Austria
Belgio
Danimarca
Estonia
Finlandia
Francia
Germania
Grecia
Islanda
Irlanda
Italia
Liechtenstein
Olanda
Norvegia
Polonia
Portogallo
Spagna
Svezia
Svizzera
Turchia
Regno Unito
Australia
Hong Kong
India
Nuova Zelanda
Indonesia
Giappone
Malesia
Filippine
Singapore
Tailandia
Brasile
Cile
Colombia
Messico
Perù
USA
Bahrain
Israele
Marocco
Oman
Arabia saudita
Tanzania
UAE
Cosa insegnano i cyber attack agli aeroporti sulla resilienza informatica
Pubblicato
Read time
Attacchi cyber, la tua azienda potrebbe fare di meglio?
Gli aeroporti di tutta Europa rivedono le loro strategie di resilienza informatica.
Nel settembre 2025, diversi aeroporti europei sono stati colpiti da un attacco ransomware che ha preso di mira un'integrazione software molto diffusa nel settore aereo. L’attacco ha criptato i dati degli itinerari di oltre 500.000 passeggeri, rendendo impossibile il normale processo di check-in. I voli sono stati cancellati e le sale partenze si sono riempite di persone impossibilitate a imbarcarsi.
Ma nel caos è emerso un fenomeno curioso: alcuni aeroporti sono stati colpiti molto più duramente di altri. Le differenze nella gravità dei ritardi, delle cancellazioni e dei danni hardware sono state significative.
Perché alcuni aeroporti sono più resilienti agli attacchi informatici di altri – e quali lezioni possono trarne le aziende?
La resilienza informatica varia notevolmente negli aeroporti e nelle aziende. La rapidità di risposta e la preparazione sono due fattori chiave per minimizzare i disagi. Quando il software di check-in ha smesso di funzionare, alcune compagnie aeree hanno dovuto improvvisare soluzioni. Questo ha comportato la creazione di processi manuali al volo e, per alcuni, affrontare l’incubo di ogni Responsabile IT: comprimere i tempi di implementazione tecnologica da mesi a “subito”, sotto l’occhio dei media.
Altri aeroporti, invece, hanno seguito routine ben collaudate, che hanno causato meno disagi, grazie al fatto di non dipendere da un unico strumento software per gestire i check-in e di aver già affrontato interruzioni simili in passato.
Anche i danni hardware e gli sforzi di ripristino sono stati diversi. In alcuni aeroporti, i dati corrotti erano limitati al software di check-in di terze parti. In altri, la configurazione tecnica ha permesso al ransomware di propagarsi, causando danni duraturi a server e hardware. Questo ha significato migliaia di computer corrotti o la necessità di ricostruire server da zero, senza una tempistica chiara per tornare operativi.
È evidente che i livelli di resilienza informatica variano enormemente tra compagnie aeree e aeroporti. Lo stesso vale per molti settori industriali in Europa. Con l’aumento degli attacchi ransomware, i leader aziendali hanno molto su cui riflettere.
Concentrati su ciò che puoi controllare. Considera di poter essere attaccato
La diffusione di piattaforme software di terze parti le rende un bersaglio redditizio per gli hacker. Secondo i dati di Verizon, pubblicati dal Financial Times, la percentuale di attacchi informatici originati da strumenti di terze parti è raddoppiata negli ultimi anni, passando dal 15% al 30%.
Le integrazioni software di terze parti aumentano notevolmente i punti di ingresso potenziali per gli attaccanti, rendendo l’intero ecosistema difficile da difendere, con gran parte fuori dal tuo diretto controllo. Come hanno potuto scoprire alcuni aeroporti europei, le tue operazioni sono efficaci solo quanto il tuo piano di backup.
Resilienza informatica: il nuovo tema caldo nei consigli di amministrazione?
Abbiamo intervistato 1.248 responsabili IT in Francia, Germania, Italia e Spagna sulle loro esperienze con gli attacchi informatici. La nostra analisi ha rilevato che tra il 2020 e il 2025, metà delle aziende ha subito almeno un attacco, con un costo medio pari al 2% del fatturato. Questo si traduce in un impatto significativo sul PIL. In Francia, Germania, Italia e Spagna, le perdite informatiche combinate in cinque anni sono stimate in 307 miliardi di euro. Nel Regno Unito, le perdite stimate ammontano a 44 miliardi di sterline.
Come ridurre i costi degli attacchi
Se un’azienda riesce a identificare una violazione e a rispondere prima che i criminali possano rubare o criptare i dati, i costi dell’attacco si riducono notevolmente.
Qui abbiamo una buona notizia. La nostra analisi dei dati Sophos mostra un aumento anno su anno del numero di attacchi identificati e bloccati prima che gli hacker possano criptare i dati. Questa percentuale è passata dal 28% al 43%. È positivo perché la velocità di risposta è fondamentale. Può fare la differenza tra un rapido backup del sistema e una ricostruzione completa del server.
Quali sono le tue capacità in questo ambito? Dato che le violazioni sono inevitabili, se un attacco ransomware colpisse la tua azienda, come reagirebbe? Se non lo sai, non sei sola. Tra le aziende che non hanno un’assicurazione informatica, meno di una su cinque (14%) ha accesso a team di risposta agli incidenti, una risorsa critica per contenere gli attacchi. Al contrario, questi servizi sono inclusi come standard nei pacchetti di assicurazione informatica.
Il business case per le misure di resilienza informatica
La nostra ricerca ha analizzato i costi degli incidenti informatici lavorando su dieci anni di dati. Abbiamo confrontato aziende con assicurazione informatica e senza. Abbiamo scoperto che in dieci anni, una polizza cyber offre un ROI del 19%. Non è solo una rete di sicurezza per coprire i costi dopo l’attacco – è un motore di miglior igiene informatica e pianificazione dei fallback. L’assicurazione è un grande fattore di resilienza.
Per saperne di più sugli argomenti finanziari a favore dell’assicurazione informatica, leggi il nostro report Rebooting Growth.