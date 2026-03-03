I dati più recenti confermano che il rischio cyber è in aumento e che molte imprese faticano a tenere il passo su difese, procedure e competenze. Secondo gli Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN), infatti, nel primo semestre 2025 in Italia sono stati rilevati 1.549 eventi cyber, con un aumento del +53% rispetto allo stesso periodo del 2024; nello stesso arco temporale gli incidenti con impatto confermato sono quasi raddoppiati (+98%). Nel secondo semestre 2025 il livello di attenzione resta alto, pur a fronte di una lieve riduzione degli incidenti: il numero di eventi rimane elevato e cresce ulteriormente l’esposizione di asset vulnerabili e servizi a rischio.

Tra le principali minacce continua a spiccare il ransomware, che colpisce in larga misura piccole imprese, spesso caratterizzate da capacità di cybersicurezza limitate. I settori più impattati risultano quello manifatturiero, quello del commercio e tecnologico: comparti che, anche in Friuli Venezia Giulia, rappresentano una parte essenziale del tessuto economico. Accanto al ransomware, continuano a crescere le campagne di phishing e i fenomeni di esposizione dei dati. Nel solo 2025 il CSIRT Italia ha individuato oltre 2.400 URL di phishing e numerosi casi di credenziali compromesse e dati aziendali esposti su piattaforme di scambio illecito. Nella maggior parte dei casi, i vettori di attacco più comuni restano l’uso di password rubate, lo sfruttamento di vulnerabilità non sanate e la configurazione non sicura degli accessi remoti. Il quadro riguarda da vicino anche la nostra Regione, dove le imprese sotto i 50 addetti rappresentano il 98% del totale. Nelle realtà più piccole il presidio della cybersecurity non è sempre continuativo e un attacco può trasformarsi rapidamente da problema interno — con fermi operativi, interruzioni di servizio e perdita di dati — in un problema esterno, con effetti a cascata su clienti, fornitori e filiere.

“Oggi la cybersecurity non è più un tema tecnico da affrontare a posteriori: è una scelta organizzativa che riguarda la continuità del lavoro, la protezione dei dati e l’affidabilità dell’azienda verso l’esterno – sottolinea Giovanni Berbetta, Data Analyst di TEC4I FVG – Per molte imprese, soprattutto le più piccole, la differenza la fa il passaggio da interventi occasionali a una gestione strutturata. È la direzione verso cui si muovono anche le nuove normative europee e nazionali, che spingono a gestire il rischio in modo più sistematico». La Direttiva NIS2, recepita anche in Italia, amplia infatti il perimetro dei soggetti coinvolti e rafforza gli obblighi su gestione del rischio cyber, sicurezza dei sistemi e continuità operativa, con l’obiettivo di alzare gli standard di sicurezza e resilienza e rendere più solide le catene di fornitura. In questo scenario diventa decisivo organizzarsi: definire priorità, strumenti e responsabilità, soprattutto quando non esiste un reparto IT strutturato o quando la sicurezza è stata finora gestita per interventi, senza una visione di continuità.

È qui che si inserisce TEC4I FVG, attore regionale per l’innovazione che, con il suo hub Tecnologie Digitali, affianca le imprese del territorio nel misurare l’esposizione e nell’impostare azioni mirate di prevenzione e protezione, aiutando a rendere la cybersecurity più chiara e governabile anche nelle PMI. Il lavoro parte da una fotografia rapida e non invasiva del rischio: il Cybersecurity Check-up restituisce in 48 ore una valutazione del livello di esposizione, con un Cyber Risk Score (0–100) e un report tecnico che mette in evidenza le priorità di intervento, accompagnato dal confronto con un esperto dedicato per leggere i risultati e tradurli in scelte operative. A questo si affianca un servizio di analisi della rete basato sui dati del firewall, che consente di individuare eventuali segnali di criticità e di concentrare l’attenzione sui punti più delicati da presidiare.