Nel 2025 il settore delle costruzioni si è confermato tra i comparti più esposti agli attacchi informatici a livello globale.
È quanto emerge dal Resilience Report di Qbe Insurance «Rischi digitali nel settore delle costruzioni», realizzato in collaborazione con Control Risks, che fotografa un panorama in rapida evoluzione con implicazioni dirette per imprese edili, studi di progettazione e professionisti del settore.
«La nuova edizione del nostro report mette in evidenza come nel settore edile il confine tra rischio informatico e rischio operativo sia ormai superato: oggi un attacco non si limita a colpire dati e informazioni, ma può fermare i flussi di lavoro e, nei casi più gravi, incidere sull’ambiente fisico attraverso i sistemi operativi connessi. Una dinamica che colpisce in modo trasversale, perché molti degli incidenti più gravi non nascono da attacchi sofisticati ma da debolezze ben note. Anche per questo, sul fronte assicurativo, l’oggetto della copertura nel comparto edile si sta progressivamente spostando: dalla protezione del dato alla tenuta operativa dell’impresa di fronte a un’interruzione» Stefano Pompeo, Cyber Senior Underwriter di Qbe Italia.
Costruzioni primo settore per incidenti ransomware nel 2025
Secondo i dati raccolti, edilizia, costruzioni e immobiliare hanno registrato il 20% degli incidenti ransomware a livello globale nel 2025, posizionandosi al primo posto davanti a IT/telecomunicazioni e manifatturiero.
Il dato è confermato dagli specialisti interpellati: il 79% degli esperti Digital Risks di Control Risks individua nel ransomware la minaccia con maggiore probabilità di impatto significativo sulle organizzazioni del comparto.
Perché il settore edile è particolarmente vulnerabile
La vulnerabilità del comparto è strutturale. I cantieri e gli studi professionali operano con tempistiche serrate, catene di approvvigionamento complesse e dipendenze contrattuali rigide. Un’interruzione operativa si traduce rapidamente in costi aggiuntivi, penali e contenziosi.
Queste caratteristiche rendono le organizzazioni del settore bersagli attraenti per gli attori di ransomware, che sfruttano la pressione operativa per aumentare le probabilità di pagamento dei riscatti.
Una superficie d’attacco in espansione
La trasformazione digitale in corso nel settore edile sta moltiplicando i punti di accesso per i criminali informatici. La diffusione di soluzioni cloud, intelligenza artificiale, dispositivi connessi e strumenti collaborativi come il Building Information Modelling (Bim) amplia il perimetro esposto.
A questo si aggiunge la crescente convergenza IT/OT — tra sistemi informatici e ambienti operativi — che può trasformare un singolo incidente in un blocco produttivo su più fronti.
Gli incidenti ransomware e i furti di dati nel comparto sono aumentati costantemente dal 2022, con un’accelerazione marcata tra il 2024 e il 2025.
Anche le tensioni geopolitiche contribuiscono al fenomeno: dal 2024 si registra un incremento degli attacchi alle infrastrutture critiche nei Paesi occidentali, con le imprese edili spesso coinvolte in quanto prossime a progetti di rilevanza strategica.
Il quadro normativo italiano: Nis2 e Agenzia per la Cybersicurezza Nazionale
In Italia, l’evoluzione del rischio si intreccia con un quadro regolatorio in rapido rafforzamento. La direttiva Nis2 estende le proprie aspettative lungo le filiere produttive, con ricadute sui requisiti richiesti ai fornitori, incluse le imprese che operano nei mercati europei.
Le linee guida dell‘Agenzia per la Cybersicurezza Nazionale (Acn) alzano il livello atteso su governance del rischio, gestione degli incidenti e tempi di ripristino.
Per molte realtà del settore, dimostrare resilienza informatica sta diventando un prerequisito per aggiudicarsi commesse, non più un semplice adempimento tecnico.
Report Qbe Italia: le tre priorità per la resilienza del settore
Il report individua tre aree di intervento su cui le imprese edili e gli studi professionali dovrebbero concentrarsi per ridurre la propria esposizione ai rischi digitali:
- Separazione tra sistemi informatici e ambienti operativi. Isolare le reti IT dagli ambienti OT limita la propagazione di un eventuale attacco e riduce l’impatto sulle attività di cantiere.
- Formazione del personale. Il phishing — via email o telefonata fraudolenta — resta uno dei principali vettori di accesso. Investire nella consapevolezza delle risorse umane è una misura ad alto rendimento.
- Piani di risposta agli incidenti testati. Disporre di procedure operative chiare, con catene decisionali definite e tempi di ripristino realistici, consente di limitare i danni in caso di attacco.
