Cybersecurity, aumentano gli attacchi ransomware alle PMI

Nel panorama digitale odierno, le PMI italiane si trovano sempre più spesso nel mirino di minacce informatiche che non lasciano scampo, tanto da poter parlare ormai di una vera e propria escalation senza precedenti.

Negli ultimi dodici mesi, infatti, si è registrato un aumento del 37% degli attacchi informatici di tipo ransomware, un dato che suona come un campanello d’allarme e che impone una riflessione profonda su come viene affrontato il tema della cybersicurezza all’interno delle piccole e medie imprese.

E non è solo una questione di numeri: l’88% delle violazioni colpisce proprio le PMI, mentre le grandi aziende si fermano al 39%. Un quadro che lascia poco spazio ai dubbi e mette nero su bianco la necessità di rivedere le strategie di difesa digitale.

Le PMI sono un bersaglio troppo facile per i ransomware

Quello che emerge dal recente Data Breach Investigations Report 2025 di Verizon Business è una fotografia a tinte fosche, dove la mancanza di risorse dedicate e di personale specializzato rende le PMI un bersaglio fin troppo facile. “La difesa perimetrale non è più sufficiente”, avverte Giorgio Casali, Associate Director – Head of Offensive Security EMEA di Verizon Business. La realtà è che oggi occorre ragionare in termini di resilienza, costruendo un ecosistema aziendale capace di resistere agli urti e alle continue sollecitazioni di un contesto digitale sempre più ostile.

Ma se da un lato le imprese devono fronteggiare un incremento vertiginoso degli attacchi informatici, dall’altro si trovano a dover fare i conti con una serie di vulnerabilità che spesso si annidano proprio all’interno delle mura aziendali. In Europa, Medio Oriente e Africa, il 29% degli attacchi sfrutta vulnerabilità interne, un dato che fa riflettere se confrontato con l’1% dell’Asia-Pacifico e il 5% del Nord America. Non si tratta solo di falle tecnologiche, ma anche di comportamenti errati, disattenzioni e scarsa formazione del personale, che spesso diventa il primo bersaglio di sofisticate tecniche di social engineering e phishing.

Curiosamente, però, nelle PMI gli errori interni rappresentano solo l’1% delle violazioni, mentre nelle grandi aziende questa percentuale schizza al 18%. Un dato che potrebbe far pensare a una maggiore attenzione delle piccole imprese su questi aspetti, ma che in realtà nasconde una minore consapevolezza e una minore capacità di rilevare e segnalare le minacce. In altre parole, molte violazioni potrebbero semplicemente passare inosservate, con tutte le conseguenze del caso.

Investire nella cybersecurity è una necessità

Un altro fronte caldo è quello della supply chain, sempre più nel mirino dei cybercriminali. Il report segnala un vero e proprio raddoppio degli attacchi che coinvolgono terze parti rispetto all’anno precedente, un trend che impone alle aziende di estendere le proprie valutazioni di sicurezza anche a fornitori e partner commerciali. In un contesto dove le interconnessioni sono la norma e la collaborazione tra imprese è spesso la chiave del successo, trascurare questo aspetto significa esporsi a rischi potenzialmente devastanti.

A rendere ancora più insidioso il quadro è la diffusione delle tecniche di social engineering, che rappresentano una minaccia trasversale e in costante evoluzione. Il 18% delle PMI e il 13% delle grandi aziende sono state colpite da questo tipo di attacchi, con il phishing che continua a essere la tecnica preferita dai cybercriminali. Un dato che evidenzia come la debolezza principale non sia tanto nella tecnologia, quanto nell’anello umano della catena di sicurezza.

Investire in cybersecurity non è più una scelta, ma una necessità imprescindibile per garantire la continuità operativa e la protezione dei dati sensibili. Le strategie di difesa devono puntare su sistemi di autenticazione avanzati, strumenti di monitoraggio delle attività sospette e, soprattutto, sulla creazione di una cultura aziendale orientata alla sicurezza. Solo un approccio strutturato e consapevole potrà permettere alle aziende di resistere alle ondate di attacchi informatici che, ormai, non sono più una questione di “se”, ma di “quando”.