Nel 2025 il settore manifatturiero a livello mondiale ha dovuto affrontare una media di 1.585 attacchi informatici settimanali per organizzazione, con un aumento del 30% rispetto all’anno precedente.

L’America Latina e l’APAC sono state le regioni più colpite, con Taiwan che ha registrato una media di 5.100 attacchi settimanali. Tuttavia, è l’Europa ha registrato la crescita più rapida, con sei dei primi dieci Paesi per crescita anno su anno degli attacchi al settore manifatturiero.

I paesi più attaccati in Europa sono naturalmente le due potenze manifatturiere del vecchio continente: la Germania ha subito il 9% del totale degli attacchi ransomware alla produzione e l’Italia il 6%.

Sono alcuni dei risultati del Manufacturing Security Report, il rapporto sulla sicurezza nel settore manifatturiero realizzato da Check Point.

L’andamento degli attacchi cyber in Italia: perché la manifattura è sempre più colpita

In Italia negli ultimi 6 mesi è stata registrata una media di 1.694 attacchi settimanali.

Nel nostro Paese negli ultimi sei mesi in media il 2,6% degli attacchi al settore manifatturiero è arrivato da infostealer, l’1,2% arriva da attacchi bancari, l’1,75% da attacchi ransomware e il 7% da Botnet attack.

Gli aggressori sanno che ogni ora di interruzione della produzione può costare milioni. Ecco perché i gruppi di ransomware considerano i produttori come obiettivi primari: non hanno bisogno di rubare dati sensibili dei clienti quando possono semplicemente interrompere le operazioni e richiedere un pagamento.

Attacchi cyber, cosa ci dicono i casi più recenti sulla vulnerabilità della manifattura

I recenti attacchi informatici hanno drammaticamente evidenziato la vulnerabilità del settore manifatturiero e le gravi ripercussioni che ne conseguono.

Tra gli esempi più eclatanti, la Clorox ha subito nel 2023 un attacco ransomware che ha interrotto le sue operazioni, portando a perdite trimestrali pari a ben 356 milioni di dollari.

Analogamente, Nucor, il più grande produttore di acciaio del Nord America, è stata vittima di un attacco proprio quest’anno che ha costretto l’azienda a interrompere la produzione a causa di una violazione informatica.

Sempre quest’anno, Sensata Technologies ha visto paralizzare spedizioni e produzione da un incidente ransomware, con conseguenti ritardi nell’evasione degli ordini e difficoltà nei rapporti con i clienti.

In un caso ancora più estremo, il produttore tedesco Schumag AG è stato costretto al fallimento nel 2024 proprio a causa delle continue interruzioni provocate dal ransomware.

Oltre al palese danno finanziario, questi attacchi innescano spesso effetti a cascata che includono la perdita della fiducia dei clienti, il mancato rispetto dei contratti, il ritardo nell’innovazione e l’inasprimento dei controlli normativi. Per molti operatori del settore, il danno alla reputazione e la competitività a lungo termine si rivelano oneri altrettanto pesanti quanto l’interruzione iniziale.

Catene di approvvigionamento: l’anello più debole

I produttori non operano in modo isolato. Le reti dei fornitori sono estese, i partner sono spesso globali e si dipende sempre più dai sistemi IoT/OT: questo comporta che ogni connessione è un potenziale punto di accesso per gli attaccanti.

I gruppi criminali sono specializzati nella vendita di accessi rubati alle reti di produzione, fornendo agli affiliati dei ransomware una via diretta all’interno. Un singolo fornitore debole o un dispositivo IoT non protetto può essere la tessera del domino che fa crollare l’intera linea di produzione.

L’impatto va ben oltre la singola azienda. Le compromissioni della catena di approvvigionamento possono causare un effetto a cascata in grado di interrompere interi settori, ritardare le spedizioni e minare la fiducia dei clienti.

Gli ultimi anni hanno dimostrato come un fornitore compromesso possa innescare un effetto a catena su migliaia di aziende a valle. Per i produttori che competono in termini di consegne just-in-time ed efficienza, anche brevi interruzioni possono causare danni duraturi ai ricavi, alla fedeltà dei clienti e alla reputazione del marchio.

Oltre il crimine informatico: geopolitica alle porte delle fabbriche

Gli hacker sostenuti dagli stati prendono sempre più di mira il settore manifatturiero per rubare proprietà intellettuali e causare interruzioni strategiche.

Negli ultimi due anni sono stati rubati progetti di droni, automobilistici avanzati e tecnologie legate alla difesa. Allo stesso tempo, gli hacktivisti motivati politicamente stanno causando interruzioni alla produzione legata alla difesa, all’energia e alle catene di approvvigionamento delle infrastrutture critiche.

Le implicazioni vanno oltre le perdite immediate. Il furto di proprietà intellettuale può erodere il vantaggio competitivo per anni, mentre le interruzioni della produzione si ripercuotono su intere economie e catene di approvvigionamento critiche.

Questi incidenti dimostrano che la sicurezza della produzione non è semplicemente una questione tecnica, ma una questione di competitività nazionale e stabilità economica.

Aumento degli attacchi informatici a danno della manifattura: priorità e comportamenti per proteggere il settore

Il rapporto sottolinea che i responsabili del settore manifatturiero non possono permettersi un atteggiamento reattivo di fronte alle minacce informatiche, che stanno aumentando in termini di portata e impatto.

Il settore è particolarmente esposto a causa della necessità di bilanciare sistemi legacy, catene di approvvigionamento interconnesse e una tolleranza minima ai tempi di inattività.

Per salvaguardare operazioni, ricavi e reputazione, i dirigenti devono concentrarsi su precise priorità, a partire dal rendere resilienti le operazioni, considerando i tempi di inattività come un rischio a livello dirigenziale, assicurandosi che i piani di continuità siano testati e che i tempi di ripristino si misurino in ore anziché in settimane.

È cruciale anche proteggere la supply chain, applicando standard di sicurezza informatica a tutti i fornitori e partner e richiedendo visibilità sui punti di accesso e sui rischi di terze parti.

Una terza priorità è proteggere la proprietà intellettuale (PI). Dal momento che le minacce al manifatturiero sono ormai deliberate, strategiche e spesso geopolitiche è necessario partire dal presupposto che la PI sia un obiettivo primario per gli attori statali e di investire in difese basate sull’intelligence, in strategie di comunicazione di crisi, nel monitoraggio, nel rilevamento avanzato e nella prevenzione della perdita di dati.

Infine, è fondamentale investire nella difesa proattiva, andando oltre la semplice conformità e adottando una strategia basata sulla prevenzione che riduca la probabilità di interruzioni prima che si verifichino.

Un approccio basato su questi principi permette non solo si difendono dalle minacce, ma di costruire anche un vantaggio competitivo: in un settore in cui operatività, fiducia e innovazione determinano la quota di mercato, la resilienza informatica diventa un fattore di differenziazione essenziale per il futuro dell’attività.

Le tensioni geopolitiche, dalle controversie commerciali ai conflitti regionali, stanno alimentando questa tendenza. I produttori sono sempre più spesso coinvolti, presi di mira non solo per il profitto, ma anche come pedine in lotte politiche più ampie.

I dirigenti, si sottolinea nella ricerca, devono riconoscere che le loro aziende possono essere esposte a rischi che hanno origine ben al di fuori delle tradizionali considerazioni commerciali.