Negli ultimi anni il mondo ha vissuto un’escalation elevata di attacchi informatici: solo nel 2024 gli incidenti sono aumentati del 70% rispetto al 2023 e i casi a gravità critica sono cresciuti del 269%.

Questa tensione si traduce in danni economici e interruzioni operative pesantissime per le aziende.

Purtroppo l’Italia, in particolare l’Emilia Romagna, occupa le prime posizioni nelle classifiche dei Paesi più attaccati sia a livello ransomware che di hacktivismo (una forma di attivismo politico-sociale perpetrato a Paesi specifici sottoforma di attacchi informatici).

⇒ Ne abbiamo parlato in modo approfondito in questo articolo che spiega come funzionano questi attacchi e quali sono le soluzioni per evitare il rischio.

Ransomware in Emilia-Romagna: perché le aziende locali sono nel mirino e cosa puoi fare oggi

Negli ultimi anni, l’Italia è diventata uno dei Paesi europei più colpiti da attacchi informatici, in particolare dai ransomware.

Come riportato in questo articolo, secondo i dati riportati da Yarix gli attacchi sono cresciuti del 56% nel 2024, con un impatto particolarmente pesante sulle aziende manifatturiere.

Il nostro Paese, in particolare, è stato colpito talmente tanto da essere al quarto posto (dopo Stati Uniti, Regno Unito, Canada e Germania) per attacchi ransomware nel 2024.

L’Italia occupa inoltre il quinto paese per attacchi da parte di hacktivisti.

Perché l’ Emilia Romagna è una delle regioni più attaccate

Nel nostro Paese le regioni più colpite sono, in ordine: Lombardia (30.9%), l’Emilia-Romagna (15,40%) e il Veneto (8,80%).

I settori più coinvolti dagli attacchi risultano essere quello manifatturiero (32,5%) seguiti dalla consulenza (9%), IT (7,5%), trasporti (7,5%) e delle costruzioni (6,5%) (fonti Var Group).

L’Emilia-Romagna, cuore del tessuto produttivo italiano ed in particolare di quello manifatturiero, è uno degli obiettivi più appetibili per i cybercriminali.

Perché tanto interesse per il settore manifatturiero e IT

Per due ragioni principali:

1. il settore manifatturiero italiano, fatto di imprese medio-piccole, spesso utilizza infrastrutture informatiche datate, con server obsoleti o reti non adeguatamente aggiornate. È proprio questa la breccia sfruttata dai cybercriminali per introdursi nei sistemi e creare problemi molto gravi. Infrastrutture eterogenee e sistemi legacy (macchine CNC, PLC, server locali) esposti o con patch mancanti sono veri e propri inviti all’attacco agli occhi dei cybercriminali.
2. l’interruzione della produzione impone spesso il pagamento del riscatto per riprendere l’attività rapidamente. Il risultato è che i gruppi ransomware preferiscono bersagliare imprese che non possono permettersi lunghi downtime. Anche il settore IT e i fornitori di servizi (che possono fare da “porta d’ingresso”) risultano frequentemente coinvolti.

Al contrario di quello che molti pensano, questi attacchi non riguardano solo le grandi aziende.

I dati sono sbalorditivi:

• un 72,05% di eventi colpiscono le piccole imprese (11-100 dipendenti), seguite da un 16,90% delle medie (101-500 dipendenti) e un 5,15% delle grandi aziende (più di 1001 dipendenti);
• la percentuale si abbassa in riferimento alle aziende large (501-1000 dipendenti) e diventa esigua quando si considerano le micro aziende (1-10 dipendenti).

Il motivo?

L’Italia è un Paese con un alto tasso di piccole e medie imprese, il che rende più semplice registrare percentuali maggiori in tal senso.

Spesso queste realtà spesso non investono nell’igiene informatica, utilizzano dispositivi obsoleti e non dispongono in organico di personale specializzato (in cybersecurity) in grado di capire quando è necessario procedere con un aggiornamento o cosa fare per scongiurare attacchi.

Gran parte degli attacchi passa proprio da patch non installate o da una gestione degli aggiornamenti frammentata: amministratori sovraccarichi, procedure manuali e server fisici che richiedono interventi on-site aumentano il rischio di errori e ritardi nel patching.

Facciamo un esempio semplice: da quest’anno è disponibile l’aggiornamento a Windows Server 2025, ma quanti imprenditori in Emilia-Romagna hanno davvero provveduto ad aggiornare i propri sistemi? Pochissimi.

E questo nonostante l’entrata in vigore della direttiva europea NIS2, che mira a portare le aziende italiane ed europee a un livello uniforme di preparazione informatica, indispensabile per difendere i propri dati dagli attacchi.

È evidente che mantenere server on-premise sicuri richiede un impegno costante in termini di patch, manutenzione e risorse economiche.

Proprio per questo motivo, salvo esigenze specifiche, la soluzione più efficace è la migrazione dei dati aziendali nel cloud VPS, che garantisce controllo, aggiornamenti continui, scalabilità, conformità normativa e una protezione avanzata contro i malintenzionati.

Basta infatti una sola intrusione su un server non aggiornato per bloccare intere linee produttive e interrompere la catena di fornitura.

Un caso studio, ecco come abbiamo gestito un attacco DDoS

La robustezza delle nostre soluzioni di sicurezza ha permesso di proteggere il cliente da un tentativo di attacco DDoS (Distributed Denial of Service).

Abbiamo monitorato un’anomala e improvvisa impennata del traffico di rete diretto verso i servizi online di uno dei nostri clienti: il classico DDoS in cui un gran numero di richieste di connessione, provenienti da diverse fonti compromesse (botnet), ha iniziato a saturare la banda, le risorse del firewall e dei server del cliente.

L’obiettivo degli hacker era chiaro: rendere inaccessibili i servizi web e le applicazioni del cliente, causando disservizi, potenziali perdite economiche e di reputazione.

Come abbiamo risolto l’attacco?

Abbiamo lavorato in modo da risolvere la situazione nel minor tempo possibile grazie alla professionalità del nostro team di sistemisti IT e al firewall di ultima generazione in uso: Fortinet FortiGate.

NGFW ha agito come prima linea di difesa, permettendo di:

• Rilevare immediatamente l’anomalia tramite monitoraggio del traffico;
• Filtrare il traffico malevolo, scartando le richieste dannose che mostravano pattern tipici di attacchi di saturazione (SYN floods, UDP floods o attacchi a livello applicativo);
• Permettere la continuità della disponibilità del servizio, garantendo il passaggio del traffico legittimo e dei servizi essenziali agli utenti.

Il nostro team ha agito in parallelo con azioni di monitoraggio e allerting continuo, interpretando i segnali di allarme e agendo in tempo reale sull’attacco.

Ultimo, ma non per importanza, gli interventi di Kaspersky e Libra ESVA che hanno fornito protezione complementare agendo sugli endpoint (Kaspersky) e sulla sicurezza email (Libra ESVA), proteggendo altri potenziali punti di attacco da tentativi di malware e phishing.

Risultato? Nessun danno e nessuna interruzione di servizio. Il cliente ha percepito l’evento con un non-evento, dimostrando l’efficacia delle difese messe in atto.

Come un Cloud VPS riduce i rischi legati al mancato aggiornamento dei software

La maggior parte delle violazioni informatiche non deriva da nuove tecniche sconosciute, ma da patch mancanti o da sistemi aggiornati in ritardo: ogni aggiornamento saltato è una vulnerabilità aperta ai cybercriminali.

Con un server VPS gestito da un provider affidabile, italiano e scalabile:

• gli aggiornamenti vengono gestiti centralmente: patch di sicurezza, aggiornamenti di sistema, protezioni anti-ransomware non sono più a carico dell’azienda ma di specialisti che monitorano h24 le infrastrutture.
• non c’è costo iniziale di hardware, gli aggiornamenti d’infrastruttura sono automatici e la scalabilità è immediata; si riduce il rischio operativo legato a server on-premise mal gestiti. Questo approccio centralizzato riduce la finestra di esposizione alle vulnerabilità note e semplifica la conformità normativa;
• la latenza è più bassa (importante per applicativi gestionali/ERP);
• i backup vengono gestiti su territorio nazionale;
• l’azienda rispetta i requisiti previsti dalla normativa GDPR;
• è possibile usufruire di un supporto tecnico e legale localizzato.

In questo modo, anche una piccola impresa senza un reparto IT strutturato può disporre di uno standard di sicurezza equivalente a quello delle grandi realtà internazionali.

⇒ Leggi il nostro articolo per conoscere meglio le differenze tra server on-premise, cloud VPS e soluzioni ibride

NIS2, GDPR e CLOUD Act: cosa rischi se i tuoi dati aziendali vanno all’estero?

Un altro aspetto fondamentale da considerare è dove vengono archiviati i dati.

La nuova direttiva NIS2, in vigore dal 16 ottobre 2024, introduce norme di sicurezza più rigide e richiede alle aziende “essenziali” e “importanti” di aggiornare i propri sistemi di rete e di gestire con attenzione i dati sensibili di clienti, persone e fornitori.

Le scadenze operative sono vicine: per i soggetti coinvolti, l’obbligo di notificare gli incidenti scatta a gennaio 2026 e l’adozione completa delle misure è prevista entro ottobre 2026. Per questo, l’adeguamento a queste nuove regole è urgente e migrare a soluzioni gestite e aggiornate è un passo essenziale.

Molte aziende italiane usano, spesso senza saperlo, servizi cloud con server situati negli Stati Uniti o in Paesi extra-europei. Il problema è che la legislazione americana, come il Cloud Act, permette alle autorità statunitensi di accedere ai dati, anche se i server si trovano in Europa. Lo stesso vale per altri Paesi che non offrono un’adeguata protezione per la sicurezza e la privacy dei tuoi dati.

Questo significa che i dati sensibili di un professionista italiano, ad esempio, un commercialista di Bologna o un avvocato di Reggio Emilia, potrebbero essere potenzialmente esposti, rivenduti o soggetti a obblighi di notifica più complessi, rischiando sanzioni e complicazioni legali.

Scegliere un cloud italiano risolve il problema. I dati rimangono sotto la legislazione europea (GDPR e NIS2) e, in particolare, sotto quella nazionale, evitando conflitti normativi e garantendo la vera tutela della privacy. Optare per soluzioni come i VPS italiani (Virtual Private Server) rende più semplice rispondere ai requisiti di legge.

Per chi tratta informazioni delicate la scelta del luogo di archiviazione dei dati non è un dettaglio, ma una questione legale con conseguenze concrete: multe, perdita di clienti e danni alla reputazione.

In questo contesto, un Cloud VPS ospitato in un Data Center italiano non è solo una scelta tecnologica, ma una decisione strategica per assicurare la conformità alle normative e proteggere il tuo business.

Come avviene la migrazione in cloud e cosa può essere migrato

La migrazione in cloud è un processo pianificato che può essere gestito in modo graduale in funzione delle necessità dell’azienda.

Non esiste pertanto un iter universale ma, in linea di massima, le fasi sono le seguenti:

1. Analisi iniziale: delle infrastrutture e dei software aziendali, mappatura dei server, delle applicazioni, database, backup e dipendenze (macchine, PLC, file server);
2. Classificazione dati al fine di individuare quelli sensibili e quelli critici ai fini produttivi;
3. Valutazione compatibilità: ovvero la verifica dei requisiti di ERP, MES, SCADA e software gestionale;
4. Scelta modello: Cloud VPS dedicato, condiviso o piuttosto un approccio ibrido;
5. Piano di sicurezza: cifratura at-rest e in transito, gestione chiavi, IAM, backup e disaster recovery;
6. Test di migrazione: test effettuato con un’applicazione pilota (es. gestionale non critico);
7. Cutover e rollback plan: attivazione di procedure per passare in produzione e piano di ritorno in caso di problemi;
8. Monitoraggio post-migrazione: controllo integrità, performance e procedure di patching automatico.

Cosa può essere portato in cloud?

Tutto ciò che oggi gira su un server on-prem può essere trasferito su VPS, con vantaggi in termini di prestazioni, sicurezza e continuità operativa.

Ecco qualche esempio:

• ERP e gestionali aziendali
• CRM
• Software di Contabilità e Fatturazione elettronica
• Database, file server e share aziendali:
• Server e sistemi di posta elettronica e collaboration
• MES/SCADA (parte non-realtime o moduli di reporting
• Backup e Disaster Recovery:
• Applicazioni verticali:
• Lavoro da remoto

Per concludere:

Dunque: conviene davvero un cloud VPS o è meglio un server interno (on-premises)?

I dati parlano chiaro, specialmente in una regione come l’Emilia-Romagna, dove il tessuto manifatturiero è spesso bersaglio di attacchi ransomware. Mantenere un server interno sicuro e aggiornato richiede tempo, competenze e investimenti che molte piccole e medie imprese non possono permettersi.

Un cloud VPS (Virtual Private Server) gestito da un provider italiano è la soluzione ideale per garantire sicurezza e conformità legale (NIS2 e GDPR).

Questo tipo di servizio ti offre un‘infrastruttura sempre aggiornata, con monitoraggio costante, test di sicurezza e patch continue, senza costi iniziali, imprevisti e investimenti significativi per l’acquisto e la manutenzione dell’hardware.

Inoltre il tuo sistema cresce insieme alla tua azienda, senza bisogno di nuovi investimenti in hardware e con costi prevedibili.

In un’epoca in cui gli attacchi informatici sono in costante aumento e la maggior parte delle aziende non ha le risorse per difendersi autonomamente, la domanda non è più se passare al cloud, ma quando.

Agire tempestivamente riduce i rischi di subire un attacco che avrebbe potuto essere evitato, salvando l’azienda da conseguenze economiche, operative e reputazionali disastrose.

Ricorda che la sicurezza della tua azienda protegge anche i tuoi clienti e fornitori. Un attacco ai tuoi sistemi, infatti, può danneggiare in modo irreparabile anche la loro attività.

Hi-Net è un’azienda specializzata da 30 anni in servizi informatici e marketing. Per i tuoi progetti puoi contare su di noi! Contattaci, saremo lieti di aiutarti!😉