Cresce la minaccia informatica per il settore manifatturiero

• Il settore manifatturiero subisce a livello globale in media 1.585 attacchi settimanali per organizzazione, +30% rispetto all’anno precedente. In Italia la media è di 1.694 attacchi settimanali.

• Il ransomware rimane la minaccia dominante, con incidenti che causano perdite per centinaia di milioni e in alcuni casi costringono all’insolvenza.

• La connettività della catena di approvvigionamento amplifica il rischio. Un fornitore debole può causare un effetto a catena su interi settori industriali.

• Gruppi sostenuti da governi e hacktivisti prendono di mira il settore manifatturiero sia per causarne il collasso, sia per rubarne la proprietà intellettuale, rendendo la sicurezza una questione di competitività nazionale.

Milano 23 ottobre 2025

Il settore manifatturiero continua a essere uno degli obiettivi più appetibili per gli autori di attacchi informatici, con un numero in costante aumento. Un tempo trascurate a favore di settori ricchi di dati, oggi le fabbriche sono nel fuoco incrociato dell’economia del ransomware, dei conflitti geopolitici e delle interruzioni della catena di approvvigionamento globale. Ciò significa che la sicurezza informatica non è più solo una questione informatica, ma è un rischio aziendale fondamentale che influisce direttamente sui ricavi, sulla resilienza e la reputazione.

Il costo dei tempi di inattività

Nel 2025, il settore manifatturiero a livello mondiale ha dovuto affrontare una media di 1.585 attacchi informatici settimanali per organizzazione, con un aumento del 30% rispetto all’anno precedente. L’America Latina e l’APAC sono state le regioni più colpite, con Taiwan che ha registrato una media di 5.100 attacchi settimanali. L’Europa ha registrato la crescita più rapida, con sei dei primi dieci Paesi per crescita anno su anno degli attacchi al settore manifatturiero. In Italia negli ultimi 6 mesi è stata registrata una media di 1.694 attacchi settimanali.

Nel nostro Paese negli ultimi sei mesi in media il 2,6% degli attacchi al settore manifatturiero è arrivato da infostealer, l’1,2% arriva da attacchi bancari, l’1,75% da attacchi ransomware e il 7% da Botnet attack.

Gli aggressori sanno che ogni ora di interruzione della produzione può costare milioni. Ecco perché i gruppi di ransomware considerano i produttori come obiettivi primari: non hanno bisogno di rubare dati sensibili dei clienti quando possono semplicemente interrompere le operazioni e richiedere un pagamento.

Alcuni esempi di attachi:

• Clorox (2023): un attacco ransomware ha interrotto le operazioni, causando perdite trimestrali pari a 356 milioni di dollari.

• Nucor (2025): il più grande produttore di acciaio del Nord America è stato costretto a interrompere la produzione a seguito di una violazione informatica.

• Sensata Technologies (2025): un incidente ransomware ha paralizzato le spedizioni e la produzione, ritardando l’evasione degli ordini e mettendo a dura prova i rapporti con i clienti.

• Schumag AG (2024): le continue interruzioni causate dal ransomware hanno finito per costringere il produttore tedesco al fallimento.

Oltre al danno finanziario, gli attacchi ransomware provocano spesso effetti a cascata: perdita della fiducia dei clienti, contratti non rispettati, ritardi nell’innovazione e aumento dei controlli normativi. Per molti produttori, il danno alla reputazione e la competitività a lungo termine sono altrettanto costosi quanto l’interruzione iniziale.

Catene di approvvigionamento: l’anello più debole

I produttori non operano in modo isolato. Le reti dei fornitori sono estese, i partner sono spesso globali e si dipende sempre più dai sistemi IoT/OT: questo comporta che ogni connessione è un potenziale punto di accesso per gli attaccanti. I gruppi criminali sono specializzati nella vendita di accessi rubati alle reti di produzione, fornendo agli affiliati dei ransomware una via diretta all’interno. Un singolo fornitore debole o un dispositivo IoT non protetto può essere la tessera del domino che fa crollare l’intera linea di produzione. L’impatto va ben oltre la singola azienda. Le compromissioni della catena di approvvigionamento possono causare un effetto a cascata in grado di interrompere interi settori, ritardare le spedizioni e minare la fiducia dei clienti.

Gli ultimi anni hanno dimostrato come un fornitore compromesso possa innescare un effetto a catena su migliaia di aziende a valle. Per i produttori che competono in termini di consegne just-in-time ed efficienza, anche brevi interruzioni possono causare danni duraturi ai ricavi, alla fedeltà dei clienti e alla reputazione del marchio.

Oltre il crimine informatico: geopolitica alle porte delle fabbriche

Gli hacker sostenuti dagli stati prendono sempre più di mira il settore manifatturiero per rubare proprietà intellettuali e causare interruzioni strategiche. Negli ultimi due anni sono stati rubati progetti di droni, automobilistici avanzati e tecnologie legate alla difesa. Allo stesso tempo, gli hacktivisti motivati politicamente stanno causando interruzioni alla produzione legata alla difesa, all’energia e alle catene di approvvigionamento delle infrastrutture critiche.

Le implicazioni vanno oltre le perdite immediate. Il furto di proprietà intellettuale può erodere il vantaggio competitivo per anni, mentre le interruzioni della produzione si ripercuotono su intere economie e catene di approvvigionamento critiche. Questi incidenti dimostrano che la sicurezza della produzione non è semplicemente una questione tecnica, ma una questione di competitività nazionale e stabilità economica.

Le tensioni geopolitiche, dalle controversie commerciali ai conflitti regionali, stanno alimentando questa tendenza. I produttori sono sempre più spesso coinvolti, presi di mira non solo per il profitto, ma anche come pedine in lotte politiche più ampie. I dirigenti devono riconoscere che le loro aziende possono essere esposte a rischi che hanno origine ben al di fuori delle tradizionali considerazioni commerciali.

Priorità e comportamenti per proteggere il settore

I responsabili del settore manifatturiero non possono permettersi un atteggiamento reattivo. Per salvaguardare le operazioni, i ricavi e la reputazione, i dirigenti dovrebbero concentrarsi sulle seguenti priorità:

1. Rendere resilienti le operazioni

   • Considerare i tempi di inattività come un rischio a livello dirigenziale. Assicurarsi che i piani di continuità siano testati e che i tempi di ripristino siano misurati in ore, non in settimane.

2. Proteggere la supply chain

   • Applicare gli standard di sicurezza informatica a tutti i fornitori e partner. Richiedere visibilità sui punti di accesso e sui rischi di terze parti.

3. Proteggere la proprietà intellettuale

   • Le minacce informatiche al settore manifatturiero non sono più casuali, sono deliberate, strategiche e spesso geopolitiche. Ciò richiede investimenti in difese basate sull’intelligence e strategie di comunicazione di crisi. Partire dal presupposto che la proprietà intellettuale sia un obiettivo primario per gli attori statali. Investire nel monitoraggio, nel rilevamento avanzato e nella prevenzione della perdita di dati.

4. Investire nella difesa proattiva

   • Andare oltre la conformità. Adottare una strategia basata sulla prevenzione che riduca la probabilità di interruzioni prima che si verifichino.

I dirigenti che abbracciano queste priorità non solo si stanno difendendo dalle minacce, ma stanno anche costruendo un vantaggio competitivo. In un settore in cui l’operatività, la fiducia e l’innovazione determinano la quota di mercato, la resilienza diventa un fattore di differenziazione.

Le minacce informatiche al settore manifatturiero stanno aumentando sia in termini di portata che di impatto. Il settore è particolarmente esposto, dovendo bilanciare sistemi legacy, catene di approvvigionamento interconnesse e tolleranza minima ai tempi di inattività. Per i responsabili aziendali, il messaggio è chiaro: la resilienza informatica è ormai un vantaggio competitivo. Chi agisce con decisione oggi proteggerà non solo le proprie linee di produzione, ma anche il futuro della propria attività.

Il rapporto completo sulla sicurezza nel settore manifatturiero (2025 CPR Manufacturing Report | Check Point Software) è disponibile per esplorare dati, tendenze e i casi di studio che stanno plasmando il futuro della resilienza informatica industriale.

Check Point Research fornisce le principali informazioni sulle minacce informatiche ai clienti di Check Point Software e alla più ampia community di intelligence. Il team di ricerca raccoglie e analizza tutti i dati relativi agli attacchi mondiali rilevati da ThreatCloud per tenere a bada gli hacker e garantire che tutti i prodotti Check Point siano aggiornati con le protezioni più recenti. Il team di ricerca è composto da oltre 100 analisti e ricercatori che collaborano con altri vendor di sicurezza, forze dell’ordine e numerosi CERT.

Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale. Check Point sfrutta la potenza dell’AI, ovunque, per migliorare l’efficienza e l’accuratezza della sicurezza informatica attraverso la sua Infinity Platform, con tassi di identificazione leader nel settore che consentono di anticipare le minacce in modo proattivo e con tempi di risposta più rapidi e smart. La piattaforma completa comprende tecnologie cloud-delivered che consistono in Check Point Harmony per proteggere l’ambiente di lavoro, Check Point CloudGuard per proteggere il cloud, Check Point Quantum per proteggere la rete e Check Point Infinity Core Services per operazioni e servizi di sicurezza collaborativi.

---

Legal Notice Regarding Forward-Looking Statements  

This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.