È stato presentato presso la sede di Confindustria il Rapporto Cyber Index PMI, strumento che misura lo stato di consapevolezza e la capacità di gestione dei rischi cyber nelle aziende italiane di piccole e medie dimensioni. Il progetto, sviluppato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la collaborazione dell’Agenzia per la cybersicurezza nazionale, ha coinvolto 1.000 PMI, offrendo una panoramica dettagliata della maturità digitale nel settore.

Con un punteggio medio di 52 su 100 (la soglia di sufficienza è fissata a 60), il rapporto mostra una lieve crescita rispetto al 2023 (+1%) ma conferma una marcata mancanza di maturità strategica. Solo il 15% delle PMI intervistate adotta un approccio strutturato alla cybersecurity, mentre il 56% risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma senza intervenire in maniera efficace.

Il rapporto classifica le PMI in quattro livelli di maturità:
•    15% maturo: aziende con un approccio strategico completo, capaci di implementare misure efficaci riguardanti persone, processi e tecnologie.
•    29% consapevole: imprese che comprendono le implicazioni dei rischi cyber ma con capacità operative limitate.
•    38% informato: organizzazioni che mostrano una conoscenza base del rischio, adottando un approccio “artigianale” senza una strategia definita.
•    18% principiante: aziende con scarsa consapevolezza e quasi nessuna protezione efficace.

Dal 2018 al 2023, si è registrato un aumento del 79% degli attacchi cyber gravi a livello globale. La nuova direttiva europea NIS2, insieme al Cyber Resilience Act, punta a rafforzare la postura difensiva delle PMI, rendendo necessarie trasformazioni culturali e investimenti in tecnologie e competenze specifiche.

Nel corso della tavola rotonda Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, ha sottolineato l’importanza di un investimento urgente nel settore: “Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia, ma sono sempre più spesso bersaglio di attacchi informatici. I dati del Cyber Index PMI fotografano, purtroppo, una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato, nell’adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act, e il rafforzamento delle iniziative di supporto finanziario e tecnologico, anche mediante fondi europei, come dimostra il recente progetto EU Secure, che prevede 16,5 milioni di euro per finanziare le PMI europee”.
Tra i partecipanti, Angelo Camilli, Vicepresidente di Confindustria, il quale ha evidenziato che “La cybersecurity è essenziale per la resilienza economica del nostro Paese. Occorre un maggiore impegno da parte delle aziende per creare un ecosistema sicuro e competitivo”.
Tra gli altri, sono intervenuti all’evento Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale, Massimo Monacelli, General Manager di Generali Italia, Remo Marini, Group Chief Security Officer di Assicurazioni Generali, Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

Fonte: Agenzia per la Cybersicurezza Nazionale