Settore manifatturiero, attacchi informatici in continua crescita

Nel 2025, il settore manifatturiero a livello mondiale ha dovuto affrontare una media di 1585 attacchi informatici settimanali per organizzazione, in aumento del 30% rispetto al 2024. L’Europa ha registrato la crescita più rapida, con sei dei primi dieci Paesi per crescita anno su anno degli attacchi al settore. In Italia negli ultimi 6 mesi è stata registrata una media di 1694 attacchi settimanali.

Sono dati del 2025 CPR Manufacturing Report di Check Point Software, appena rilasciato, secondo cui nel nostro Paese negli ultimi sei mesi in media il 2,6% degli attacchi al settore manifatturiero è arrivato da infostealer, l’1,2% arriva da attacchi bancari, l’1,75% da attacchi ransomware e il 7% da Botnet attack.

Gli aggressori sanno che ogni ora di interruzione della produzione può costare milioni. Ecco perché i gruppi di ransomware considerano i produttori come obiettivi primari: non hanno bisogno di rubare dati sensibili dei clienti quando possono semplicemente interrompere le operazioni e richiedere un pagamento.

Alcuni esempi di attacchi:
· Clorox (2023): un attacco ransomware ha interrotto le operazioni, causando perdite trimestrali di 356 milioni di dollari.
· Nucor (2025): il più grande produttore di acciaio del Nord America è stato costretto a interrompere la produzione a seguito di una violazione informatica.
· Sensata Technologies (2025): un incidente ransomware ha paralizzato le spedizioni e la produzione, ritardando l’evasione degli ordini e mettendo a dura prova i rapporti con i clienti.
· Schumag AG (2024): le continue interruzioni causate dal ransomware hanno finito per costringere il produttore tedesco al fallimento.

Oltre al danno finanziario, gli attacchi ransomware provocano spesso effetti a cascata: perdita della fiducia dei clienti, contratti non rispettati, ritardi nell’innovazione e aumento dei controlli normativi. Per molti produttori, il danno alla reputazione e la competitività a lungo termine sono costosi quanto l’interruzione iniziale.

Catene di fornitura: l’anello più debole

I produttori hanno reti di fornitori sempre più estese, i partner sono spesso globali e si dipende sempre più dai sistemi IoT/OT: ogni connessione è un potenziale punto di accesso per gli attaccanti. I gruppi criminali sono specializzati nella vendita di accessi rubati alle reti di produzione. Un singolo fornitore debole o un dispositivo IoT non protetto può essere la tessera del domino che fa crollare l’intera linea di produzione.

L’impatto va ben oltre la singola azienda. Le compromissioni della catena di fornitura possono causare effetti a cascata in grado di interrompere interi settori, ritardare le spedizioni e minare la fiducia dei clienti. Per i produttori che competono in termini di consegne just-in-time ed efficienza, anche brevi interruzioni possono causare danni duraturi.

 Fattori geopolitici amplificano il rischio

Gli hacker sostenuti dagli Stati prendono sempre più di mira il settore manifatturiero per rubare proprietà intellettuali e causare interruzioni strategiche. Negli ultimi due anni sono stati rubati progetti di droni, automobilistici avanzati e tecnologie legate alla difesa. Allo stesso tempo, gli hacktivisti motivati politicamente stanno causando interruzioni alla produzione legata alla difesa, all’energia e alle catene di fornitura delle infrastrutture critiche.

Le implicazioni vanno oltre le perdite immediate. Il furto di proprietà intellettuale può erodere il vantaggio competitivo per anni, mentre le interruzioni della produzione si ripercuotono su intere economie e catene di fornitura critiche. La sicurezza della produzione quindi non è semplicemente una questione tecnica, ma una questione di competitività nazionale e stabilità economica.

Le tensioni geopolitiche, dalle controversie commerciali ai conflitti regionali, stanno alimentando questa tendenza. I produttori sono sempre più spesso coinvolti, presi di mira non solo per il profitto, ma anche come pedine in lotte politiche più ampie. Possono essere esposti a rischi che hanno origine ben al di fuori delle tradizionali considerazioni commerciali.

Priorità e comportamenti per proteggere il settore

I responsabili del settore manifatturiero non possono permettersi un atteggiamento reattivo. Per salvaguardare le operazioni, i ricavi e la reputazione, i dirigenti dovrebbero concentrarsi sulle seguenti priorità:
1. Rendere resilienti le operazioni. Considerare i tempi di inattività come un rischio a livello dirigenziale. Assicurarsi che i piani di continuità siano testati e che i tempi di ripristino siano in ore, non in settimane.
2. Proteggere la supply chain. Applicare gli standard di sicurezza informatica a tutti i fornitori e partner. Richiedere visibilità sui punti di accesso e sui rischi di terze parti.
3. Proteggere la proprietà intellettuale. Le minacce informatiche al settore manifatturiero non sono più casuali, sono deliberate, strategiche e spesso geopolitiche. Ciò richiede investimenti in difese basate sull’intelligence e strategie di comunicazione di crisi. Partire dal presupposto che la proprietà intellettuale sia un obiettivo primario per gli attori statali. Investire nel monitoraggio, nel rilevamento avanzato e nella prevenzione della perdita di dati.
4. Investire nella difesa proattiva. Andare oltre la conformità. Adottare una strategia basata sulla prevenzione che riduca la probabilità di interruzioni prima che si verifichino.

I dirigenti che abbracciano queste priorità non solo si stanno difendendo dalle minacce, ma stanno anche costruendo un vantaggio competitivo. In un settore in cui l’operatività, la fiducia e l’innovazione determinano la quota di mercato, la resilienza diventa un fattore di differenziazione. Chi agisce con decisione oggi proteggerà non solo le proprie linee di produzione, ma anche il futuro della propria attività.