Secondo il nuovo Resilience Report di QBE Insurance “Rischi digitali nel settore delle costruzioni“, realizzato con Control Risks, il comparto delle costruzioni è oggi tra i più esposti al rischio cyber a livello globale. Nel 2025 edilizia, costruzioni e immobiliare hanno concentrato il 20% degli incidenti ransomware nel mondo, risultando il primo settore colpito davanti a IT/telecomunicazioni e manifatturiero; il 79% degli specialisti Digital Risks di Control Risks indica il ransomware come la minaccia con maggiore probabilità di impatto significativo sulle organizzazioni del comparto.
La particolare vulnerabilità deriva da progetti con tempistiche serrate, catene di fornitura complesse e forte dipendenza dalla continuità operativa: un attacco che blocca sistemi e flussi informativi può tradursi rapidamente in ritardi, extra-costi e contenziosi contrattuali, rendendo le imprese edili un bersaglio privilegiato per estorsioni. La trasformazione digitale – cloud, intelligenza artificiale, dispositivi connessi e strumenti collaborativi come il BIM – ha ampliato la superficie d’attacco, mentre l’aumento degli attacchi a infrastrutture critiche in Occidente espone le imprese di costruzioni, spesso coinvolte in progetti strategici, anche come vittime collaterali.
Il report evidenzia quanto il rischio sia strettamente operativo: nel 77% dei casi analizzati, cinque giorni senza accesso alla documentazione di progetto sono già sufficienti a generare impatti gravi sul cantiere, mentre nel 2025 gli attacchi ransomware hanno causato in media 24 giorni di inattività per episodio. In un settore basato su tempi di consegna serrati e filiere articolate, un fermo di questa durata può tradursi in aumento dei costi, ritardi a catena per subappaltatori e fornitori, contenziosi contrattuali e danni reputazionali.
In Italia, il quadro di rischio si somma a requisiti normativi più stringenti: la direttiva NIS2 e le linee guida dell’Agenzia per la Cybersicurezza Nazionale spingono le imprese a rafforzare governance, gestione degli incidenti e tempi di ripristino, trasformando la resilienza cyber in un fattore competitivo per l’assegnazione di appalti. QBE segnala che, sul piano assicurativo, il focus delle coperture nel settore sta progressivamente passando dalla sola protezione del dato alla capacità dell’impresa di mantenere la continuità operativa in caso di interruzione.
Il report individua tre priorità per rafforzare la resilienza:
- separare meglio sistemi IT e ambienti operativi per limitare la propagazione degli attacchi;
- investire in formazione del personale, dato che phishing e social engineering restano tra i principali vettori di ingresso;
- dotarsi di piani di risposta agli incidenti testati, con catene decisionali chiare e tempi di ripristino realistici, così da contenere l’impatto economico e contrattuale di eventuali violazioni.
© Riproduzione riservata