⚡️ Cyber crime e nuovi rischi per l’impresa: come difendersi?

Il Global Risk Report 2025 del World Economic Forum (Wef) evidenzia un panorama globale sempre più instabile, segnato da rischi interconnessi e in rapida evoluzione. Tra questi, i rischi legati al cybercrime emergono come una delle minacce più insidiose e pervasive, con implicazioni significative per la sicurezza, l’economia, la reputazione e la fiducia nelle imprese e nelle istituzioni.

Secondo il rapporto, i rischi tecnologici, tra cui appunto il cybercrime, la disinformazione e l’uso improprio dell’Intelligenza artificiale, occupano una posizione centrale nel medio e lungo termine. In particolare, il cybercrime viene identificato come una minaccia sistemica, capace di colpire infrastrutture critiche, aziende, governi e cittadini, con danni economici e reputazionali potenzialmente devastanti.

In Italia, i numeri attuali, confermano l’allarme lanciato dal Wef: il Rapporto Clusit 2025, presentato al Security Summit di Milano, offre un’analisi dettagliata delle minacce informatiche globali e italiane, evidenziando un incremento significativo degli attacchi rispetto al 2023.

A livello globale, l’Italia rappresenta il 10,1% degli attacchi totali, con 357 incidenti gravi registrati nel 2024, pari al 39% degli attacchi avvenuti nel Paese tra il 2020 e il 2024. Questo dato segna un aumento del 15% rispetto all’anno precedente. Il cybercrime si conferma la principale minaccia, responsabile del 78% degli attacchi, con una crescita del 40% rispetto al 2023. Seguono gli attacchi di matrice hacktivista (22%), spesso legati a tensioni geopolitiche. Le tecniche più utilizzate includono malware (38%), attacchi DDoS (21%) e phishing, con una crescente sofisticazione grazie all’uso dell’Intelligenza artificiale. I settori più colpiti in Italia sono stati il comparto News e Multimedia (17,6%), il manifatturiero (15,7%), le infrastrutture multiple (15,7%), il settore governativo (10,4%) e quello dei trasporti e logistica (7,3%). Particolarmente rilevante è l’impatto sugli enti pubblici e sulle Pmi, e crescono in maniera esponenziale anche gli attacchi al Sistema sanitario.

Uno degli aspetti più preoccupanti è l’evoluzione delle tecniche utilizzate dai cybercriminali. L’uso dell’Intelligenza artificiale generativa, ad esempio, sta rendendo sempre più sofisticati gli attacchi di phishing e le frodi online, alimentando anche campagne di disinformazione. Una pericolosa distorsione della realtà che rende ancora più difficile per le persone distinguere tra contenuti autentici e manipolati, aumentando il rischio di violazioni dei dati e compromissioni dei sistemi.

Oltre ai danni operativi ed economici, il cybercrime ha un impatto profondo sulla reputazione delle organizzazioni e dei paesi. Le violazioni della sicurezza informatica minano la fiducia del pubblico e degli stakeholder, generando un’erosione della credibilità che può durare anni. Le aziende colpite da attacchi informatici spesso faticano a riconquistare la fiducia del mercato, dei clienti e degli investitori, mentre i paesi percepiti come vulnerabili possono essere considerati meno affidabili come partner commerciali o destinazioni per investimenti esteri. Inoltre, la diffusione di campagne di disinformazione può compromettere la stabilità politica e la coesione sociale, aggravando ulteriormente il danno reputazionale.

GLI STRUMENTI (E I COMPORTAMENTI) DA ADOTTARE
Come possono aziende e imprenditori dotarsi di difese adatte a prevenire e respingere questo crescente numero di attacchi? In primis, le aziende devono affrontare questo tema in maniera olistica e considerare la reputazione un tema non solo dei comunicatori ma dell’intera azienda. Affrontarlo richiede visione strategica, cooperazione globale, investimenti mirati in sicurezza e innovazione, e una forte attenzione alla protezione del proprio livello reputazionale. In questo senso, e come vogliono tutti i manuali di crisi, occorre lavorare sulla prevenzione, creando un protocollo definito che include il coinvolgimento attivo e preventivo del Responsabile IT, Legal, Comunicazione, HR insieme alla direzione generale e ai vertici aziendali.

Le nuove normative europee come la Direttiva NIS2 e il Cyber Resilience Act forniscono interessanti linee guida e spunti per gestire in maniera appropriata un attacco informatico. Le aziende devono predisporre piani di comunicazione di crisi che contemplino infatti una notifica tempestiva agli enti regolatori competenti (come l’Acn e il Csirt nazionale in Italia), un percorso di comunicazione interna chiara e coordinata, per informare rapidamente i dipendenti e i team coinvolti su come comportarsi e quali misure adottare e, ovviamente, una strategia comunicazione esterna trasparente verso clienti, partner e media, per contenere i danni reputazionali e dimostrare responsabilità e controllo della situazione.

In particolare, la Direttiva NIS2 richiede che le aziende comunichino entro 24 ore dalla scoperta dell’incidente una prima valutazione dell’impatto, seguita da aggiornamenti regolari e da un rapporto finale entro un mese. Questo approccio mira a rafforzare la fiducia degli stakeholder e a prevenire la diffusione di informazioni errate o incomplete.

Una postura di maggiore attenzione alla sicurezza che, secondo il Rapporto Clusit 2025, non è ancora così consolidata: la maggioranza delle organizzazioni italiane, in particolare nel settore pubblico e sanitario, tendono a destinare risorse alla sicurezza informatica solo dopo aver subito un attacco. Questo approccio reattivo, sebbene comprensibile, è considerato rischioso e poco efficace nel lungo periodo.

Il rapporto evidenzia anche un divario tra la crescente consapevolezza del rischio e gli investimenti effettivi. Nonostante l’attenzione mediatica e normativa, molte piccole e medie imprese italiane continuano a investire poco in cybersecurity, spesso a causa di budget limitati e della mancanza di competenze interne. Questo le rende particolarmente vulnerabili, soprattutto in un contesto in cui le minacce diventano sempre più sofisticate. In molti dei casi il cyber attack rientra ancora in quelle che a livello di reputazione possiamo classificare tra “crisi di nuova generazione”, spesso fuori dai manuali di crisis preparedness e dai processi di gestione interna.

Questo genere di crisi mette a repentaglio e a dura prova proprio l’infrastruttura della comunicazione di un’azienda, che può trovarsi improvvisamente senza la possibilità di accedere ai propri archivi, scambiare email, rispondere ai clienti e ai propri dipendenti. Queste crisi di nuovo generazione hanno proprio un impatto che paralizza l’intero sistema informativo delle aziende, rendendole fragili e impotenti.

UN PAIO DI SUGGERIMENTI CONCRETI
La nostra esperienza con una grande azienda del mondo della salute, che ha subito uno degli attacchi più importanti avvenuti in Italia, ci ha fatto comprendere al meglio come in questo caso essersi dotati di una seconda infrastruttura di comunicazione sia fondamentale per poter tornare a scambiare contenuti e informazioni all’interno e all’esterno, in maniera tempestiva ed efficace.

Per la gestione della comunicazione di questa crisi, sono state due le grandi direttrici che hanno aiutato a limitare l’impatto reputazionale e le relative ricadute di business.

• La prima è stata agire prendendo spunto dalle best practice dell’industria aerea in caso di incidenti. Nel caso di un incidente aereo le compagnie che ben gestiscono la crisi sostituiscono il sito Internet con un black site che diventa la prima fonte di aggiornamento con l’esterno fornendo tutte le informazioni dettagliate, ora per ora.
• La seconda è diversificare i canali di comunicazione e trovare una nuova “via” libera dall’attacco informatico. In questo caso, la disponibilità da parte dell’azienda di canali social ben presidiati e con alto seguito, ha consentito di informare direttamente gli utenti e i partner, senza necessariamente utilizzare i media tradizionali, accorciando i tempi di comunicazione e creando una percezione di immediata presa di responsabilità e azione da parte dell’azienda stessa.

INDIETRO NON SI TORNA
È ormai chiaro che la cybersecurity non può più essere considerata un tema tecnico riservato ai reparti IT, ma una priorità strategica che coinvolge direttamente la leadership aziendale. Imprese e imprenditori devono adottare un approccio proattivo, sistemico e resiliente per affrontare un panorama di minacce sempre più sofisticato e pervasivo. Il primo passo è riconoscere che la sicurezza informatica è una questione di governance. Serve una visione chiara, sostenuta dal vertice aziendale, che integri la gestione del rischio cyber nei processi decisionali, nei piani di investimento e nella cultura organizzativa. In secondo luogo, è fondamentale investire in formazione continua.

Il fattore umano resta uno degli anelli più deboli della catena di sicurezza: sensibilizzare dipendenti, collaboratori e manager sui comportamenti corretti e sui segnali di allarme può fare la differenza tra un attacco sventato e una crisi devastante.

Infine, le imprese devono costruire alleanze. Nessuna organizzazione può affrontare da sola la complessità del rischio cyber. Collaborare con enti pubblici, CSIRT, associazioni di categoria e fornitori specializzati consente di accedere a competenze, tecnologie e informazioni cruciali per prevenire, rilevare e rispondere agli attacchi. In un contesto in cui la reputazione, la fiducia e la continuità operativa sono in gioco, la cybersecurity diventa un elemento distintivo di competitività e sostenibilità. Agire oggi è l’unico modo per proteggere il valore di domani.

(Per un approfondimento sul tema della cyber security
si veda anche il focus pubblicato sul numero di aprile dell’Imprenditore)

Nota sull’autore
Marco Fusco è Managing Partner, Corporate & Finance Havas PR, dove si occupa di progetti legati alla reputazione aziendale, comunicazione istituzionale e finanziaria e di gestione delle crisi per una vasta gamma di clienti, tra cui società quotate, istituti finanziari e multinazionali.

È specializzato nello sviluppo di strategie di comunicazione mirate a proteggere e valorizzare la reputazione delle aziende, guidandole attraverso sfide complesse e garantendo un’efficace interazione con gli stakeholder. In passato Fusco ha ricoperto il ruolo di portavoce per l’alleanza aerea OneWorld; attualmente insegna comunicazione aziendale e gestione delle crisi in diversi corsi post laurea, tra cui quelli della Rcs Academy di Milano e della Luiss di Roma.