Cosa ha rilevato il report Black Kite

Il 25 giugno 2026 la società di rating di sicurezza Black Kite ha pubblicato il suo primo report dedicato all'Europa, l'European Cyber Risk Report 2026. Ha esaminato 2.066 incidenti ransomware in 31 paesi tra gennaio 2025 e aprile 2026, rilevando che gli incidenti sono cresciuti del 55,1% su base annua nei primi quattro mesi del 2026, con una media di 171 al mese.

Quasi il 70% dell'attività si è concentrata in soli cinque paesi. La Germania ha guidato con 370 incidenti (17,9%), seguita dal Regno Unito con 347 (16,8%), dalla Francia con 255 (12,3%), dall'Italia con 240 (11,6%) e dalla Spagna con 203 (9,8%). Per ogni imprenditore italiano il messaggio e chiaro: il paese si colloca tra i cinque piu colpiti d'Europa, come ha confermato la copertura indipendente.

Il fornitore è la porta

Nei 31 paesi, 64 organizzazioni sono state compromesse non attraverso i propri sistemi ma tramite una terza parte. E il 53% di quelle compromissioni si e ricondotto a un unico evento: la violazione Miljodata dell'agosto 2025. Il fornitore svedese di software e risorse umane ha colpito col suo cedimento circa 250 clienti, tra cui circa 200 comuni, esponendo i dati di oltre un milione di persone.

Lo schema settoriale dice la stessa cosa. La manifattura e stata la più presa di mira, con il 27,9% degli incidenti divulgati, ma i servizi professionali, scientifici e tecnici sono arrivati secondi con il 17,8%, guidati dai fornitori di servizi IT, perché compromettere un solo fornitore raggiunge molti clienti a valle in una volta sola. Come ha osservato il Dr. Ferhat Dikbiyik di Black Kite, le catene di fornitura stanno diventando una via di attacco primaria accanto al ransomware in accelerazione e a una regolazione più stringente.

La mossa del titolare con NIS2 e DORA

Ecco la parte che nessun titolo pronuncia ad alta voce. Quando una sola violazione di fornitore causa oltre metà delle vittime di terze parti di un continente, il rischio che un consiglio dovrebbe temere non sono le proprie difese, ma quelle dei fornitori. Con NIS2 un incidente qualificato puo attivare la notifica obbligatoria entro 24 ore, e DORA impone alle entità finanziarie di gestire direttamente il rischio ICT di terze parti. La responsabilita per il fallimento di un fornitore ricade ora su di te.

La concentrazione dei fornitori e il rischio di bilancio non prezzato del 2026. La maggior parte dei titolari sa nominare il proprio cliente più grande, ma non il fornitore più pericoloso. La mossa consiste nel mappare ogni fornitore che tocca i tuoi dati o la tua operatività, ordinarli in base a quante delle tue funzioni crollano se cadono, e prezzare quell'esposizione prima che lo facciano il regolatore o l'aggressore.