L’obsolescenza tecnologica è diventata una delle principali vulnerabilità per le imprese italiane ed europee.

La sua incidenza non si misura solo in termini di esposizione a minacce informatiche, ma soprattutto nei costi che ogni anno gravano sui bilanci aziendali.

Dati, casi concreti e analisi economiche, emersi nell’episodio del podcast Pillole di Cybersicurezza by Shot, mostrano come la gestione del ciclo di vita delle infrastrutture IT sia ormai una priorità strategica.

L’obsolescenza tecnologica, porta d’ingresso per i cyber criminali

Secondo Lina Novetti, responsabile della divisione Cyber Security Awareness e voce del podcast, l’84% delle imprese italiane utilizza ancora applicazioni obsolete, un fattore che le rende immediatamente vulnerabili agli attacchi. A livello europeo, il 44% delle organizzazioni dichiara di impiegare almeno una tecnologia non più supportata.

Un esempio emblematico è quello dei router Cisco, citato nell’episodio: oltre 5.300 dispositivi in 84 Paesi sono stati compromessi sfruttando una vulnerabilità in modelli ormai non più aggiornati.

«La risposta dell’azienda è stata chiara: nessun aggiornamento di sicurezza verrà rilasciato perché i dispositivi sono obsoleti», ha ricordato Novetti. È proprio in questa mancanza di supporto che si annida il problema, trasformando ogni infrastruttura datata in un varco potenziale per i criminali informatici.

I costi crescenti delle violazioni in Italia

Il fenomeno ha conseguenze economiche tangibili. I dati del 2024 riportati nel podcast mostrano che il costo medio di una violazione dei dati in Italia ha raggiunto 4,37 milioni di euro, con un incremento del 23% rispetto all’anno precedente. Le aziende che fanno affidamento su tecnologie obsolete pagano un prezzo ancora più alto: in media il 25% in più rispetto a chi utilizza sistemi aggiornati.

Per le PMI, la situazione è ancora più critica. Novetti ha sottolineato che i danni salgono del 53%, passando da una media di 56.000 euro per chi dispone di infrastrutture moderne a 86.000 euro per chi si affida a soluzioni superate. Solo nel 2024, le piccole e medie imprese italiane hanno subito 141.000 attacchi informatici, con un incremento del 70% rispetto al 2023. I settori manifatturieri, che rappresentano il cuore dell’economia nazionale, sono stati i più colpiti, con il 19% degli incidenti totali.

La lentezza con cui vengono gestiti questi episodi contribuisce ad aggravare la situazione. «In media, le aziende italiane impiegano 218 giorni per identificare e contenere un incidente», ha spiegato Novetti, sottolineando come ogni mese di ritardo si traduca in costi aggiuntivi e maggiore esposizione.

Vulnerabilità e minacce in crescita costante

Il 2025 si è aperto con un quadro già preoccupante. A gennaio sono state pubblicate oltre 4.000 nuove CVE (Common Vulnerabilities and Exposures), di cui 22 classificate come critiche con il punteggio massimo di 10. Le falle software non patchate rimangono il principale vettore di attacco, un trend stabile ormai da quattro anni.

Parallelamente, gli attacchi ransomware (attraverso virus informatici in grado di rendere inaccessibili i file dei computer infettati e chiedere il pagamento di un riscatto per ripristinarli) hanno registrato un aumento del 36% nel 2024, colpendo il 70% delle organizzazioni con danni significativi o molto significativi. Il malware continua a essere la tecnica più diffusa, responsabile del 51% degli incidenti gravi, mentre phishing e compromissione delle credenziali coprono circa il 30% delle violazioni.

Il primo trimestre del 2025 ha visto un incremento del 54% dei casi di minacce informatiche rispetto allo stesso periodo dell’anno precedente. Ma c’è un elemento nuovo che amplifica la gravità degli attacchi: il 40% di essi utilizza già tecniche di intelligenza artificiale, rendendo le intrusioni più sofisticate e difficili da rilevare.

Modernizzare conviene: i numeri del risparmio

Il tema centrale affrontato nel podcast è che la modernizzazione delle infrastrutture non può essere più considerata un costo, ma un investimento. Novetti ha ricordato che le aziende che hanno integrato intelligenza artificiale e automazione nei processi di cyber security hanno risparmiato in media 3,24 milioni di euro per ogni violazione.

Il calcolo del ROI mostra con chiarezza l’impatto economico delle scelte di investimento. Per un’azienda con un fatturato di 100 milioni di euro, ogni ora di downtime evitato grazie a sistemi più efficienti vale circa 11.000 euro.

La gestione proattiva del ciclo di vita delle tecnologie permette, inoltre, di ridurre i costi operativi e, in alcuni casi, recuperare parte della spesa attraverso il riutilizzo o la rivendita delle apparecchiature dismesse.

Italia e G7: un divario che pesa

Il confronto internazionale non è lusinghiero. Nonostante il mercato della cyber security in Italia sia cresciuto del 15% nel 2024, raggiungendo 2,48 miliardi di euro, il Paese si colloca all’ultimo posto tra i membri del G7 per rapporto tra spesa in sicurezza informatica e Pil.

Il dato appare ancora più allarmante se si considera che il 73% delle grandi imprese italiane ha subito almeno un attacco nell’ultimo anno. I principali fattori di rischio, come evidenziato da Novetti, sono da un lato il fattore umano e dall’altro la persistente obsolescenza delle infrastrutture IT.

Budget 2025: obsolescenza tecnologica, verso una pianificazione strategica

La pianificazione dei budget IT per il 2025, ha spiegato Novetti, deve includere la questione dell’obsolescenza tra le priorità strategiche. Il 57% delle grandi organizzazioni considera ormai la cyber security una priorità assoluta e il 60% ha dichiarato l’intenzione di aumentare la spesa in questo ambito.

Le direzioni verso cui si muovono gli investimenti riguardano in particolare la modernizzazione delle infrastrutture, l’adozione di soluzioni cloud e l’automazione dei processi.

Un ruolo centrale è rivestito anche dalla conformità normativa: la direttiva europea NIS2 impone infatti investimenti specifici, ma rappresenta allo stesso tempo un’opportunità per innovare i sistemi informativi.

Dalla gestione reattiva alla protezione proattiva

Secondo quanto emerso dall’episodio, un approccio realmente efficace richiede di passare da una logica reattiva a una gestione proattiva delle vulnerabilità. Questo significa valutare regolarmente lo stato dell’infrastruttura, identificare le inefficienze e pianificare aggiornamenti programmati.

La trasformazione della cyber security da centro di costo a leva di continuità operativa diventa così evidente. Come ha ricordato Novetti, «adottare una protezione proattiva può fare la differenza tra la continuità delle operazioni e una crisi potenzialmente devastante per il business».