Perché oggi le PMI diventano vittime di attacchi cyber?
Negli ultimi mesi, parlando con imprenditori e responsabili IT, ci siamo sentiti ripetere spesso la stessa frase:
“Siamo una PMI, non siamo un obiettivo così interessante.”
I dati emersi dal Rapporto Clusit 2026 raccontano però una realtà molto diversa.
Una realtà che abbiamo avuto modo di analizzare in modo diretto grazie a Emanuele Dall’Osto, che ha partecipato per Eprom Solutions alla presentazione ufficiale del Rapporto durante il Security Summit 2026, guidandoci nella lettura e nell’interpretazione dei dati più rilevanti per il nostro mercato.
I risultati raccolti spiegano perché oggi molte aziende come la tua subiscono attacchi pur avendo investito in tecnologia.
Il bersaglio non è la tua azienda, ma il tuo ruolo nella filiera.
Uno degli elementi più rilevanti per chi opera nel manifatturiero e nella logistica è questo: le aziende non vengono colpite solo per il loro fatturato, ma per la posizione che occupano nella catena del valore. Produzione, movimentazione merci, gestione documentale, accessi remoti, scambio continuo di dati: sono proprio queste attività quotidiane a rendere una PMI un punto di ingresso ideale.
Ecco perché i settori manifatturiero e logistico risultano oggi tra i più colpiti: non per mancanza di tecnologia, ma per complessità operativa.
Il vero cambio di scenario: gli attacchi partono dalle persone, non dai sistemi.
l dato più interessante del Rapporto Clusit non riguarda firewall o malware sofisticati, ma riguarda le identità. La maggior parte degli attacchi riusciti oggi non inizia da una vulnerabilità tecnica, ma da un’email, da una password, da una credenziale riutilizzata o intercettata.
Questo spiega perché molte aziende colpite dichiarano, a posteriori: “Avevamo tutto aggiornato, come è potuto succedere?” Probabilmente è vero, ma purtroppo non basta più.
Il fattore tempo: perché oggi non c’è margine di reazione.
Un altro elemento chiave è la velocità. Tra il primo accesso non autorizzato e la diffusione dell’attacco all’interno dei sistemi passano ormai meno di 30 minuti.
Questo significa che:
- non c’è tempo per “accorgersene il giorno dopo”,
- non c’è tempo per reagire manualmente,
- non c’è tempo per chiamare qualcuno “quando succede qualcosa di strano”.
Se un’azienda non intercetta comportamenti anomali in tempo reale, l’attacco non viene fermato, viene solo scoperto più tardi.
Perché alcune aziende reggono e altre no?
Un dato interessante riguarda il settore Finance, l’unico che mostra una riduzione degli attacchi riusciti negli ultimi anni. Il motivo non è misterioso: normative come DORA hanno costretto le aziende a trattare la sicurezza come un processo strutturato, non come un insieme di strumenti. Il messaggio è chiaro: quando la sicurezza viene governata, il rischio diminuisce davvero.
La domanda che ogni azienda dovrebbe porsi oggi
Alla luce di questo scenario, la domanda non è: “Abbiamo un antivirus?” ma: “Siamo in grado di accorgerci subito se qualcuno sta usando un’identità in modo anomalo?”
Perché è lì che oggi nasce la maggior parte degli incidenti.
Per questo una postura di sicurezza moderna deve includere:
- formazione continua delle persone, per ridurre il rischio umano,
- monitoraggio avanzato delle identità,
- sistemi di rilevazione e risposta come MDR evoluti con moduli di ITDR (Identity Threat Detection and Response),
- una visione integrata dell’intero asset di cybersecurity, non soluzioni isolate.
Come Eprom Solutions, lavoriamo ogni giorno proprio su questo punto: aiutare le aziende a trasformare i dati e le minacce in scelte concrete di protezione.
Vuoi capire qual è il tuo reale livello di esposizione?
Ogni azienda ha una storia diversa, una struttura diversa e un livello di rischio diverso. Per questo il primo passo non è acquistare una soluzione, ma analizzare la propria postura di sicurezza.
Contattaci per un’analisi della tua postura di cybersecurity: ti aiuteremo a capire dove sei esposto, quali sono le priorità reali e come affrontare lo scenario attuale in modo consapevole.
