Il 26 gennaio 2025, Marposs — azienda italiana leader mondiale nella produzione di strumenti di misura di precisione — si è svegliata con i server bloccati, i dati criptati e la produzione ferma.
Gli hacker avevano già fatto il loro lavoro. Chiedevano un riscatto. L’azienda ha dovuto gestire settimane di interruzione operativa, danni economici e un rischio reputazionale difficile da quantificare.
Marposs è un’azienda strutturata, con un reparto IT interno e risorse dedicate alla sicurezza. Eppure non è bastato.
Se è successo a loro, cosa significa per la tua azienda — che probabilmente non ha un reparto IT dedicato, che gestisce la sicurezza informatica tra mille altre priorità, che non ha ancora avuto un incidente grave e tende a pensare che “a noi non capiterà”?
Significa che il rischio è reale, è vicino, e che proteggersi non è più una questione tecnica. È una questione di continuità aziendale.
Cosa è successo a Marposs?
Data dell’attacco: 26 gennaio 2025 Tipo: Ransomware Conseguenze: dati criptati, interruzione della produzione, danno economico e reputazionale
I criminali hanno compromesso i sistemi di Marposs, criptato i dati aziendali e reso inaccessibile l’intera infrastruttura IT. Come accade quasi sempre in questi casi, l’attacco non è arrivato dall’esterno sfondando una porta blindata. È entrato da una porta lasciata socchiusa — una vulnerabilità non patchata, una credenziale compromessa, un dipendente che ha cliccato su qualcosa che non avrebbe dovuto.
Gli hacker hanno poi richiesto un riscatto per restituire l’accesso ai dati. Ma anche chi paga non ha garanzie di recuperare tutto. E nel frattempo, l’azienda non produce, non fattura, non consegna.
Quanto costa davvero un attacco ransomware
I numeri aiutano a capire la scala del problema.
Il costo medio di un attacco ransomware per un’azienda ha superato 1,4 milioni di dollari nel 2023, considerando blocco operativo, recupero dati, eventuali riscatti e danni reputazionali. Gli attacchi in Italia sono cresciuti del 23% nel 2024 secondo il Rapporto Clusit. Le previsioni indicano danni globali da ransomware pari a 265 miliardi di dollari entro il 2031.
Ma per una PMI italiana con 15-30 dipendenti, il problema non è il numero astronomico. È la traduzione concreta: quanti giorni puoi stare fermo? Quanti ordini perdi? Quanti clienti non ti perdonano un ritardo non giustificabile?
Per molte piccole imprese, due settimane di blocco totale sono sufficienti a compromettere l’anno. Per alcune, sono sufficienti a non riaprire.
Cinque cose concrete da fare per non fare la fine di Marposs
Non si tratta di diventare esperti di sicurezza informatica. Si tratta di eliminare le vulnerabilità più comuni — quelle da cui entra il 90% degli attacchi.
1. Backup verificato, non solo "attivo"
Il backup è il tuo paracadute. Ma un paracadute che non è mai stato testato non ti salva.
Serve una copia aggiornata dei dati aziendali in un posto separato dalla rete principale — idealmente nel cloud — che venga verificata periodicamente per assicurarsi che il ripristino funzioni davvero. Un backup mai testato è solo una sensazione di sicurezza.
2. Aggiornamenti di sistema senza eccezioni
La maggior parte degli attacchi ransomware sfrutta vulnerabilità già note — per cui esiste già una patch. Il problema è che quella patch non è stata installata.
Aggiornare sistemi operativi, software e firmware non è un’attività opzionale da rimandare. È la prima difesa concreta contro gli attacchi automatizzati che scansionano continuamente le reti alla ricerca di sistemi non aggiornati.
3. Formazione delle persone, non solo dei computer
Il 90% degli attacchi informatici parte da un errore umano — un’email di phishing aperta, un allegato scaricato, una password condivisa su WhatsApp.
I tuoi dipendenti non sono il problema: sono la tua prima linea di difesa, se vengono formati per riconoscere le minacce. Una sessione di formazione semestrale sulla sicurezza informatica vale più di molti strumenti tecnici. DigiAcademy è il servizio Digiworks dedicato esattamente a questo.
4. Controllo degli accessi alla rete
Non tutti i dipendenti hanno bisogno di accedere a tutto. Limitare i permessi al minimo necessario — il principio del “minimo privilegio” — riduce drasticamente il perimetro di danno in caso di compromissione.
Se un ransomware entra nel computer di un dipendente che ha accesso solo alle proprie cartelle di lavoro, il danno è contenuto. Se ha accesso all’intera rete aziendale, il danno è totale.
5. Un piano per quando — non se — succede
Non è pessimismo. È gestione del rischio.
Avere un piano di risposta agli incidenti significa sapere esattamente cosa fare nelle prime ore dopo un attacco: chi chiami, cosa isoli, come comunichi con i clienti, da dove ripristini i dati. Le aziende che lo hanno gestiscono l’emergenza in ore. Quelle che non lo hanno ci mettono settimane.
Come DigiProtect protegge la tua PMI prima che succeda qualcosa
DigiProtect è il servizio Digiworks dedicato alla cybersecurity per PMI italiane. Non è un antivirus. È un sistema di protezione attiva che monitora, rileva e blocca le minacce prima che diventino un problema.
Concretamente, con DigiProtect:
La tua rete viene monitorata h24 da strumenti di rilevamento avanzato che identificano comportamenti anomali — un dipendente che accede a cartelle insolite alle 3 di notte, un traffico di rete sospetto verso indirizzi sconosciuti, un tentativo di accesso ripetuto su un account aziendale.
Ogni dispositivo aziendale è protetto e aggiornato. Le vulnerabilità vengono chiuse prima che possano essere sfruttate.
Il tuo team riceve formazione periodica per riconoscere phishing e tentativi di social engineering — le porte d’ingresso più usate dagli attaccanti.
In caso di incidente, hai un referente dedicato che conosce già la tua azienda e interviene in tempi certi. Non un call center, non un ticket in coda.
Tutto con un canone fisso mensile. Nessuna sorpresa in fattura, nessun costo extra quando serve davvero.
Dal 1995 gestiamo la sicurezza IT di PMI italiane. Sappiamo che il rischio zero non esiste — ma sappiamo anche che la differenza tra un’azienda che supera un attacco e una che non si riprende sta quasi sempre in quello che aveva fatto prima.
Il caso Marposs non è una storia di cattiva fortuna. È la dimostrazione che nessuna azienda — grande o piccola, strutturata o no — può permettersi di ignorare la cybersecurity nel 2025.
La domanda non è se subirai un tentativo di attacco. La domanda è se la tua azienda è attrezzata per resistere quando arriva.
Proteggersi non richiede un reparto IT dedicato. Richiede il partner giusto, un sistema attivo e qualcuno che controlli — ogni giorno, non solo quando succede qualcosa.
La tua azienda è protetta da un attacco ransomware?
DigiProtect monitora, protegge e risponde — h24, con persone reali che conoscono la tua azienda. Canone fisso, nessuna sorpresa.