminalità informatica a livello globale nel 2025. Una cifra quasi cinquanta volte superiore agli investimenti complessivi in sicurezza informatica effettuati nello stesso periodo. A metterlo nero su bianco è Morgan Stanley Investment Management, in un’analisi firmata da Isabelle Mast e Greg Heywood. La conclusione è sintetica e senza margini di ambiguità: un cyberattacco può azzerare un anno di utili operativi in poche settimane.
Dall’altra parte, il report annuale di Yarix – centro di competenza per la cybersecurity di Var Group – porta i dati italiani. E la fotografia che ne emerge è quella di un’escalation senza precedenti.
I numeri del 2025: un’accelerazione che non si può ignorare
Nel corso del 2025 sono stati rilevati oltre 522.000 eventi di sicurezza. Di questi, più di 158.000 si sono trasformati in incidenti reali, con una crescita media mensile dell’8% rispetto all’anno precedente. Ma è la variazione degli episodi più gravi a colpire di più: +62% su base annua.
Sul fronte ransomware – gli attacchi che criptano i dati aziendali e chiedono un riscatto per restituirli – i numeri sono altrettanto eloquenti: oltre 7.100 attacchi rivendicati pubblicamente a livello globale, con un incremento del 51% rispetto al 2024. Gli Stati Uniti restano il paese più colpito, ma l’Italia occupa il sesto posto nella classifica mondiale, dopo anni nella top 5.
La Lombardia è la regione più nel mirino
Con il 13% degli attacchi ransomware rivendicati sul territorio nazionale, la Lombardia è la regione italiana più colpita. Non è una sorpresa: è la regione con la maggiore concentrazione di industria manifatturiera, logistica e servizi ad alto valore del Paese. Ed è proprio il manifatturiero il settore più bersagliato in assoluto, con il 17,9% degli incidenti totali rilevati da Yarix, seguito dall’IT con l’8,3%.
Le ragioni sono precise: bassa tolleranza ai fermi produttivi, infrastrutture ibride che mescolano sistemi informatici e impianti operativi, e budget dedicati alla cybersecurity mediamente insufficienti. Per le imprese della Pianura Lombarda – dove manifattura, logistica e PMI rappresentano l’ossatura economica del territorio – questo scenario smette di essere un tema astratto.
L’IA: alleato e avversario allo stesso tempo
Uno degli elementi più rilevanti che emerge da entrambe le analisi riguarda il ruolo dell’intelligenza artificiale, che sta ridisegnando il panorama delle minacce su due fronti opposti.
Da un lato, l’IA abbassa la barriera d’ingresso per chi attacca: costruire campagne di phishing convincenti, automatizzare tentativi di intrusione, impersonare dipendenti o fornitori è diventato più semplice e accessibile che mai. Dall’altro, le difese basate su IA permettono di ridurre drasticamente i tempi di rilevamento e risposta agli incidenti, un fattore determinante, perché nella cybersecurity ogni ora conta.
Morgan Stanley IM sottolinea come le aziende che già integrano sistemi difensivi basati su IA siano in una posizione strutturalmente migliore rispetto a chi non l’ha ancora fatto. E segnala un ulteriore rischio di più lungo periodo: il quantum computing, che potrebbe rendere obsoleti gli attuali sistemi di crittografia.
Identità e geopolitica: le nuove frontiere dell’attacco
Il report Yarix introduce due dimensioni che stanno cambiando la natura stessa del rischio. La prima è la compromissione delle identità digitali: i criminali informatici puntano sempre più a rubare credenziali e impersonare dipendenti o amministratori, infiltrandosi nei sistemi attraverso figure di fiducia interna. Un cambio di paradigma che rende insufficiente qualsiasi approccio alla sicurezza basato solo sulla perimetrazione tecnica.
La seconda è la pressione geopolitica. Nel 2025 si sono registrati picchi significativi di attivismo hacktivist: a giugno e luglio (27% degli attacchi del periodo, in concomitanza con il vertice NATO dell’Aja) e tra settembre e ottobre (23%, con bersagli simbolici come università e istituzioni). Le operazioni vengono costruite come vere campagne di comunicazione, con hashtag e contenuti propagandistici: l’obiettivo non è solo il danno tecnico, ma la visibilità e il messaggio politico. Anche un’azienda manifatturiera di medie dimensioni può diventare un bersaglio strumentale, non per quello che produce, ma per ciò che rappresenta.
Difendersi non basta: serve resilienza
La convergenza tra i dati operativi di Yarix e l’analisi strategica di Morgan Stanley IM porta a una conclusione condivisa: nessun sistema può garantire protezione totale, ma la differenza tra aziende preparate e impreparate sta diventando sempre più rilevante, non solo sul piano della sicurezza, ma su quello competitivo.
La resilienza informatica, scrivono gli analisti di Morgan Stanley IM, è insieme una necessità difensiva e un potenziale vantaggio competitivo. Le aziende che investono in governance solida, capacità difensive avanzate e adattamento proattivo ai cambiamenti tecnologici sono in una posizione migliore per proteggere il proprio business e il valore creato nel tempo.
Il tema sarà al centro di un prossimo evento di Pianura Network dedicato alla cybersecurity delle imprese del territorio: un’occasione concreta per capire come cambia il rischio, come si costruisce una difesa efficace e cosa possono fare le PMI della Pianura per non farsi trovare impreparate. Continuate a seguire Pianura Network per tutti gli aggiornamenti sull’evento.
