Nel 2025, la quasi totalità delle PMI italiane afferma di essere consapevole dei rischi legati alla cybersecurity. È un dato positivo, almeno in apparenza. Ma a questa crescente awareness non corrisponde un adeguato livello di protezione. Secondo un recente report di CrowdStrike, solo poco più di un terzo delle imprese ha effettivamente investito in strumenti di sicurezza aggiornati, mentre l’adozione di soluzioni basate su intelligenza artificiale resta confinata a una minoranza, con percentuali attorno all’11%.
Il paradosso è evidente: cresce la percezione del pericolo, ma gli strumenti per affrontarlo restano obsoleti o insufficienti. Le PMI sembrano bloccate in un limbo, dove l’allarme è chiaro ma le contromisure non vengono implementate. Di fatto, affrontare minacce sempre più sofisticate con difese minime è una strategia perdente, se non addirittura pericolosa per la sopravvivenza stessa dell’impresa.
Piccole imprese e budget
Tra le piccole e le microimprese, meno della metà ha adottato un piano di sicurezza informatica, e per oltre il 50% il budget destinato alla cybersecurity non supera l’1% della spesa aziendale complessiva. È una soglia insufficiente, soprattutto in un contesto in cui le minacce diventano ogni anno più sofisticate e pervasive.
A pesare è soprattutto la logica del risparmio: la maggior parte delle PMI dichiara di scegliere le soluzioni di sicurezza principalmente in base al costo. Una decisione comprensibile dal punto di vista economico, ma spesso inefficace dal punto di vista tecnico. Solo una parte minoritaria delle imprese mette al primo posto la protezione contro le minacce avanzate, e ancor meno ritiene davvero adeguato il budget oggi disponibile.
Questa combinazione di consapevolezza crescente e capacità di spesa limitata genera una vulnerabilità strutturale, in particolare tra le realtà più piccole. E le conseguenze, come vedremo, sono già visibili.
Pericolo ransomware
Il ransomware si conferma la minaccia più insidiosa per le PMI, in particolare per quelle di dimensioni molto ridotte. Secondo i dati raccolti, tra le imprese con meno di 25 dipendenti che hanno subito un attacco informatico negli ultimi dodici mesi, quasi una su tre è stata colpita da ransomware.
Il motivo principale è semplice: infrastrutture di difesa inadeguate e un approccio alla cybersecurity spesso superficiale. L’adozione di strumenti obsoleti, la mancanza di personale dedicato, ma soprattutto la tendenza a privilegiare soluzioni economiche a scapito dell’efficacia aprono vere e proprie falle nei sistemi aziendali. Non stupisce quindi che i cybercriminali vedano nelle microimprese un bersaglio facile e remunerativo.
Il problema non si limita all’impatto diretto sulla singola azienda: molte di queste realtà operano come anelli di una filiera produttiva più ampia. Un attacco a una piccola impresa può quindi tradursi in un’interruzione di servizio per clienti di dimensioni ben maggiori, con effetti a catena su interi settori strategici dell’economia nazionale.
Troppi strumenti, poca strategia
Uno dei problemi più ricorrenti nelle PMI è l’eccesso di strumenti non integrati tra loro. La disponibilità di soluzioni sul mercato è ampia, ma spesso genera più confusione che vantaggi. Molte delle aziende dichiara di sentirsi sopraffatto dall’overload informativo legato alla cybersecurity.
Il risultato è una gestione frammentata, dove le tecnologie adottate faticano a comunicare tra loro e non vengono sfruttate appieno. In assenza di una strategia chiara, anche le soluzioni più avanzate rischiano di diventare inefficaci. La cyber security non può essere affrontata come una semplice somma di strumenti, ma va costruita su un approccio coerente, capace di integrare tecnologie, processi e competenze.
L’urgenza di una svolta
Oggi più che mai, le PMI devono superare la logica della spesa “a progetto” e iniziare a considerare la sicurezza informatica come un investimento strategico, continuo e strutturale. La sola consapevolezza del rischio non basta, se non viene accompagnata da un vero salto culturale che coinvolga tutta l’organizzazione.
L’intelligenza artificiale, ad esempio, offre già oggi soluzioni scalabili, automatizzate e in grado di ridurre la complessità. Eppure, solo una piccola parte delle imprese la sta effettivamente utilizzando. La difficoltà non è solo tecnologica, ma anche comunicativa: troppo spesso le soluzioni vengono proposte più come prodotti da vendere che come strumenti per comprendere e gestire il rischio.
Le minacce basate sull’IA
L’intelligenza artificiale, oggi strumento chiave per l’innovazione e la competitività, si sta trasformando anche in un’arma nelle mani dei cybercriminali. Negli ultimi mesi, è emersa una nuova generazione di minacce informatiche che sfrutta l’IA per aumentare la sofisticazione degli attacchi e renderli più difficili da individuare. Lo confermano gli esperti di Cisco Talos, che hanno recentemente identificato vari casi di malware e ransomware progettati per sembrare strumenti legittimi basati su intelligenza artificiale.
Tra le tecniche utilizzate spiccano la diffusione di link contraffatti attraverso siti fake, social media e piattaforme di messaggistica. Le vittime, spesso alla ricerca di tool innovativi, scaricano applicazioni apparentemente affidabili ma infette, aprendo le porte a software malevoli capaci di compromettere dati, interrompere le attività e danneggiare la reputazione aziendale.
Tra i casi più preoccupanti emersi nel 2025 figura CyberLock, un ransomware distribuito tramite un falso sito web che imitava una piattaforma di monetizzazione legittima. Dopo l’inganno iniziale, il file scaricato installava un malware capace di cifrare tutti i dati del dispositivo e richiedere un riscatto in criptovalute, giustificato con finalità umanitarie in aree di crisi. Una tattica subdola che, oltre a ostacolare le indagini, mira a disinnescare le difese morali della vittima.
Altro esempio è Lucky_Gh0$t, un ransomware nascosto dietro una finta versione “premium” di ChatGPT. All’interno del pacchetto erano presenti anche componenti legittimi firmati da Microsoft, un dettaglio che rendeva l’attacco più credibile e difficile da rilevare. Il malware non solo cifrava i file di dimensioni contenute, ma distruggeva in modo irreversibile quelli più grandi, aumentando il danno e la pressione psicologica sulla vittima.
Questi esempi mostrano come la fiducia nell’IA possa essere sfruttata come vettore d’attacco. È dunque fondamentale che le PMI imparino a distinguere tra soluzioni legittime e rischi mascherati da innovazione, adottando strumenti di difesa aggiornati e verificando con attenzione l’affidabilità delle fonti.
Dalla consapevolezza all’azione
Alla luce del quadro attuale, è evidente che le PMI italiane non possono più rimandare l’adozione di soluzioni concrete per proteggere i propri dati, sistemi e continuità operativa. La minaccia cyber non è più una possibilità remota, ma una componente strutturale del rischio d’impresa.
Hypergrid supporta le aziende in questo percorso con un portafoglio di soluzioni progettato proprio per le esigenze delle realtà di piccole e medie dimensioni. I servizi includono sistemi di posta elettronica sicura, infrastrutture cloud protette certificate ACN e strumenti avanzati di cybersecurity per la protezione del perimetro digitale e dei dati sensibili.
Particolare attenzione è rivolta anche alle tecnologie basate su intelligenza artificiale, sempre più strategiche sia in ottica preventiva che reattiva. Per rispondere alle esigenze di sicurezza più stringenti, Hypergrid propone soluzioni AI in RAG, ovvero ambienti isolati, non connessi alla rete esterna, ideali per garantire massima riservatezza e controllo anche nei contesti più critici.
L’adozione di soluzioni strutturate diventa oggi un passo necessario non solo per difendersi, ma anche per essere conformi agli obblighi introdotti dalla Direttiva NIS2 e dalle regole operative dell’Agenzia per la Cybersicurezza Nazionale (ACN). Normative che, sempre più spesso, coinvolgono anche le PMI, in quanto nodi strategici all’interno delle supply chain digitali del Paese.
In un panorama sempre più complesso, affidarsi a partner esperti è la chiave per trasformare la consapevolezza in resilienza digitale. Per maggiori informazioni: www.hypergrid.it
Devi effettuare l'accesso per postare un commento.