Il settore delle costruzioni si trova oggi al centro di una trasformazione che va ben oltre l’innovazione dei materiali, l’efficienza energetica o l’evoluzione delle tecniche progettuali. A cambiare profondamente il volto dell’edilizia è soprattutto la digitalizzazione, che sta modificando processi, modelli organizzativi e modalità operative lungo l’intera filiera. Ma insieme alle opportunità cresce anche una nuova categoria di rischi, sempre più concreta e potenzialmente costosa: quella informatica.
A lanciare l’allarme è la nuova edizione del Resilience Report di QBE Insurance dedicato ai rischi digitali nel settore delle costruzioni, realizzato in collaborazione con Control Risks. Lo studio fotografa un comparto che, proprio mentre accelera sul fronte dell’innovazione tecnologica, diventa uno degli obiettivi preferiti della criminalità informatica globale.
I numeri raccontano una tendenza ormai difficile da ignorare. Nel 2025 il settore che comprende edilizia, costruzioni e real estate ha concentrato il 20% degli incidenti ransomware registrati a livello mondiale, collocandosi al primo posto tra tutti i comparti economici colpiti e superando persino settori tradizionalmente considerati ad alto rischio come l’IT, le telecomunicazioni e il manifatturiero. Una valutazione che trova conferma anche tra gli specialisti: il 79% degli esperti di Digital Risks di Control Risks considera infatti il ransomware la minaccia con le maggiori probabilità di generare conseguenze significative per le organizzazioni che operano nel mondo delle costruzioni.
La ragione di questa esposizione è strettamente legata alla natura stessa del business. I progetti edilizi si sviluppano secondo cronoprogrammi rigorosi, coinvolgono una pluralità di soggetti e dipendono da catene di approvvigionamento articolate e interconnesse. In un contesto simile, anche un’interruzione limitata può provocare effetti a catena, rallentando le attività, aumentando i costi e generando possibili controversie contrattuali. È proprio questa vulnerabilità operativa a rendere le imprese del settore particolarmente appetibili agli occhi dei gruppi criminali specializzati in ransomware ed estorsione digitale, che sfruttano la necessità di ripristinare rapidamente l’operatività per aumentare la pressione sulle vittime.
L’evoluzione tecnologica sta inoltre ampliando in modo significativo la superficie d’attacco. L’adozione sempre più diffusa di piattaforme cloud, sistemi di intelligenza artificiale, dispositivi connessi e strumenti collaborativi come il Building Information Modelling (BIM) crea nuovi punti di accesso potenzialmente sfruttabili dagli attaccanti. A ciò si aggiunge una crescente integrazione tra sistemi informatici tradizionali e tecnologie operative, la cosiddetta convergenza tra IT e OT, che rende più complesso isolare eventuali incidenti e aumenta il rischio che un attacco digitale possa tradursi in conseguenze dirette sull’attività produttiva.
Secondo il report, il fenomeno è in costante crescita da almeno tre anni. Dal 2022 gli episodi di ransomware e i furti di dati che coinvolgono il settore delle costruzioni e le infrastrutture critiche correlate hanno registrato un incremento continuo, con un’accelerazione particolarmente marcata tra il 2024 e il 2025. Un’evoluzione che si inserisce in un contesto internazionale caratterizzato da crescenti tensioni geopolitiche. Proprio a partire dal 2024, infatti, si è osservato un aumento significativo degli attacchi rivolti alle infrastrutture nazionali critiche nei Paesi occidentali. In questo scenario le imprese di costruzione finiscono spesso nel mirino non soltanto come vittime indirette, ma anche come obiettivi strategici, in ragione del loro coinvolgimento nella progettazione e realizzazione di opere considerate sensibili.
Per le aziende italiane il quadro assume una rilevanza ancora maggiore alla luce delle nuove regole europee e nazionali in materia di cybersicurezza. La direttiva NIS2 sta infatti estendendo i propri effetti lungo l’intera catena del valore, influenzando sempre più i requisiti richiesti dai committenti e dai partner industriali. Un cambiamento che riguarda soprattutto le imprese impegnate su mercati internazionali o coinvolte in grandi progetti europei, dove la capacità di garantire elevati standard di sicurezza informatica è ormai parte integrante dei criteri di selezione.
Parallelamente, le linee guida emanate dall’Agenzia per la Cybersicurezza Nazionale stanno innalzando le aspettative in termini di governance del rischio, gestione degli incidenti e capacità di ripristino delle attività. In questo contesto, la resilienza digitale non rappresenta più un semplice requisito tecnico o un adempimento normativo, ma diventa un elemento competitivo sempre più determinante per accedere a nuove commesse e consolidare la fiducia di clienti e investitori.
“La nuova edizione del nostro report mette in evidenza come nel settore edile il confine tra rischio informatico e rischio operativo sia ormai superato: oggi un attacco non si limita a colpire dati e informazioni, ma può fermare i flussi di lavoro e, nei casi più gravi, incidere sull’ambiente fisico attraverso i sistemi operativi connessi. Una dinamica che colpisce in modo trasversale, perché molti degli incidenti più gravi non nascono da attacchi sofisticati ma da debolezze ben note. Anche per questo, sul fronte assicurativo, l’oggetto della copertura nel comparto edile si sta progressivamente spostando: dalla protezione del dato alla tenuta operativa dell’impresa di fronte a un’interruzione”, osserva Stefano Pompeo, Cyber Senior Underwriter di QBE Italia.
La ricerca evidenzia però anche un elemento incoraggiante. Se molte delle cause che stanno alla base degli incidenti risultano ormai ampiamente conosciute, altrettanto note sono le misure necessarie per ridurre l’esposizione al rischio. Non sempre servono investimenti straordinari o radicali rivoluzioni tecnologiche. In numerosi casi, il rafforzamento della separazione tra ambienti informatici e sistemi operativi, una maggiore attenzione alla formazione dei dipendenti contro phishing e frodi digitali e la predisposizione di piani di risposta agli incidenti regolarmente testati possono contribuire in modo significativo a contenere gli impatti di un eventuale attacco.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Cristina Giua
Source link
