Ransomware e phishing, allarme cybersecurity per le imprese del FVG

La cybersecurity non è più un tema riservato agli specialisti IT, ma una vera e propria priorità strategica per le imprese del Friuli-Venezia Giulia, dove il 98% delle aziende conta meno di 50 addetti.

I numeri parlano chiaro. Secondo gli ultimi dati dell’Agenzia per la Cybersicurezza Nazionale (ACN), nel primo semestre 2025 in Italia sono stati registrati 1.549 eventi cyber, con un incremento del +53% rispetto allo stesso periodo del 2024. Ancora più preoccupante il dato sugli incidenti con impatto confermato, quasi raddoppiati (+98%).

Nel secondo semestre l’attenzione resta alta: pur con una lieve flessione degli incidenti, l’esposizione di asset vulnerabili e servizi a rischio continua ad aumentare.

Ransomware e phishing, le minacce che colpiscono le piccole imprese

Tra i principali pericoli spicca il ransomware, che continua a colpire soprattutto le piccole imprese, spesso meno strutturate sul piano della sicurezza informatica.

I settori più esposti sono manifatturiero, commercio e tecnologico, comparti centrali anche per l’economia del Friuli-Venezia Giulia.

Parallelamente crescono le campagne di phishing e i casi di esposizione di dati. Nel solo 2025 il CSIRT Italia ha individuato oltre 2.400 URL di phishing, oltre a numerosi casi di credenziali compromesse e dati aziendali finiti su piattaforme di scambio illecito.

I vettori di attacco più comuni?

• Password rubate
• Vulnerabilità non corrette
• Accessi remoti configurati in modo non sicuro

Il rischio per il FVG: filiere e continuità operativa a rischio

Il quadro nazionale riguarda da vicino anche il territorio regionale, dove la quasi totalità delle imprese è di piccola dimensione.

In queste realtà, la cybersecurity non è sempre presidiata in modo continuativo. Un attacco può trasformarsi rapidamente da problema interno — con fermi operativi, interruzioni di servizio e perdita di dati — a problema esterno, con effetti a catena su clienti, fornitori e intere filiere produttive.

Cybersecurity come scelta organizzativa, non solo tecnica

“Oggi la cybersecurity non è più un tema tecnico da affrontare a posteriori: è una scelta organizzativa che riguarda la continuità del lavoro, la protezione dei dati e l’affidabilità dell’azienda verso l’esterno”, sottolinea Giovanni Berbetta, Data Analyst di TEC4I FVG.

Giovanni Barbetta – TEC4I FVG

Il passaggio decisivo, soprattutto per le PMI, è quello da interventi occasionali a una gestione strutturata del rischio, in linea con le nuove normative europee e nazionali.

In questo contesto si inserisce anche la Direttiva NIS2, recepita in Italia, che amplia il perimetro dei soggetti coinvolti e rafforza gli obblighi su gestione del rischio cyber, sicurezza dei sistemi e continuità operativa.

Il supporto di TEC4I FVG per misurare il rischio per prevenire gli attacchi

Proprio per aiutare le imprese del territorio ad affrontare questa sfida, TEC4I FVG — attore regionale per l’innovazione — interviene con il suo hub Tecnologie Digitali, affiancando le aziende nel misurare l’esposizione e impostare azioni mirate di prevenzione.

Il percorso parte da un Cybersecurity Check-up, che in 48 ore fornisce una valutazione del livello di esposizione, un Cyber Risk Score (0–100) e un report tecnico con le priorità di intervento.

A questo si affianca un servizio di analisi della rete basato sui dati del firewall, utile per individuare segnali di criticità e concentrare gli interventi sui punti più delicati.

Cybersecurity: da costo a investimento strategico

Il messaggio è chiaro: nel 2025 la sicurezza informatica non può più essere considerata un costo accessorio. Per le PMI del Friuli-Venezia Giulia rappresenta una condizione essenziale per garantire continuità operativa, reputazione e competitività in un contesto digitale sempre più esposto a rischi sistemici.

Rimani aggiornato seguendoci su Google News!

SEGUICI

Continua a leggere le notizie di Diario FVG e segui la nostra pagina Facebook