Data Manipulation, il rischio industriale arriva nei CdA italiani
Data Manipulation e attacchi OT mettono sotto pressione manifattura, trasporti e supply chain. Per Nozomi Networks la sicurezza industriale deve entrare nei CdA italiani.
La sicurezza industriale non è più soltanto una questione tecnica affidata ai team IT o agli specialisti OT.
Nel secondo semestre 2025, secondo l’analisi di Nozomi Networks Labs, i sistemi OT e IoT delle organizzazioni manifatturiere italiane sono stati colpiti soprattutto da una minaccia meno appariscente del ransomware, ma potenzialmente ancora più insidiosa: la Data Manipulation.
richiama l’attenzione su un punto decisivo: “Nel secondo semestre 2025, i sistemi OT e IoT delle organizzazioni manifatturiere italiane sono stati il bersaglio principale di una tipologia di attacco che non si vede, non si annuncia e non chiede riscatto”.
È una frase che sposta il baricentro della discussione. Il problema non è solo evitare il blocco di un impianto, ma capire se i dati su cui si basano processi, controlli e decisioni industriali siano ancora affidabili.
La Data Manipulation, infatti, è stata la tecnica di attacco più rilevata in Italia per il secondo semestre consecutivo, con oltre un quarto degli alert generati nei sistemi monitorati.
Un dato che, per le imprese manifatturiere, non può essere letto come una semplice statistica cyber. È un indicatore di rischio operativo.
Alessandro Di Pinto, Sr. Director of Security Research di Nozomi Networks
Data Manipulation, l’attacco silenzioso ai processi produttivi
A differenza di un attacco ransomware, la manipolazione dei dati non punta necessariamente a fermare subito la produzione o a chiedere un riscatto. La sua pericolosità sta nella capacità di alterare parametri industriali essenziali: letture dei sensori, soglie di sicurezza, valori di controllo, informazioni che guidano il funzionamento degli impianti.
“La Data Manipulation applicata ai sistemi industriali non altera email o file di testo, ma i parametri che governano i processi produttivi”, evidenzia Di Pinto.
Il risultato può essere un degrado progressivo e silenzioso della qualità, della sicurezza operativa e della conformità.
Le decisioni vengono prese su dati non più aderenti alla realtà e i costi emergono soltanto dopo: difetti, rilavorazioni, fermi non pianificati, responsabilità verso clienti e terze parti.
È questo l’elemento più critico per il sistema industriale italiano. Se un attacco visibile attiva immediatamente procedure di emergenza, un attacco che manipola i dati può restare sotto traccia più a lungo, producendo effetti cumulativi e difficili da attribuire.
Sicurezza OT e IoT, il caso italiano rispetto allo scenario globale
A livello globale, la tecnica dominante rilevata dalla telemetria di Nozomi Networks nel secondo semestre 2025 è stata l’Adversary-in-the-Middle, associata al 26,5% degli alert complessivi.
L’Italia mostra però un profilo diverso: qui domina la manipolazione dei dati, con una persistenza ormai rilevata su dodici mesi consecutivi.
Il dato italiano è particolarmente significativo perché presenta analogie con quello tedesco.
Anche in Germania, secondo paese più colpito in Europa nella classifica globale, la Data Manipulation ha guidato la classifica con il 38,8% degli alert.
Non sembra quindi un’anomalia isolata, ma un pattern che riguarda i due principali sistemi manifatturieri dell’Europa continentale.
Per Di Pinto, questo scenario va letto in chiave industriale: “Italia e Germania condividono un profilo di rischio centrato sull’alterazione silenziosa dei processi, più che sulla disruption immediata”.
In altre parole, gli attaccanti sembrano interessati non solo a interrompere l’attività, ma a interferire con la qualità, la precisione e l’affidabilità dei processi produttivi.
Manifatturiero italiano nel mirino degli attacchi OT
Nel periodo analizzato, il settore più colpito in Italia è stato il manifatturiero, seguito dai trasporti. È un dato che pesa, perché l’Italia è il secondo paese manifatturiero dell’Unione Europea per valore aggiunto industriale, dopo la Germania. Questa forza produttiva è anche una superficie di esposizione.
Le reti industriali manifatturiere combinano spesso sistemi OT datati, crescente convergenza IT/OT e visibilità ancora insufficiente sul traffico industriale.
È una combinazione che può favorire tecniche persistenti e difficili da rilevare, soprattutto quando l’attacco non produce un blocco immediato.
“Il manifatturiero italiano è un bersaglio diretto”, sottolinea Di Pinto. La ragione è chiara: la continuità produttiva, la qualità del Made in Italy, la precisione dei processi e l’affidabilità della supply chain dipendono sempre più da dati industriali corretti, controllabili e protetti.
Il report richiama anche conseguenze concrete già osservate a livello globale nel settore manifatturiero, tra cui perdite finanziarie rilevanti e tempi di fermo legati alle attività di indagine e remediation.
Il caso di KNP Logistics, azienda britannica con 700 dipendenti e 158 anni di storia portata al fallimento dopo un incidente cyber nel luglio 2025, viene indicato come un precedente da leggere con attenzione.
Non come caso estremo, ma come segnale della fragilità economica che può derivare da un attacco riuscito.
Supply chain e trasporti, quando l’attacco supera il perimetro aziendale
Il documento richiama anche l’attacco ransomware che nel settembre 2025 ha colpito l’infrastruttura software di Collins Aerospace, causando interruzioni nelle procedure di check-in e gestione dei bagagli in diversi aeroporti europei. È un esempio utile per comprendere come le interdipendenze digitali e operative amplifichino l’impatto di un singolo incidente.
Nel contesto italiano, fatto di distretti, subfornitura, integrazione verticale e PMI altamente specializzate, il rischio non riguarda soltanto la grande impresa.
Un attacco a un fornitore di medie dimensioni con accesso privilegiato ai sistemi del cliente finale può diventare il punto di ingresso per un impatto più ampio sull’intera filiera.
Di Pinto mette in evidenza proprio questa dinamica: “Uno degli scenari di rischio più concreti per le filiere manifatturiere italiane non è l’attacco diretto alla grande azienda, ma la compromissione di un fornitore con accesso privilegiato”.
Per il canale ICT e per i partner tecnologici, il tema è centrale: la sicurezza industriale diventa parte integrante della fiducia tra cliente, fornitore e integratore.
Cyber Resilience Act, la sicurezza industriale diventa governance
Il quadro normativo accentua ulteriormente la responsabilità delle imprese.
Il Cyber Resilience Act dell’Unione Europea introduce requisiti vincolanti di cybersicurezza per i prodotti connessi e sposta il tema della sicurezza OT su un piano più alto: non solo tecnologia, ma governance aziendale.
La cybersicurezza industriale non può più essere delegata esclusivamente al dipartimento IT.
Diventa una voce di rischio operativo con implicazioni legali, finanziarie e reputazionali. L’inosservanza può esporre le organizzazioni a sanzioni amministrative, danni reputazionali e responsabilità civili in caso di incidenti con impatto su terzi.
“La sicurezza OT deve entrare nell’agenda del consiglio di amministrazione”, è il messaggio che emerge dal pensiero di Di Pinto.
Non perché il CdA debba occuparsi degli aspetti tecnici, ma perché deve governare il rischio, definire priorità, misurare l’esposizione e pretendere capacità di rilevamento, risposta e resilienza adeguate alla criticità dei processi produttivi.
Visibilità OT, anomaly detection e gestione del rischio
La risposta, secondo l’analisi, non può essere soltanto tecnologica.
Le aziende più mature non si limitano a installare strumenti di rilevamento, ma ripensano la governance della sicurezza industriale.
Questo significa integrare la cybersicurezza OT nel risk management aziendale con metriche specifiche, non semplicemente derivate dal mondo IT.
Significa anche includere criteri di sicurezza nella due diligence della supply chain e costruire procedure di risposta agli incidenti pensate per ambienti industriali, dove un fermo non pianificato ha un costo immediato e misurabile.
Le capacità chiave indicate dal documento sono chiare: visibilità continua sui sistemi OT, anomaly detection e gestione delle vulnerabilità basata sul rischio.
Chi non costruisce oggi queste capacità rischia di affrontare costi molto più alti quando un incidente si verificherà.
“La sicurezza dei processi produttivi deve smettere di essere un tema tecnico e diventare una priorità di governance”, afferma Di Pinto. È una conclusione che riguarda direttamente il Made in Italy: la qualità industriale italiana è un asset competitivo, ma per restare tale deve essere protetta anche sul piano digitale e operativo.
Il nuovo ruolo del canale ICT nella sicurezza industriale
Per il canale ICT, il messaggio è altrettanto netto.
La convergenza tra IT e OT apre uno spazio di responsabilità e di mercato per system integrator, managed service provider, vendor specializzati e partner in grado di accompagnare le imprese industriali verso modelli di sicurezza più continui, misurabili e integrati.
La Data Manipulation mostra che il rischio non si esaurisce nella protezione del perimetro o nella difesa degli endpoint.
Serve una capacità di osservare ciò che accade dentro i processi industriali, riconoscere anomalie, correlare segnali e trasformare la sicurezza OT in una componente stabile della governance aziendale.
È qui che la sicurezza industriale smette di essere un costo tecnico e diventa una leva competitiva. Perché in un’economia manifatturiera come quella italiana, difendere i dati operativi significa difendere qualità, continuità, reputazione e capacità di competere sui mercati.
Nuovo Head of Channel in TrendAI Italia – business unit di Trend Micro – è Thomas Giudici. Obiettivo rafforzare la propria posizione strategica sul mercato.
SpesaSospesa.org entra nella fase due e celebra il primo traguardo raggiunto: il Comune di Perugia destina il corrispettivo di 27mila euro dei 225mila euro complessivamente raccolti in un mese dal lancio della campagna all’Emporio della Caritas locale.
L’8 maggio MingaMal porta a Verona il primo evento dedicato a crescita organica, acquisizioni e sviluppo aziendale per MSP. Ne parla Andrea Veca, fondatore dell’iniziativa.
