Cresce la consapevolezza delle piccole e medie imprese italiane sulla sicurezza digitale, ma il gap di maturità tra le aziende resta ampio. È quanto emerge dal terzo Rapporto Cyber Index Pmi, presentato oggi a Roma presso la sede di Generali, l’indice che misura il livello di preparazione delle imprese italiane nella gestione dei rischi informatici.
Consapevolezza in aumento, ma sotto la soglia di sufficienza
Le Pmi raggiungono complessivamente un punteggio di 55 su 100, in crescita di 3 punti rispetto al 2024 ma ancora al di sotto della soglia di sufficienza fissata a 60. Solo il 16% delle aziende ha una postura di sicurezza considerata matura, mentre il resto resta tra livelli intermedi, con una preparazione che non sempre si traduce in azioni operative efficaci.
Secondo il rapporto, il 70% delle Pmi si colloca in livelli intermedi di maturità, mentre le imprese “mature” superano per la prima volta numericamente le “principianti”, in calo di 6 punti rispetto alla prima rilevazione.
Tre dimensioni per valutare il rischio cyber
Il Cyber Index Pmi, promosso da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership dell’Agenzia per la Cybersicurezza Nazionale (ACN), valuta le aziende su tre fronti:
-
Approccio strategico: coinvolgimento del management e definizione di investimenti dedicati.
-
Identificazione: capacità di mappare minacce e rischi.
-
Attuazione: introduzione di strumenti e processi operativi per mitigare il rischio.
Il rapporto mostra progressi significativi nell’approccio strategico (62 su 100), mentre le fasi di identificazione (47 su 100) e attuazione (57 su 100) procedono più lentamente.
La cybersecurity come leva strategica
Barbara Lucini, responsabile country sustainability & social responsibility di Generali Italia, ha sottolineato l’importanza di sostenere le Pmi italiane nella trasformazione digitale: “Con il Cyber Index Pmi mettiamo a disposizione competenze e strumenti per aiutare le aziende a comprendere la propria esposizione e gestire i rischi legati all’operatività digitale”.
Fausto Bianchi, presidente di Piccola Industria Confindustria, ha aggiunto: “Chi non garantisce standard minimi di sicurezza rischia di essere escluso dalle filiere produttive. La trasformazione digitale è fondamentale, ma deve essere accompagnata da protezione e prevenzione”.
Anche Pietro Labriola, delegato del presidente di Confindustria per la transizione digitale, ha evidenziato che la cybersecurity è ormai una leva strategica per la competitività e la sicurezza economica nazionale.
Sfide e iniziative per rafforzare la resilienza
Bruno Frattasi, direttore generale dell’ACN, ha ricordato i risultati incoraggianti della collaborazione con Generali e Confindustria e ha illustrato iniziative come l’accompagnamento alla direttiva NIS2 e al Cyber Resilience Act, con finanziamenti europei per 16,5 milioni di euro destinati alle Pmi.
Remo Marini, group chief security officer di Generali, ha evidenziato come la diffusione dell’intelligenza artificiale amplifichi le minacce informatiche, rendendo la formazione e la cultura cyber tra le Pmi un fattore cruciale per la resilienza dell’economia.
Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ha ricordato che negli ultimi tre anni quasi una Pmi su quattro ha subito una violazione informatica, segnalando la crescente complessità dello scenario cyber.
Roadshow e formazione sul territorio
Per rafforzare la consapevolezza, Generali, Confindustria e ACN proseguiranno il roadshow nazionale con incontri di formazione e workshop. Dopo la prima tappa a Gallarate, sono previsti appuntamenti a Pescara e Matera, con focus sulle esigenze territoriali delle Pmi.
L’iniziativa punta a fornire alle imprese strumenti concreti per proteggere la crescita e la continuità operativa, promuovendo la cultura della cybersecurity come fattore abilitante della trasformazione digitale.
