come difendere le imprese UE dagli attacchi

Gli attacchi informatici, che qualche anno fa potevano sembrare un problema esclusivo delle grandi aziende tecnologiche o dei settori critici, oggi sono una minaccia quotidiana per qualsiasi impresa, e dalle PMI alle grandi multinazionali, nessuna realtà è al riparo dal rischio di un attacco informatico.

L’escalation degli attacchi cyber in Europa e nel mondo

I dati parlano chiaro: nel marzo 2025 si è registrato un netto aumento degli incidenti di cybersicurezza in Europa. A livello globale, anche gli Stati Uniti sono in cima alla lista. È evidente che la geopolitica, in un complesso scenario internazionale, influisce profondamente anche sul cyberspazio.

Ransomware: la minaccia più temuta dalle aziende

Tra tutte le minacce, il ransomware è probabilmente la più temuta dal mondo aziendale, in quanto questo tipo di attacco blocca l’accesso ai sistemi aziendali e chiede un riscatto finanziario per ripristinarli. Il riscatto, che può essere dell’ordine di milioni per le grandi aziende, viene spesso richiesto in criptovalute per eludere la tracciabilità.

La crisi aziendale non si limita all’interruzione delle attività commerciali, poiché i sistemi informativi sono criptati, ma si aggrava anche perché i database personali dei clienti possono essere compromessi e l’estorsione è resa possibile dalla possibilità di pubblicare questi dati se il riscatto non viene pagato. Un tale grado di estorsione fa sì che, a volte, alcune aziende decidano di pagare il riscatto, alimentando così un modello di criminalità informatica sempre più diffuso e remunerativo.

Conseguenze devastanti degli attacchi informatici

Gli incidenti subiti dalle aziende possono avere conseguenze gravissime come: la perdita di produttività dovuta al “blocco operativo” dell’azienda, talvolta protratto per settimane; la necessità di ripristinare e recuperare tutti i sistemi aziendali con i relativi costi economici elevati; la crisi di fiducia dei clienti e, nelle grandi aziende quotate in borsa, degli investitori; e le sanzioni milionarie che le autorità di protezione dei dati personali possono comminare in caso di compromissione delle informazioni personali.

Evoluzione delle strategie di attacco informatico

Il settore della criminalità informatica è in costante evoluzione e riesce a perfezionare le proprie strategie di attacco sfruttando sia l’emergere di nuove minacce, sia l’incapacità delle aziende e persone di reagire tempestivamente. Tra gli elementi critici più rilevanti possiamo citare i seguenti:

• Attacchi di phishing, smishing, vishing: i canali di penetrazione vanno dalla posta elettronica, agli SMS, alla voce e alle reti di messaggistica, attraverso i quali elaborati inganni (social engineering) soppiantano l’identità di contatti, amministrazioni, fornitori… per ingannare i dipendenti e passare a frodi o truffe.
• Intelligenza artificiale applicata: l’intelligenza artificiale viene utilizzata dalle organizzazioni criminali per migliorare e automatizzare i loro attacchi.
• Supply chain: i criminali informatici possono sfruttare la vulnerabilità dei fornitori esterni di un’azienda per raggiungere il loro obiettivo prioritario.
• Mancanza di formazione del personale: personale poco preparato o negligente può mettere a rischio la sicurezza informatica dell’azienda, involontariamente o addirittura in malafede.
• Vulnerabilità del sistema: il software e le sue debolezze, sia che si tratti di sistemi obsoleti o di mancanza di patch di sicurezza, agevola gli attacchi.

Il quadro normativo europeo per la cybersecurity

Dal 2016, l’Unione Europea ha stabilito lo sviluppo di un quadro giuridico a tutela della cybersecurity aziendale, promuovendo politiche di sicurezza con controlli e misure di sicurezza. La legislazione prevede anche sanzioni in caso di non conformità.

La cosiddetta Direttiva NIS2 obbliga migliaia di aziende europee di settori critici come l’energia, la sanità, i trasporti, le banche e l’acqua a rafforzare la loro sicurezza informatica, ma estende il suo campo di applicazione anche ad altre industrie. Le aziende obbligate sono tenute, tra l’altro, a: disporre di piani di prevenzione e risposta agli incidenti, segnalare gli attacchi informatici gravi entro 24 ore all’autorità di vigilanza, effettuare analisi dei rischi e formare i propri dipendenti in materia di sicurezza informatica.

L’UE si preoccupa anche di settori specifici e critici che sono chiari obiettivi della criminalità informatica, come il settore finanziario, per il quale è stata approvata una legislazione specifica con il Regolamento DORA, Digital Operational Resilience Act.

Investimenti e cultura della sicurezza digitale

Oltre allo sforzo legislativo, l’Europa sta promuovendo la cybersecurity con i fondi Next Generation UE per aiutare soprattutto le PMI in questo obiettivo. I dati rivelano una realtà preoccupante, in quanto la grande maggioranza delle PMI europee non dispone di un piano di cybersecurity e non è neanche consapevole dei rischi o delle minacce ai propri asset digitali.

La sicurezza informatica deve essere considerata un investimento, non una spesa aziendale, ed è imperativo che le imprese europee migliorino la loro resilienza digitale. Le imprese devono competere per essere più le competitive e innovative, ma anche per essere le più sicure.

La cybersecurity oggi non è solo una funzione dei dipartimenti tecnologici aziendali, la cybersecurity deve essere parte della cultura aziendale. L’Europa propone quadri giuridici, aiuti economici… ma l’obiettivo e la sfida sono per tutte le aziende, perché essere preparati a prevenire e rispondere a un attacco informatico è e deve essere una responsabilità dell’azienda.