Per anni molte piccole e medie imprese hanno considerato la cybersecurity un tema secondario, ritenendosi fuori dal radar dei cybercriminali. La convinzione era semplice: attaccare una PMI avrebbe generato un ritorno economico troppo basso rispetto a quello ottenibile colpendo grandi aziende, banche o infrastrutture critiche.
Oggi questo scenario è completamente cambiato.
Il cybercrime si è evoluto in un ecosistema industrializzato, automatizzato e altamente scalabile. Gli attacchi non vengono più condotti soltanto verso obiettivi specifici, ma sfruttano strumenti automatizzati, vulnerabilità diffuse e campagne massive capaci di colpire migliaia di organizzazioni contemporaneamente.
In questo contesto, le PMI sono diventate uno dei bersagli più esposti al crimine informatico.
I dati del Rapporto Clusit 2026
Il CLUSIT, attraverso il suo Rapporto 2026, fotografa un quadro estremamente chiaro: nel 2025 gli attacchi cyber gravi a livello globale sono cresciuti del 49%, raggiungendo quota 5.265 incidenti censiti. Anche l’Italia continua a essere uno dei Paesi più colpiti, con 507 incidenti gravi registrati nel 2025, pari a circa il 9,6% degli eventi monitorati a livello mondiale.
Ma il dato più significativo riguarda la severità degli attacchi: secondo il rapporto, l’84% degli incidenti analizzati presenta un impatto classificato come “High” o “Critical”, mentre compare per la prima volta anche una categoria “Extreme”, riservata agli eventi più devastanti.
Questo significa che non stanno aumentando soltanto il numero degli attacchi, ma anche la loro capacità di compromettere operatività, dati e continuità aziendale.
Perché oggi le PMI sono così esposte
Le piccole e medie imprese presentano spesso caratteristiche che le rendono particolarmente vulnerabili:
- infrastrutture IT meno strutturate
- sistemi legacy o non aggiornati
- scarsa segmentazione delle reti
- protezione insufficiente degli endpoint
- utilizzo limitato di autenticazione MFA
- assenza di monitoraggio continuo
- formazione del personale non adeguata
Molti attacchi moderni non richiedono nemmeno un bersaglio “prestigioso”: basta trovare una vulnerabilità sfruttabile. Inoltre, l’utilizzo crescente dell’Intelligenza Artificiale da parte degli attaccanti sta rendendo phishing, social engineering e furto credenziali ancora più sofisticati e difficili da riconoscere.
La conseguenza è che anche un’organizzazione di dimensioni contenute può subire danni economici, operativi e reputazionali molto rilevanti.
La supply chain è diventata il nuovo punto debole
Uno degli aspetti più critici emersi negli ultimi anni riguarda la sicurezza della supply chain. Molti attacchi non puntano direttamente alle grandi organizzazioni, ma ai loro fornitori, partner o collaboratori, spesso meno protetti. In questo modo, una PMI può diventare il punto di ingresso verso realtà più strutturate.
La stessa Direttiva NIS2 attribuisce un’importanza crescente alla gestione del rischio legato alla catena di fornitura, introducendo obblighi di valutazione e controllo anche sui soggetti terzi.
Per questo motivo, sempre più aziende stanno iniziando a richiedere ai propri fornitori:
- sistemi MFA
- policy di sicurezza documentate
- procedure di backup e disaster recovery
- monitoraggio degli accessi
- gestione delle vulnerabilità
- controlli sugli endpoint
- piani di continuità operativa
La cybersecurity sta quindi diventando un requisito di affidabilità aziendale e non più soltanto una questione tecnica.
NIS2: anche chi non è obbligato sarà coinvolto
Molte PMI ritengono di non essere direttamente interessate dalla NIS2 perché non rientrano tra i soggetti essenziali o importanti individuati dalla normativa. In realtà, gli effetti della direttiva si stanno già estendendo lungo tutta la filiera.
Le organizzazioni soggette alla NIS2 devono infatti verificare anche il livello di sicurezza dei propri fornitori e partner tecnologici. Questo significa che molte PMI saranno chiamate a dimostrare standard minimi di protezione pur non essendo direttamente obbligate dalla normativa.
In questo scenario, la cybersecurity diventa un elemento competitivo: chi non riesce a garantire adeguati livelli di sicurezza rischia di essere escluso da filiere, gare o collaborazioni strategiche.
Cybersecurity e continuità operativa
Il vero tema oggi non è più evitare un attacco hacker, perchè è quasi certo che prima o poi colpirà, qualsiasi sia il tipo di organizzazione e di protezioni adottate. Il tema è garantire resilienza e continuità operativa. Un incidente cyber può bloccare sistemi, comunicazioni, produzione e accesso ai dati per giorni, con impatti economici e organizzativi molto elevati anche per realtà di dimensioni ridotte.
Per questo motivo, la sicurezza deve essere affrontata con un approccio multilivello che integri:
- protezione della rete
- sicurezza degli endpoint
- controllo degli accessi
- monitoraggio continuo
- backup verificati
- disaster recovery
- formazione del personale
La cybersecurity non può più essere gestita come un’attività reattiva o occasionale. Deve diventare parte integrante della governance aziendale.
Un approccio integrato alla sicurezza
Affrontare la cybersecurity significa proteggere infrastrutture, dati, processi e continuità del business. G&B è in grado di affiancare aziende e organizzazioni nella progettazione di infrastrutture sicure e resilienti, integrando tecnologie di protezione perimetrale, sicurezza degli endpoint, controllo accessi, monitoraggio e continuità operativa.
Se hai bisogno di un supporto per sviluppare il tuo piano per la sicurezza aziendale, CONTATTACI, metteremo la nostra esperienza al tuo servizio.
Articolo a cura di Enrico Valtolina
Network & Cyberber Security Specialist
