Le Pmi italiane non raggiungono la sufficienza nella gestione dei rischi cyber, secondo il Cyber Index Pmi 2024. Il rapporto, presentato in Confindustria, ha rilevato un punteggio medio di 52 su 100, distante dalla soglia di sufficienza fissata a 60 punti. Nonostante un miglioramento rispetto al 2023 (+1%), le piccole e medie imprese italiane continuano a mostrare lacune significative nella consapevolezza e nell’attuazione di misure di protezione. In particolare, le Pmi faticano a sviluppare un approccio strategico e a identificare correttamente i rischi.
Cybersecurity: il quadro delle Pmi italiane
Il Cyber Index Pmi, realizzato da Generali e Confindustria con il supporto dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e in collaborazione con l’Agenzia per la Cybersicurezza Nazionale, misura la preparazione delle piccole e medie imprese italiane sui rischi informatici. I risultati rivelano che, sebbene ci sia una crescente attenzione verso la cybersecurity, molte aziende italiane sono ancora poco strutturate nell’affrontare le minacce informatiche.
Le Pmi italiane ottengono il punteggio di 54 su 100 per l’approccio strategico alla cybersicurezza, ma il dato rimane insufficiente, indicando la mancanza di politiche aziendali formali, investimenti mirati e responsabilità chiaramente definite. La capacità di identificare i rischi ottiene il punteggio più basso: 45 su 100, segno che molte aziende non riconoscono adeguatamente le minacce. Solo l’area di attuazione risulta più sviluppata, con un punteggio di 57 su 100, indicando che le Pmi sono più reattive ma non ancora preparate in modo completo.
I livelli di maturità delle Pmi italiane
Il Cyber Index Pmi 2024 suddivide le piccole e medie imprese italiane in quattro gruppi in base alla loro maturità nella gestione dei rischi cyber:
- 15% delle Pmi è definito “maturo“: ha un approccio strategico, consapevole dei rischi e implementa azioni concrete per proteggere le proprie risorse.
- 29% delle Pmi è “consapevole“: comprende i rischi, ma ha risorse limitate per agire in modo efficace.
- 38% delle Pmi è “informato“: ha una conoscenza superficiale dei rischi, ma l’approccio è ancora disorganizzato.
- 18% delle Pmi è “principiante“: ha una bassa consapevolezza dei rischi informatici e non adotta misure di protezione adeguate.
Il contesto internazionale e le sfide emergenti
Dal 2018 al 2023, gli attacchi informatici gravi a livello globale sono aumentati del 79%. Le nuove tecnologie, come l’intelligenza artificiale e la GenAI, stanno amplificando le minacce informatiche, creando un ambiente ancora più complesso. Inoltre, la direttiva NIS2 dell’Unione Europea, che mira a migliorare la sicurezza informatica a livello continentale, rappresenta un’opportunità per sensibilizzare ulteriormente le Pmi italiane.
I commenti
Angelo Camilli, vice presidente per il Credito, la Finanza e il Fisco di Confindustria, ha sottolineato: ” La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni”.
Pietro Labriola, delegato del presidente di Confindustria per la Transizione Digitale, ha aggiunto: ” La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente”.