Cybercrime a 13,82 trilioni (+34,3%): energia colpita nel 10% dei casi

Secondo le proiezioni di Statista Market Insights, il costo globale del cybercrime è destinato a crescere, passando da 10,29 trilioni di dollari nel 2025 a 13,82 trilioni nel 2028. Questo aumento è trainato da una crescente digitalizzazione e da tecniche di attacco sempre più sofisticate. La crescita totale del costo globale del cybercrime tra il 2025 e il 2028 è del 34,3%. 

Nel 2025 il settore energetico si è confermato tra i comparti più esposti alle minacce cyber a livello globale, posizionandosi al quarto posto tra i settori più colpiti con una quota di circa il 10% degli incidenti totali (IBM X-Force Threat Intelligence Index 2025). In un contesto già preoccupante, il cybercrime ha generato danni economici stimati in 10.500 miliardi di dollari a livello mondiale (Cybersecurity Ventures), mentre nel solo ambito energetico le perdite potenziali legate agli incidenti OT possono raggiungere i 329,5 miliardi di dollari nei scenari più gravi (Dragos OT Security Financial Risk Report 2025). Le proiezioni per il 2026 e gli anni successivi delineano un ulteriore aggravamento del rischio, con una crescita prevista degli attacchi mirati alle infrastrutture critiche (Dragos OT Report 2026). 

Questo è quanto evidenzia Claudio Fratocchi, Managing Director di Scientia Consulting e CEO di Energieering, che interverrà il 27 marzo nell’ambito degli Stati Generali della Sostenibilità e della Sicurezza, in programma a Roma dal 26 al 27 marzo 2026, sul tema: “Importanza della conoscenza e la padronanza dei processi aziendali per l’ottimizzazione della cyber security aziendale in ottemperanza alla NIS2 ed alla protezione dei sistemi energetici di nuova generazione”, con un contributo dedicato al ruolo strategico della conoscenza dei processi nella protezione delle infrastrutture critiche.

«Oggi non è più sufficiente acquistare nuove tecnologie di difesa», dichiara Claudio Fratocchi. «La vera sicurezza nasce dalla conoscenza profonda dei processi aziendali, dalla capacità di comprendere dove si trovano i punti di contatto tra IT e OT, quali accessi remoti sono attivi, quali dipendenze esistono nella supply chain e quali vulnerabilità possono trasformarsi in un danno operativo reale. In un settore critico come quello dell’energia, gli impatti di un attacco cyber non si limitano alla dimensione tecnologica, ma possono incidere sulla continuità del servizio, sulla sicurezza industriale e sugli obiettivi di sostenibilità».

«In questo contesto», prosegue Fratocchi, «la Direttiva NIS2, recepita in Italia con il D.Lgs. 138/2024, rappresenta un passaggio fondamentale, perché richiede alle organizzazioni un approccio strutturato alla gestione del rischio cyber, con responsabilità dirette in capo al management. Tuttavia, non deve essere letta solo come un obbligo normativo, ma come un’occasione per costruire una governance più matura, consapevole e resiliente, capace di integrare processi, persone, asset e supply chain».