Arezzo, maggio 2026. UnoAerre, una delle realtà orafe più antiche e rispettate d’Italia, si ritrova con i sistemi informatici bloccati, la produzione ferma e un messaggio dai contorni inequivocabili: paga 3,8 milioni di euro in Bitcoin, oppure non riaprire più. Un attacco sferrato nel momento peggiore possibile, alla vigilia di appuntamenti cruciali per il settore orafo e nell’anno del centenario dell’azienda. Una scelta non casuale, quella dei criminali. Anzi, chirurgica.
La notizia ha fatto il giro delle redazioni in poche ore. La Procura ha aperto un fascicolo, le prime indagini puntano verso gruppi operativi tra i Paesi Arabi e l’Europa dell’Est, e l’azienda ha scelto la strada più difficile: rifiutare il ricatto, attivare le procedure di emergenza, lavorare giorno e notte per ripristinare le infrastrutture. Già dall’11 maggio, a meno di 48 ore dall’attacco, UnoAerre annunciava il ritorno alla normale operatività, senza perdita di dati. Una risposta straordinaria, per molti versi ammirevole. Ma che non deve diventare il metro con cui misuriamo il rischio per tutto il sistema produttivo italiano.
Perché UnoAerre è sopravvissuta. Quante altre lo farebbero?
Il manifatturiero italiano sotto assedio
Parliamo di numeri, perché i numeri raccontano una realtà che il dibattito pubblico continua a sottovalutare. In Italia esistono circa 5 milioni di imprese attive. Di queste, oltre il 99% rientra nella categoria delle PMI secondo la definizione europea, che comprende tutte le imprese con meno di 250 addetti. Se si restringe la definizione alle sole piccole e medie imprese in senso stretto, escludendo cioè le microimprese con meno di 10 dipendenti, si arriva a circa 221.000 unità. Le microimprese, da sole, rappresentano il 95% del totale delle aziende italiane. Nel loro insieme, le PMI generano il 63% del valore aggiunto nazionale e impiegano il 76% della forza lavoro. Sono la spina dorsale del Paese.
E sono nel mirino.
Il Rapporto Clusit 2025 registra un incremento del 15,2% degli attacchi informatici in Italia nel 2024 rispetto all’anno precedente, con il cybercrime responsabile del 78% degli episodi. Gli attacchi ransomware, in particolare, sono cresciuti del 27% nel 2025. L’Italia è oggi il sesto Paese al mondo per percentuale di attacchi ransomware subiti. Il settore manifatturiero, da solo, ha concentrato il 17,9% di tutti gli attacchi ransomware registrati a livello nazionale.
I criminali sanno benissimo cosa fanno. Sanno che ogni ora di fermo in una linea di produzione automatizzata vale migliaia di euro. Sanno che le PMI manifatturiere italiane, che negli ultimi anni hanno abbracciato con entusiasmo l’Industria 4.0, hanno collegato i propri sistemi OT (Operational Technology), i PLC, le linee robotizzate, i sistemi SCADA, alla rete internet. Sanno che quella connessione, in moltissimi casi, non è protetta come dovrebbe. E aspettano.
Industria 4.0 senza armatura
C’è un paradosso che nessuno vuole dire ad alta voce: l’automazione ha reso le nostre PMI industriali più efficienti e, al tempo stesso, molto più vulnerabili. La digitalizzazione della fabbrica, incentivata anche dai piani nazionali di transizione digitale, ha creato superfici di attacco enormi. Linee di produzione interconnesse, sensori IoT, sistemi di gestione remota della produzione. Tutto connesso, tutto potenzialmente esposto.
Il problema è che la maggior parte di questi sistemi è costruita su tecnologie legacy, progettate in un’epoca in cui la cybersecurity industriale non era nemmeno una categoria concettuale. Aggiornamenti ritardati, reti OT non segmentate rispetto a quelle IT, protocolli di comunicazione antiquati e privi di cifratura. Il risultato? Un ransomware che entra attraverso una mail di phishing aperta da un dipendente può, in pochi minuti, propagarsi dal PC dell’ufficio alla linea produttiva, bloccando tutto.
E il blocco, in un’azienda ad alta automazione, non è un inconveniente. È un disastro. Il tempo medio di inattività dopo un attacco ransomware per una PMI supera i 20 giorni. Il costo medio di un attacco informatico per una piccola impresa italiana si aggira intorno ai 95.000 euro, ma può salire esponenzialmente se si considera il fatturato non prodotto, le penali contrattuali, i danni reputazionali. Una PMI su cinque che subisce un attacco dichiara fallimento. Il 60% delle PMI colpite chiude entro sei mesi.
Questi non sono scenari apocalittici. Sono statistiche.
Il buco nero dell’assicurazione cyber
Ed è qui che si apre la vera questione, quella che come BrokerChannel non possiamo non sollevare con forza. Di fronte a un rischio così concreto, così misurabile, così devastante, quante PMI italiane si sono dotate di una copertura assicurativa cyber adeguata?
La risposta è sconfortante. Secondo le analisi più recenti, meno del 10% delle imprese italiane dispone di una copertura specifica contro i rischi cyber. Il dato di QBE Insurance è leggermente più ottimistico e indica che circa il 41% delle PMI ha sottoscritto una polizza, ma la ricerca di Mastercard del dicembre 2025 ferma quella percentuale al 30%. Comunque si legga, oltre il 60% delle PMI italiane, in molti casi anche di più, affronta ogni giorno il rischio di un attacco informatico senza alcuna rete di protezione assicurativa.
E parliamo di imprese che, nel frattempo, hanno investito centinaia di migliaia di euro in robot, macchinari connessi, sistemi ERP integrati. Hanno assicurato le macchine, gli immobili, le flotte aziendali. Ma non il rischio che tutto si blocchi perché qualcuno, dall’altra parte del mondo, ha premuto un tasto.
Il motivo è noto: la polizza cyber è percepita come costosa, complessa, tecnica. Molti imprenditori non capiscono cosa copre e cosa no, e preferiscono non affrontare l’argomento. I broker, troppo spesso, non hanno ancora sviluppato un linguaggio e una proposta commerciale capaci di tradurre il rischio astratto in un danno concreto, comprensibile, vicino all’esperienza quotidiana dell’imprenditore.
Il caso UnoAerre come specchio
Torniamo ad Arezzo. UnoAerre ha avuto la forza, le competenze interne e probabilmente anche la fortuna di uscire dall’attacco senza perdita di dati e con una ripresa rapida. Ma non tutte le aziende hanno un team IT capace di gestire una crisi di questo livello in meno di 48 ore. Non tutte hanno i backup aggiornati, i piani di business continuity definiti, i protocolli di risposta già testati.
La stragrande maggioranza delle PMI manifatturiere italiane non ha nulla di tutto questo. E il fatto che solo il 15% di esse abbia adottato un approccio strutturato alla cybersecurity la dice lunga su quanto sia profonda la frattura tra la complessità del rischio e la consapevolezza con cui viene affrontato.
Il “pizzo 2.0”, come giustamente lo ha ribattezzato qualcuno, non è una minaccia astratta per grandi corporation lontane. È una realtà quotidiana per le filiere produttive italiane. Per chi fa occhiali in Cadore, rubinetti nel bresciano, ceramiche a Sassuolo, moda a Prato, oreficeria ad Arezzo. Per chi ogni mattina accende una linea automatizzata e manda avanti il Paese.
Proteggere quelle linee non è solo un tema di investimento in cybersecurity. È un tema assicurativo, è un tema di trasferimento del rischio, è un tema che il brokeraggio italiano deve mettere al centro della propria agenda commerciale e consulenziale. Senza più rinvii.
