Nei primi cinque mesi del 2026 le aziende con almeno una sede produttiva in Toscana colpite da attacchi informatici che hanno compromesso dati e informazioni riservate sono aumentate del 35,7% rispetto allo stesso periodo del 2025, passando da 14 a 19 casi. Il dato emerge da un’elaborazione realizzata da Defenda Solutions, società specializzata nella protezione di aziende e organizzazioni dagli attacchi cyber, con sede a Lucca, che conferma quanto la cybersecurity sia un tema d’ stringente attualità per chi guida le imprese.
Per costruire il quadro regionale, Defenda ha incrociato le informazioni raccolte attraverso le proprie attività di Cyber Threat Intelligence con i dati sulle sedi produttive delle aziende, individuando tutte le organizzazioni vittime di incidenti informatici noti che dispongono di almeno una sede operativa in Toscana. Le informazioni derivano dall’analisi di fonti pubbliche e di fonti chiuse o riservate utilizzate nelle attività di intelligence dell’azienda e non da dati raccolti presso i clienti o nell’ambito dei servizi di cybersecurity erogati. L’analisi comprende esclusivamente gli incidenti che hanno compromesso l’integrità o la riservatezza dei dati – spesso sfociati in ransomware e casi di doppia estorsione – mentre restano esclusi gli attacchi DDoS e gli eventi che hanno inciso soltanto sulla disponibilità dei servizi.
Emersa solo una parte del fenomeno
«Quella che emerge dalla nostra analisi è la fotografia della superficie degli attacchi informatici – precisa Matteo Carli, Chief Technology Officer di Defenda -. Esiste una parte sommersa altrettanto ampia che oggi è impossibile intercettare. Pensiamo, ad esempio, alla compromissione delle caselle di posta elettronica aziendali, attraverso cui vengono predisposte fatture false da far pagare alle imprese. Sono episodi che spesso non emergono nelle statistiche ma provocano danni economici molto rilevanti».
L’incremento registrato in Toscana conferma un fenomeno in forte accelerazione. Dopo i due casi rilevati a gennaio, gli incidenti sono saliti a tre a febbraio e marzo, quattro ad aprile e hanno raggiunto il picco a maggio con otto aziende colpite, il dato mensile più elevato dell’intero periodo osservato.
Attacchi più sofisticati con l’intelligenza artificiale
La crescita degli attacchi è accompagnata da una maggiore consapevolezza delle imprese, favorita sia dall’aumento degli episodi sia dall’evoluzione della normativa europea. «Gli attacchi aumentano di anno in anno e diventano sempre più sofisticati anche grazie all’impiego dell’intelligenza artificiale, che consente di automatizzare e rendere più efficaci le offensive – osserva Irene Sorani, responsabile del coordinamento Cyber di Almaviva -. Le aziende stanno acquisendo maggiore sensibilità, ma esistono ancora ampie aree di scopertura, soprattutto dove la sicurezza informatica viene affidata esclusivamente alla gestione tradizionale dell’IT, senza competenze specialistiche di cybersecurity».
Le piccole imprese obiettivo dei cyber-criminali
Secondo Sorani, il livello di maturità varia sensibilmente tra i diversi comparti economici. Le imprese che operano nelle filiere dell’energia, dei trasporti e del settore bancario, interessate dagli obblighi introdotti dalle direttive europee NIS2 e DORA, hanno accelerato gli investimenti nella gestione del rischio cyber. Più indietro restano invece molte piccole e medie imprese della manifattura, del tessile, dell’artigianato e del settore dell’ospitalità, comparti che rappresentano una parte rilevante dell’economia toscana e che risultano sempre più esposti a campagne di attacco automatizzate. «Le piccole imprese sono oggi un obiettivo dei cyber criminali tanto quanto le grandi organizzazioni e, nella maggior parte dei casi, potrebbero migliorare sensibilmente il proprio livello di sicurezza con investimenti relativamente contenuti», aggiunge.
In Italia 166 casi, il 30 per cento in Lombardia
Il quadro regionale si inserisce in uno scenario nazionale caratterizzato da una crescita costante delle minacce. La seconda edizione del Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario, realizzato da Cyber Security Foundation e Tim con il contributo del Centro Studi Tim e presentato alla Camera dei Deputati, evidenzia come «la cybersicurezza non sia più soltanto una questione tecnologica ma una condizione essenziale per la continuità dei servizi, la competitività del tessuto produttivo e la sicurezza nazionale».
Nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42%, mentre in Italia i casi censiti sono stati 166, il 14% in più rispetto all’anno precedente, con oltre il 30% concentrato in Lombardia.
Verdiana Corbianco