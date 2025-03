Oggi presso la sede di Confindustria è stato presentato il secondo Rapporto Cyber Index PMI, un’indagine che fotografa lo stato di preparazione delle piccole e medie imprese italiane di fronte ai crescenti rischi informatici. Realizzato da Generali (nella foto, Barbara Lucini, Responsabile per Generali Country Italia della Sustainability e Corporate Social Responsibility) e Confindustria, con il supporto scientifico del Politecnico di Milano e la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, il rapporto evidenzia una leggera crescita della consapevolezza, ma sottolinea come la strada da percorrere sia ancora lunga.

Consapevolezza in Lieve Aumento, Ma la Maturità è Ancora Bassa

L’indice Cyber Index PMI 2024 mostra un valore medio di 52 su 100 per le PMI italiane, in leggero aumento rispetto al 51 del 2023. Questo dato, purtroppo, rimane al di sotto della soglia di sufficienza fissata a 60. Il rapporto analizza tre dimensioni chiave: l’approccio strategico, la capacità di identificare le minacce e l’attuazione di misure di mitigazione. Sebbene si registri una maggiore attenzione al tema, manca ancora un vero e proprio approccio strategico con investimenti definiti e responsabilità formalizzate, con un punteggio medio di 54 su 100. L’attuazione di misure è più sviluppata (57 su 100), ma le PMI faticano a stabilire priorità a causa di una carente identificazione dei rischi (solo 45 su 100).

Quattro Livelli di Preparazione: Molte Aziende Ancora “Principianti”

Il rapporto suddivide le PMI in quattro livelli di maturità:

Un 15% è considerato maturo , con un approccio strategico e una piena consapevolezza dei rischi.

è considerato , con un approccio strategico e una piena consapevolezza dei rischi. Il 29% è consapevole , comprendendo i rischi ma con limitata capacità operativa.

è , comprendendo i rischi ma con limitata capacità operativa. Il 38% è informato , con una conoscenza superficiale dei rischi e un approccio “artigianale”.

è , con una conoscenza superficiale dei rischi e un approccio “artigianale”. Un preoccupante 18% è principiante, con scarsa consapevolezza e quasi nessuna misura di protezione.

L’Allarme degli Esperti: Investire Ora per Evitare Conseguenze Gravi

Angelo Camilli, Vice Presidente di Confindustria, ha sottolineato come la “cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico”. Massimo Monacelli, nella foto, General Manager di Generali Italia ha dichiarato: “Le piccole e medie imprese italiane, contribuiscono in maniera determinante alla crescita, all’occupazione e all’innovazione del nostro Paese. Per questo, ritengo che promuovere la loro innovazione e favorire la loro trasformazione digitale sia una delle principali sfide di questo tempo. Come Generali, consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo supportare in maniera concreta la diffusione della cultura della cyber sicurezza, accrescendo la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza dell’adozione di adeguate soluzioni di protezione. Oggi abbiamo presentato la seconda edizione del Rapporto Cyber Index PMI e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi”.Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale, ha lanciato un chiaro monito: “I dati presentati oggi dal Cyber Index PMI fotografano, purtroppo, ancora una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire”.

Minacce in Crescita e Nuove Sfide con l’Intelligenza Artificiale

Il rapporto evidenzia un aumento del 79% degli attacchi gravi a livello mondiale tra il 2018 e il 2023. L’evoluzione dell’intelligenza artificiale e della Generative AI rappresenta una nuova sfida, potenziando sia le capacità di difesa che quelle offensive. Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ha avvertito: “Il fattore umano rimane la principale vulnerabilità ma nel prossimo futuro gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la Generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo indispensabile l’adozione di misure preventive immediate”.

L’Importanza della Collaborazione e della Formazione

Pietro Labriola, nella foto, Delegato del Presidente di Confindustria per la Transizione Digitale ha dichiarato: “La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente”.

Remo Marini, Group Chief Security Officer di Assicurazioni Generali ha dichiarato: “Il Rapporto Cyber Index PMI 2024 mostra chiaramente come molte Piccole e Medie Imprese italiane debbano ancora compiere passi significativi nella cybersecurity. Il numero crescente di incidenti cyber a livello globale e nazionale d’altronde sottolinea costantemente l’importanza di dotarsi di presidi e controlli di sicurezza sempre più solidi. Le organizzazioni italiane devono potenziare le proprie difese digitali, soprattutto in un contesto di crescita tecnologica continua e requisiti regolamentari stringenti, nonché interconnessione sempre maggiore tra minacce cyber e dinamiche geopolitiche e sociali. È fondamentale che le aziende siano consapevoli dei propri asset critici e dei rischi che corrono, e che alla luce di ciò prioritizzino gli interventi ed agiscano rapidamente per rafforzare i propri meccanismi di protezione. Solo attraverso un impegno continuo e strategico sarà possibile tutelare il proprio patrimonio informativo e garantire una maggiore resilienza operativa.