Il settore delle costruzioni è oggi tra i comparti più esposti al rischio cyber.
Nella nuova edizione del Resilience Report di QBE Insurance "Rischi digitali nel settore delle costruzioni", realizzato in collaborazione con Control Risks, viene evidenziato come la trasformazione digitale del comparto edile stia ridefinendo il panorama del rischio informatico, con impatti diretti sulla continuità operativa dei progetti.
Secondo l’analisi, nel 2025 edilizia, costruzioni e immobiliare hanno registrato il 20% degli incidenti ransomware a livello globale, risultando il primo settore colpito davanti a IT/telecomunicazioni e manifatturiero. Un dato confermato anche dal giudizio degli esperti: il 79% degli specialisti Digital Risks di Control Risks individua nel ransomware la minaccia con maggiore probabilità di impatto significativo sulle organizzazioni del comparto*.
Il settore edile è particolarmente vulnerabile alle interruzioni operative: i progetti sono caratterizzati da tempistiche serrate e si basano su catene di approvvigionamento complesse, per cui i ritardi possono rapidamente comportare un aumento dei costi e conseguenze contrattuali. Queste caratteristiche rendono il comparto un bersaglio attraente per gli attori di ransomware ed estorsione, che spesso sfruttano la sensibilità delle organizzazioni alle interruzioni operative per aumentare la pressione sul pagamento dei riscatti.
Settori presi di mira negli incidenti ransomware nel 2025 – Fonte: Control Risks
Una superficie d'attacco in espansione
L'accelerazione digitale del settore, con la diffusione di soluzioni cloud, intelligenza artificiale, dispositivi connessi e strumenti collaborativi come il Building Information Modelling (BIM), sta moltiplicando i potenziali punti di accesso per i criminali informatici. A questo si aggiungono reti di fornitori sempre più articolate, calendari di consegna pressanti e una crescente convergenza IT/OT, fattori che amplificano la possibilità che un singolo incidente si traduca in fermi operativi, ritardi e contenziosi contrattuali.
La ricerca fa luce su un trend in netta crescita: gli incidenti ransomware e i furti di dati che colpiscono il settore edilizio e le infrastrutture critiche correlate sono aumentati costantemente dal 2022, con un'accelerazione marcata tra il 2024 e il 2025. A ciò si sommano le tensioni geopolitiche: dal 2024 si registra un incremento significativo degli attacchi alle infrastrutture nazionali critiche nei Paesi occidentali, dove le imprese edili, per la prossimità ai progetti strategici che progettano e realizzano, diventano spesso vittime collaterali o bersagli diretti.
Numero di incidenti significativi osservati nel periodo 2022-2026. Fonte: Control Risks
Il contesto italiano: NIS2 e linee guida dell'Agenzia per la Cybersicurezza Nazionale
In Italia, gli effetti di questa evoluzione si intrecciano con un quadro normativo e commerciale sempre più stringente. La direttiva NIS2 estende le proprie aspettative lungo le filiere produttive e si riflette nei requisiti dei clienti, in particolare per le imprese italiane che operano anche nei mercati europei. In parallelo, le linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) alzano l'asticella su governance del rischio, gestione degli incidenti e tempi di ripristino. Per molte imprese del settore, dimostrare di essere resilienti dal punto di vista informatico sta così diventando un prerequisito per aggiudicarsi incarichi, non più un semplice adempimento tecnico.
"La nuova edizione del nostro report mette in evidenza come nel settore edile il confine tra rischio informatico e rischio operativo sia ormai superato: oggi un attacco non si limita a colpire dati e informazioni, ma può fermare i flussi di lavoro e, nei casi più gravi, incidere sull'ambiente fisico attraverso i sistemi operativi connessi. Una dinamica che colpisce in modo trasversale, perché molti degli incidenti più gravi non nascono da attacchi sofisticati ma da debolezze ben note. Anche per questo, sul fronte assicurativo, l'oggetto della copertura nel comparto edile si sta progressivamente spostando: dalla protezione del datoalla tenuta operativa dell'impresa di fronte a un'interruzione” – ha dichiarato Stefano Pompeo, Cyber Senior Underwriter di QBE Italia.
Le priorità per la resilienza del settore
Il Report di QBE pone l’accento su una conseguenza diretta del quadro descritto: se le cause degli incidenti sono in larga parte prevedibili, lo sono anche le contromisure. Le imprese che intervengono in modo mirato su pochi elementi-chiave possono ridurre in modo significativo la propria esposizione, senza dover ripensare l'intera architettura informatica.
In particolare, la ricerca individua tre priorità per il comparto:
• rafforzare la separazione tra sistemi informatici e ambienti operativi, per contenere la propagazione di un eventuale attacco;
• investire nella formazione del personale, perché il phishing, via email o telefonata fraudolenta, resta uno dei vettori di accesso più frequenti;
• dotarsi di piani di risposta agli incidenti testati, con catene decisionali chiare e tempi di ripristino realistici.
* Nell’ambito del presente rapporto, sono stati intervistato 20 esperti senior della practice Digital Risks di Control Risks per raccogliere il loro punto di vista sulle principali minacce, sui rischi e sulle vulnerabilità nel settore dell’edilizia e delle infrastrutture.