La logistica è sempre più nel mirino: furti fisici e attacchi cyber convergono, sfruttando identità false e sistemi frammentati. Servono sicurezza integrata e azione immediata.
Autore: Giorgio Triolo
Centossessantasei milioni di euro. È quanto le organizzazioni criminali hanno sottratto alla logistica europea in un solo mese, a febbraio 2026, attraverso 1168 episodi documentati. Secondo il Cargo Crime Monitor, l’Italia è il secondo paese più colpito del continente con 105 casi.
Sono numeri che vengono soprattutto dal mondo fisico, tra merci trafugate, veicoli svaligiati e carichi scomparsi. Eppure, a fianco della crescita dei furti fisici se ne sta registrando una parallela degli attacchi informatici, spesso rivolti agli stessi bersagli, con logiche sempre più intrecciate. In Italia gli attacchi informatici al settore dei trasporti e della logistica sono cresciuti del 134,6% in un anno, da 26 a 61 incidenti significativi documentati. Un’accelerazione che riflette un trend globale: secondo il Rapporto Clusit 2026, Transportation & Storage è entrato per la prima volta nella top ten mondiale dei settori più colpiti.
La criminalità logistica si è professionalizzata in modo silenzioso. Il modello operativo dominante oggi è l’infiltrazione. Organizzazioni strutturate si presentano come intermediari legittimi, ottengono l’accesso ai sistemi di prenotazione, generano documentazione falsa e prelevano carichi interi senza che l’anomalia venga rilevata in tempo utile.
Il 23% degli operatori europei indica frodi e truffe documentali come principale fattore di rischio, una quota in rapida crescita rispetto al 52% che teme ancora i furti da aree di sosta o da veicoli incustoditi. La criminalità ha capito che il punto debole della logistica moderna è la fiducia accordata a chi esibisce le credenziali giuste. Le imprese hanno investito in recinzioni, telecamere, operatori di sicurezza, ma la porta d’ingresso preferita oggi è quella digitale: un’identità clonata, un accesso fraudolento a un portale di prenotazione, un ordine di ritiro generato da un indirizzo email quasi identico a quello di un corriere noto.
Oggi, nella logistica, il furto non è più solo un evento fisico né solo digitale: è il risultato della loro convergenza.
Il 41% delle flotte europee usa sistemi di localizzazione satellitare. Solo il 23%, però, ha adottato soluzioni video con intelligenza artificiale. Questa forbice è esattamente lo spazio in cui operano sia i ladri di carico che i gruppi ransomware.
Un attacco al sistema informatico di gestione del magazzino può bloccare le spedizioni, rendere illeggibili gli inventari, paralizzare le banchine. Il costo medio di una violazione in Italia supera i 3,5 milioni di euro secondo IBM, ma nelle operazioni logistiche il danno reale si misura anche in penali contrattuali, slot di consegna persi e committenti che cercano fornitori alternativi prima ancora che il sistema sia ripristinato.
Il collegamento tra i due mondi è più diretto di quanto sembri. Credenziali sottratte tramite messaggi di phishing possono essere usate per autorizzare ritiri fittizi nel sistema gestionale, rendendo il furto fisico praticamente invisibile fino alla conta dell’inventario. In senso inverso, un accesso fisico non autorizzato in un’area di carico può diventare il punto di partenza di un’intrusione informatica che si propaga all’intera infrastruttura aziendale. Chi presidia questi due ambiti con team e strumenti separati vede solo una parte di ciò che sta accadendo nella realtà.
Il problema del settore è la frammentazione tra i sistemi esistenti. Quando le telecamere non dialogano con i controlli di accesso, e questi non hanno visibilità sul sistema di gestione delle spedizioni, ogni confine organizzativo diventa una zona grigia che la criminalità ha imparato a sfruttare.
Proteggere un hub logistico oggi richiede che il presidio fisico e quello informatico convergano in un’unica visione operativa. I piazzali di sosta e le banchine attive nelle ore notturne, dove i furti fisici sono più frequenti, richiedono una copertura che il solo presidio umano non può garantire in modo continuativo. Torri mobili autonome dotate di videoanalisi basata su intelligenza artificiale rilevano comportamenti anomali in tempo reale e scoraggiano le operazioni di furto. All’interno del magazzino, la stessa tecnologia permette di riconoscere accessi non autorizzati o comportamenti che si discostano dalla normale operatività, riducendo il numero di falsi allarmi e indirizzando la risposta solo sugli eventi che la richiedono davvero.
Sul fronte degli accessi, un sistema che correla badge, autorizzazioni operative e profili digitali in tempo reale è in grado di individuare la discrepanza tra chi si presenta e chi è abilitato a operare, prima che la merce sia già sparita o il sistema compromesso. Un centro operativo di sicurezza che integra questi segnali e li trasforma in risposta coordinata è la differenza tra una struttura che reagisce dopo il danno e una che lo intercetta prima.
NIS2 e Cyber Resilience Act stanno ampliando progressivamente gli obblighi di presidio anche per la supply chain logistica. Chi opera come fornitore critico per committenti industriali o della grande distribuzione si troverà presto a dover dimostrare la propria postura di sicurezza come requisito contrattuale.
Una sicurezza frammentata espone le imprese su troppi fronti contemporaneamente. Chi riuscirà a costruire un presidio integrato potrà ridurre le perdite dirette e diventerà in ultima analisi l’operatore a cui i committenti affideranno i carichi più critici.