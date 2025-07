Negli ultimi anni le piccole e medie imprese (PMI) del Veneto sono spesso state oggetto di attacchi cyber. Attacchi, che sarebbero cresciuti del +64% dal 2019 al 2023. Tra i principali motivi strutturali delle vulnerabilità, si segnalano la scarsa formazione e i pochi investimenti in materia di sicurezza cibernetica. Le stime sui danni, che hanno raggiunto quota 300 milioni di euro, rappresentano la misura critica. A maggior ragione, considerando che si tratta di uno dei principali quadranti produttivi del Paese.

PMI del Veneto sotto attacco

Le piccole e medie imprese (PMI) del Veneto non sono affatto sicure dal punto di vista cibernetico. Anzi, negli ultimi sei anni sono state costantemente oggetto delle attenzioni di cyber criminali.

La Nuova di Venezia e Mestre – citando i dati di Confartigianato Imprese Veneto – ha sottolineato come dal 2019 al 2023 gli attacchi cyber contro le PMI venete siano aumentati del 64%. Il tutto, in confronto alla media nazionale del 45,5%. I danni stimati hanno raggiunto quota 300 milioni di euro.

Nel dettaglio poi, secondo il Cyber Index PMI 2024 di Confindustria, più di di una impresa su cinque – solo nel Veneziano – ha subito almeno un attacco nell’ultimo anno. Il 9% di queste ha registrato una compromissione dei sistemi tra il 2020 e il 2023.

Numeri e tecniche

In relazione alla particolarità del quadrante di merito, esemplificativo è stato anche il rapporto Cyber Index Pmi Veneto di Generali e Confindustria.

Dalla loro analisi congiunta è emerso che solo il 35,3% delle PMI farebbe una valutazione di rischio informatico, contro il 74,6% delle imprese con almeno 250 dipendenti. E in aggiunta, che solo il 14,4% delle imprese di minore dimensione “ha stipulato un’assicurazione contro gli incidenti informatici rispetto al 45,1% delle imprese più grandi“.

Oltre ai numeri, però, bisogna sottolineare le tipologie di minacce. Le quali, a loro volta, hanno trovato ‘un terreno fertile’ per la scarsa formazione e i pochi investimenti in materia di sicurezza cibernetica. Le principali preoccupazioni sono per come dei “sistemi obsoleti” possano reagire a phishing e ransomware.

Soprattutto il phishing è il metodo più comune per accedere alle reti delle PMI, visto che i criminali manipolano gli interlocutori, fingendosi dirigenti, fornitori o enti governativi. A quel punto, riescono a farsi dare dai dipendenti le credenziali, effettuare pagamenti o aprire allegati dannosi.

Il ‘caso’ Alf DaFrè

Tra i casi che negli ultimi mesi sono saliti alla cronaca, soprattutto per le sue conseguenze ‘sociali’, c’è stato quello di Alf DaFrè. Si tratta di un’importante azienda, specializzata nella produzione di mobili e arredi, con sede tra Francenigo e Gaiarine (Treviso).

Lo scorso febbraio 2025 (nella notte tra il 10 e l’11), Alf DaFrè ha subito un attacco ransomware. La struttura operativa dell’azienda ha subito un duro colpo. I sistemi IT sono stati messi fuori uso e i sistemi informatici sono stati compromessi, bloccando logistica, comunicazioni e produzione.

Oltre al danno, la conseguenza immediata è stata la sospensione del lavoro per i 350 dipendenti, costretti alla cassa integrazione temporanea.