Il 44% delle imprese italiane ha subito un attacco informatico nel 2025

Dalla ricerca condotta per opera di QBE Italia, emerge che il 73% delle aziende italiane nutre una preoccupazione moderata o elevata  rispetto alle minacce informatiche che potrebbero colpire la propria organizzazione nei prossimi  12 mesi. Un livello di consapevolezza che si traduce nel presente in azioni concrete: il 68% delle imprese italiane ha già sottoscritto una polizza assicurativa contro i rischi informatici, mentre l’80% dispone di un piano strutturato di risposta agli incidenti per gestire un evento informatico.

“La crescente esposizione agli attacchi cyber ha portato le imprese italiane a sviluppare una  maggiore consapevolezza del rischio cyber. Ben il 55% delle imprese che hanno subito almeno un  evento informatico negli ultimi 12 mesi riconosce che gli attacchi sono stati causati o facilitati da  un fornitore della propria supply chain. Questo dato mette in luce l’importanza di una gestione  estesa della sicurezza, che non si limiti solo al perimetro aziendale”, commenta Stefano Pompeo,  Senior Cyber Underwriter di QBE Italia.

In un’ottica di rafforzamento delle proprie difese in ambito IT, il 70% delle imprese italiane prevede un aumento del budget dedicato alla cybersecurity per i prossimi 12 mesi, in particolare il 42% prevede un aumento in linea con l’inflazione e il 28% oltre il tasso di inflazione. Questo è segnale chiaro di come la protezione dei dati e la continuità operativa siano ormai considerate asset strategici per garantire competitività, reputazione e resilienza nel tempo.

Imprese italiane: lo scenario

I dati raccolti dimostrano una crescente esposizione delle imprese al rischio cyber, spinta dall’accelerazione dei processi di digitalizzazione e da tensioni geopolitiche persistenti. Gli  attacchi informatici compiuti in gran parte da attori non statali hanno avuto un impatto sempre  più esteso su organizzazioni e infrastrutture tecnologiche in Europa e Nord America.

A livello europeo, questa tendenza è riscontrata in diversi Paesi. Italia, Paesi Bassi, Polonia, Germania, Spagna e Francia hanno tutti registrato un incremento annuo di circa il 50% degli incidenti informatici significativi, riconducibile in larga parte al loro ruolo attivo nel sostegno all’Ucraina. In particolare, in Italia si è passati da 2 casi significativi nel 2023 a 7 nel 2024, con una previsione di 12 per il 2025 (+71,4%).

Tra le dinamiche più preoccupanti emerge l’aumento degli attacchi condotti mediante deepfake. Video, voci e immagini generate artificialmente con alto grado di realismo vengono utilizzati per impersonare figure apicali o pubbliche, inducendo i dipendenti di imprese italiane a effettuare trasferimenti di denaro verso conti bancari o wallet digitali controllati da organizzazioni criminali. Solo nel 2024, i deepfake sono stati impiegati nel 10% degli attacchi cyber andati a segno, generando perdite comprese tra i 250.000 e i 20 milioni di dollari.

Il campione della ricerca 

La survey condotta da Opinium, nel periodo compreso tra il 10 e il 20 Aprile 2025, ha indagato la natura trasversale e pervasiva delle minacce informatiche. Sono state coinvolte 400 imprese italiane (con un numero di dipendenti compreso tra 100 e 2000) operanti in ambiti eterogenei – dai servizi finanziari alla sanità, dall’information technology alla manifattura, fino al commercio, all’ospitalità, all’istruzione e all’agricoltura. Alla ricerca hanno risposto dirigenti, manager e dipendenti con responsabilità in ambito informatico, amministrativo e assicurativo.