Roma, 12 mar. (askanews) – Nel terzo anno di rilevazione, le piccole e medie imprese italiane raggiungono un livello di consapevolezza in materia di sicurezza digitale pari a 55 punti su 100, segnando un incremento di 3 punti rispetto al 2024 e di 4punti rispetto al 2023, su un campione di oltre 1.500 imprese. Èquanto emerge dal Rapporto di Confindustria e Generali, Cyber index Pmi.
“Un percorso di maturazione che, pur non raggiungendo la soglia di sufficienza fissata a 60 su 100, evidenzia una marcata polarizzazione tra un nucleo ristretto di imprese più mature e una vasta platea ancora esposta ai rischi.
“Il rapporto evidenzia un progresso significativo sull’approccio strategico, che raggiunge la piena sufficienza, grazie a una maggiore attenzione alla governance del rischio e alla pianificazione degli investimenti da parte delle Pmi italiane, con un punteggio medio di 62 su 100 (+6 punti percentuali rispetto al 2024)”, si legge nello studio.
Permangono invece alcune criticità nel fasi successive del percorso. “Nonostante una crescente consapevolezza del rischio, molte pmi faticano a tradurre la strategia in priorità operative, soprattutto per la mancanza di adeguate attivita di identificazione, che registrano un punteggio medio di 47 su 100 (+2 punti rispetto al 2024). La dimensione dell’attuazione si attesta infine su 57 su 100, un valore stabile rispetto all’anno precedente, indicando che l’introduzione di misure concrete di protezione procede più lentamente rispetto alla definizione dellestrategie.
I rispondenti, rappresentativi dell’intera popolazione di pmi italiane, possono essere raggruppati in 4 livelli di maturità: il 16% è considerato maturo, ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie.
Il 32% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente. Il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio “artigianale”. Il 14% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.
Per la prima volta, le imprese mature superano numericamente le principianti, queste ultime in calo di 6 punti rispetto alla prima rilevazione, ma il 70% delle Pmi resta concentrato nei livelli intermedi, caratterizzati da una conoscenza del rischio che non si traduce ancora in una capacità di difesa efficace.
Il quadro che emerge è articolato. Se da un lato una parte delle pmi italiane ha compreso l’importanza della sicurezza informatica e sta investendo per affrontare uno scenario in continua evoluzione, dall’altro permangono realta che faticano a tenere il passo, rallentando il progresso complessivo del sistema. È ancora significativa, infatti, la quota di imprese che gestisce il rischio cyber in modo non strutturato o ne sottovaluta i potenziali impatti sulla continuità operativa, sulla competitività e sulla reputazione.
“Per questo è necessario un cambio di mindset: la gestione dei rischi cyber deve essere interpretata non come un mero adempimento, ma come un fattore abilitante della trasformazione digitale. Alla luce della crescente centralità della cybersecurity nel contesto economico, sociale e geopolitico attuale, e con l’obiettivo di rafforzare la resilienza dell’economia del Paese, emerge inoltre la necessità di un approccio sistemico, che veda il coinvolgimento anche delle istituzioni nella definizione di opportunità di investimento comuni e nel rafforzamento delle infrastrutture delle imprese”, sottolinea il Rapporto.