Nel 2025 il numero delle violazioni informatiche è salito alle stelle: i data breach ormai riguardano tutti. Non serve essere una multinazionale. Per diventare un bersaglio, infatti, basta avere una piccola azienda, un e-commerce, uno studio professionale o un cloud accessibile.
Quindi ti consiglio vivamente di leggere, perché le conseguenze possono essere gravi in termini economici, legali e reputazionali. Ma non avere troppa paura. Infatti ti anticipo subito che la maggior parte dei data breach avvengono quando clicchi dove non dovresti. Dunque puoi fare (o non fare) qualcosa.
Indice dei contenuti
Ma cos’è esattamente un data breach?
Un data breach è una violazione della sicurezza informatica che permette a persone non autorizzate di vedere, copiare e diffondere dati riservati. Questi possono essere dati personali, quindi accessi a mail, app bancarie, numeri di carte di credito… ma possono anche essere documenti aziendali, contratti, informazioni sanitarie: insomma, tutti contenuti sensibili.
Per esempio, quando un hacker accede in un conto bancario, in un pc, in un database, in uno smartphone, in un account mail, Google, Amazon, o su piattaforme dove ci sono progetti lavorativi, avviene un data breach. Così, l’hacker può rubare dati e usarli per fare truffe, per rubare denaro, per eseguire acquisti, fare furti d’identità, può venderseli, può ricattare…
E perché dovrebbe riguardarmi?
Se stai pensando: “perché mi riguarda? Mica clicco ovunque! E poi non ho nulla da nascondere“, beh: sappi che anche io ci ho pensato, ma dopo che mi sono informato ho capito che stavo facendo un errore di valutazione. Sì, perché le maniere che utilizzano gli hacker per accaparrare dati sensibili di aziende e privati si raffinano di continuo. Infatti, come vedrai, sono aumentati i danni economici derivati da data breach: quindi, in soldoni, le persone ci cascano di più e i dati rubati sono di più, perché esistono nuovi utilizzi che se ne possono fare. Anche di dati che prima non si rubavano.
Pensa alle truffe con AI. Queste possono utilizzare dati personali come un contatto in rubrica o una voce registrata per fare un attacco mirato: un attacco costruito apposta per la persona. Certo, queste truffe non sono le più comuni. Ma esistono e possono avvenire.
E poi lo sapevi che se un’azienda subisce un data breach può essere multata?
I 5 motivi per cui i data breach oggi sono un problema in Italia
Nel 2025 i data breach non sono solo più frequenti. Sono anche più distruttivi, costosi e difficili da contenere. Nel nostro paese questo fenomeno colpisce aziende di ogni settore e dimensione.
E le perdite vanno oltre una somma contingente.
1) I data breach fanno più male di prima
Appena l’anno scorso, il costo medio di un data breach in Italia ha raggiunto i 4,37 milioni (fonte IBM). Per alcune PMI non corrisponde neanche al fatturato annuo. Nel 2023 il costo medio di un data breach era di 3,55 milioni. Capisci che un aumento del 23% in un anno solo è rilevante.
Indicativo del fatto che gli attacchi sono più complessi e che sono più lunghi i tempi per rilevarli e contenerli. E poi, oltre al danno c’è pure la beffa.
Chi subisce data breach può essere multato
Il Garante Privacy, avvalendosi del GDPR, multa pesantemente aziende coinvolte in data breach che non hanno adottato misure adeguate per proteggere i loro dati e che non hanno segnalato in tempo la violazione.
Arrivata a questo punto, un’azienda indebolita o sfinita, continuerà ad avere danni anche dopo aver rimediato.
2) Gli attacchi informatici gravi sono in aumento
Consultando i rapporti del CLUSIT (cioè l’Associazione Italiana per la Sicurezza Informatica) esce fuori che nel 2024 l’Italia ha registrato un incremento del 15,2% negli attacchi informatici gravi rispetto al 2023. Questo dato è inferiore alla crescita mondiale del 27%. E comunque pesa, perché l’Italia rappresenta solo l’1% del PIL mondiale. Ma ha subito il 10% degli attacchi globali.
Questo ci indica che i data breach in Italia stanno aumentando, che c’è un’alta concentrazione e che in Italia siamo più vulnerabili agli attacchi informatici di altri paesi.
3) Oggi le PMI sono nel mirino
Perché? Semplice: le PMI sono numerose, digitalizzate ma spesso sprovviste di sistemi di protezione avanzati. Molte infatti utilizzano software obsoleti, non hanno un responsabile IT interno e si affidano al cugino (o a nessuno) per proteggere dati e infrastrutture.
Mettiamoci pure un pizzico di stress, di distrazione e di poca dimestichezza col pc.
Il risultato è aprire una mail malevola, cliccare un link per sbaglio o condividere una password debole su più account. Roba con cui un hacker va a nozze.
4) I data breach contro settori strategici
- Sempre secondo dati CLUSIT, nel 2024 gli attacchi informatici al settore sanitario sono aumentati dell’83% rispetto al 2023. Pensa a tutti i dati clinici privati che sono stati rubati.
- Un quarto degli attacchi globali a settore manifatturiero e trasporti ha colpito aziende italiane. Pensa ai danni produttivi e logistici.
- Il 18% degli attacchi in Italia ha colpito i media. Così l’informazione può essere manipolata.
5) Un data breach, oggi può rovinarti la reputazione più di prima
Oggi più di prima, dal momento che le notizie si possono diffondere con maggiore facilità rispetto al passato. E avere più risonanza. Per questo molte aziende preferiscono pagare ricatti piuttosto che vedere diffondere notizie compromettenti sul proprio conto.
Pensa che un attacco informatico può tagliarti i ponti con la logistica o creare un caos nel tuo e-commerce. Tutte cose che deludono i clienti.
Certo, puoi fare una campagna per rimediare, con mail dedicate, pubblicazioni sui social, rimborsi, omaggi, sconti… puoi fare quello che ti pare: ma quella delusione rimarrà.
Quel danno reputazionale aleggerà come un fantasma che potrà spuntare da un momento all’altro in un commento su una sponsorizzata di Facebook o Instagram, su una recensione o in un forum tra i risultati di una ricerca su Google.
Quali dati vengono rubati? Che utilizzo se ne fa?
Non tutti i dati hanno lo stesso valore. Ma tutti possono essere sfruttati. Oggi i data breach colpiscono dati sanitari, bancari, email, password e numeri di telefono. Ognuno di loro, anche quello meno riservato, è un tassello utile nella costruzione di truffe, furti di identità o accessi a servizi privati.
I dati sanitari, ad esempio, sono tra i più ricercati perché difficilmente modificabili e si possono usare per ricatti, frodi assicurative o truffe nel dark web. I dati finanziari invece si vendono, chiaramente si utilizzano per svuotare conti o aprire linee di credito fraudolente.
Anche dati meno critici come abitudini di navigazione, cronologie d’acquisto o preferenze sui social possono essere aggregati per costruire profili di marketing per manipolare il comportamento degli utenti e rendere più efficaci campagne di phishing personalizzate.
La raccolta e la rivendita di dati personali oggi è un business multimiliardario: lo vuoi continuare ad alimentare?
Ma perché così tanti data breach qui in Italia?
Se stai pensando ad hacker geniali o a distopici sistemi di intelligenza artificiale… cambia canale: non è questo il film.
La realtà, come spesso accade, è più semplice e imbarazzante. Quasi tutti i data breach, derivano da errori umani o da pessime configurazioni informatiche. Secondo questo rapporto di IBM, il 74% delle violazioni è dovuto al fattore umano. Questo conferma che l’arretratezza delle imprese che si digitalizzano inadeguatamente e la scarsa istruzione informatica del personale, sono le cause maggiori del successo dei data breach.
Perciò i sistemi per difendersi ci sono eccome. Basta soltanto formarsi e/o assumere un tecnico IT.
Un investimento di tempo e risorse, per non ritrovarsi domani a piangere lacrime di coccodrillo sulla sottana del Garante Privacy.
Come difendersi dai data breach in 10 mosse
Innanzitutto bisogna saper riconoscere i modi con cui gli hacker ti possono ingannare. Nel nostro blog, c’è una categoria dedicata alle truffe online. Qui già scoprirai molto sulle truffe più comuni come il phishing, che è una delle più diffuse per fare un data breach.
Poi, la maniera più veloce e sicura è affidarsi a un tecnico informatico. Se hai un’azienda – anche piccola – lo dovresti ingaggiare per farti eseguire configurazioni ottimali, strutturate apposta per prevenire, individuare e bloccare data breach.
Se invece vuoi fare tutto da te, prova seguendo questi consigli:
- Investi nella formazione tua e/o del tuo personale. Come sottolineavo prima, la maggior parte delle violazioni avvengono proprio per ignoranza digitale.
- Mantieni sempre aggiornati software e sistemi.
- Configura correttamente i servizi cloud con controlli di accesso e monitoraggio costante.
- Fai backup regolari e testati, così in caso d’attacco puoi recuperare tutto.
- Preparati un protocollo chiaro in caso tu subisca un data breach. Soprattutto per rispettare i tempi di notifica previsti dal GDPR (così ti eviti la multa).
- Usa password complesse e diverse per ogni account.
- Quando disponibile, attiva sempre l’autenticazione a due fattori.
- Diffida di qualsiasi mail o messaggio sospetto.
- Aggiorna sempre PC, smartphone e app.
- Naviga il web con consapevolezza, utilizzando solo servizi online protetti.
La sicurezza informatica è un diritto e un dovere
Può sembrare un po’ paternalista dirti una cosa del genere. Ma è vero. La sicurezza informatica oggi non è solo un diritto, perché è un dovere proteggersi. Non a caso il GDPR prevede sanzioni per chi non si protegge a dovere e non notifica in tempo.
Il Garante Privacy non è un avvoltoio che se la prende con le aziende truffate. La sanzione è dovuta al danno che causa collettivamente l’azienda violata, alimentando la compravendita di dati. Se nel tuo database includi dati personali di clienti, hai il dovere di proteggerli.
