Le piccole e medie imprese italiane sono diventate il bersaglio preferito dei cybercriminali. Nel 2024 gli attacchi alle PMI sono aumentati del 65% rispetto all’anno precedente, secondo il rapporto Clusit. La ragione è pragmatica: le PMI gestiscono dati sensibili — clienti, fornitori, pagamenti — ma hanno difese molto più fragili di una grande azienda.
Molti imprenditori pensano ancora di essere troppo piccoli per essere un bersaglio. È un errore che può costare carissimo.
1. Ransomware
I criminali entrano in rete, cifrano tutti i file aziendali — documenti, database, email — e chiedono un riscatto in criptovalute. Se non paghi, i dati rimangono inaccessibili o vengono pubblicati online.
Il costo medio di un attacco ransomware per una PMI italiana supera i 150.000 euro, sommando riscatto, fermo operativo e ripristino dei sistemi. Nel 2024 decine di PMI italiane hanno chiuso temporaneamente o perso dati irrecuperabili.
Protezione: backup offline immutabili testati settimanalmente, EDR su tutti i dispositivi, segmentazione della rete, piano di risposta agli incidenti scritto e testato annualmente.
2. Phishing e Business Email Compromise
Il phishing è la porta d’ingresso più comune attraverso email che imitano fornitori, banche o colleghi. Il Business Email Compromise rappresenta la variante più costosa, con criminali che si fingono amministratori per dirottare bonifici — in Italia sono stati registrati casi con perdite superiori al milione di euro.
Protezione: MFA su tutti gli account email, formazione periodica con simulazioni, filtri email avanzati, verifica telefonica per modifiche bancarie.
3. Attacchi alla Supply Chain IT
I criminali compromettono fornitori IT che usi, non attaccando direttamente. L’attacco a Kaseya VSA nel 2021 ha bloccato oltre mille aziende clienti.
Protezione: inventario completo di software e servizi, verifica della sicurezza dei fornitori critici, principio del minimo privilegio, monitoraggio delle anomalie.
4. Credenziali Compromesse
Miliardi di credenziali circolano nel dark web. Gli attacchi di credential stuffing sono completamente automatizzati.
Protezione: MFA obbligatorio, password manager aziendale, monitoraggio dark web, policy di complessità password.
5. Vulnerabilità Non Patchate
Il 60% degli attacchi sfrutta vulnerabilità già note. Molte PMI rimandano gli aggiornamenti per paura di bloccare la produzione.
Protezione: processo di patch management sistematico, vulnerability scanning mensile, piano di sostituzione sistemi, test in staging.
Piano di sicurezza minimo
- MFA su tutti gli account
- Backup 3-2-1 testato
- EDR su tutti i dispositivi
- Patch management mensile
- Formazione annuale con simulazioni phishing
- Segmentazione della rete
Un piano base per 20-50 persone costa tra 500-1.500 euro mensili, mentre un attacco ransomware costa 50.000-200.000 euro oltre alle sanzioni GDPR.