Succede più spesso di quanto si pensi, e spesso senza nemmeno accorgersene subito. In Abruzzo una piccola impresa su quattro ha già avuto a che fare con un attacco informatico.
Ma il dato che resta addosso è un altro: la maggior parte continua a sentirsi al riparo. Non è una distrazione, è proprio una percezione diversa del rischio. Solo una minoranza considera davvero probabile finire nel mirino. E intanto gli attacchi aumentano, si moltiplicano, diventano più facili da organizzare anche per chi non è un esperto.
Il problema non è solo tecnico, è culturale
Dentro molte PMI il tema sicurezza resta qualcosa da rimandare. Si investe quando succede qualcosa, raramente prima. Il Cyber Index lo fotografa bene: c’è una specie di blocco, come se le aziende si fossero fermate ai primi tentativi fatti anni fa.
Il risultato è una protezione a metà. Password deboli, backup gestiti male, aggiornamenti rimandati. Non serve molto per entrare. A volte basta una mail scritta bene, magari generata con l’intelligenza artificiale, che imita perfettamente un cliente o un fornitore.
E qui sta il cambio di passo più evidente. Gli attacchi non sono più artigianali. Sono organizzati, ripetibili, scalabili. Chi attacca oggi usa strumenti che lavorano da soli, inviano migliaia di tentativi, testano vulnerabilità in automatico. Il costo per colpire si è abbassato, e questo cambia tutto.
Quando succede davvero, il problema non è solo digitale
Si pensa sempre al furto di dati. In realtà spesso il primo effetto è molto più concreto: l’azienda si ferma. Sistemi bloccati, ordini che non partono, clienti che non ricevono risposta.
Per una piccola impresa significa perdere giornate intere di lavoro. E non sempre si recupera. In alcuni casi si paga un riscatto, in altri si prova a ripartire da zero, con tempi lunghi e costi che arrivano dopo, quando sembra tutto finito.
C’è anche un altro aspetto che pesa, più silenzioso. La fiducia. Se un cliente scopre che i suoi dati sono stati esposti, difficilmente torna come prima. Non serve un danno enorme, basta l’idea che qualcosa non sia sotto controllo.
Più attacchi, ma le difese crescono più lentamente
I numeri nazionali confermano questa sensazione diffusa tra chi lavora nel settore. Gli eventi cyber sono aumentati in modo netto nel 2025, con crescite a doppia cifra tra un semestre e l’altro. Le imprese spendono di più per difendersi, ma non abbastanza da stare al passo.
In Abruzzo il divario si vede bene. Solo una piccola quota ha sfruttato i fondi disponibili per migliorare la sicurezza. Il resto resta in una zona grigia: sa che qualcosa dovrebbe fare, ma non sa da dove partire o quanto investire davvero.
E così si procede a tentoni. Un antivirus aggiornato, qualche corso interno, magari un consulente chiamato dopo un problema. Ma senza una strategia vera, ogni intervento resta isolato.
Il rischio è diventato quotidiano, anche se non si vede
Non serve essere una grande azienda per finire sotto attacco. Anzi, spesso è il contrario. Le piccole realtà sono più esposte perché hanno meno strumenti e meno tempo da dedicare alla sicurezza.
Eppure il rischio resta invisibile finché non succede qualcosa. È questo il punto più difficile da gestire. Non c’è un segnale chiaro, non c’è un momento preciso in cui scatta l’allarme.
Si continua a lavorare come sempre, finché una mattina i file non si aprono più, o arriva una richiesta di pagamento per riavere accesso a tutto, a quel punto la domanda cambia, non è più “può succedere?”, ma “quanto ci costerà sistemare tutto?”.
