Presentato il secondo rapporto Cyber Index PMI, realizzato da Generali e Confindustria con il supporto scientifico del Politecnico di Milano e la collaborazione dell’Agenzia per la Cybersicurezza Nazionale. Il documento evidenzia una lieve crescita dell’indice rispetto al 2023. Conferma il persistente ritardo delle PMI italiane nell’ambito della sicurezza informatica.
Principali risultati del rapporto: numeri e livelli di maturità
Il valore medio del Cyber Index raggiunge 52 su 100, ancora inferiore alla sufficienza (60/100), con un incremento di 1 punto rispetto al 2023. Il rapporto valuta la maturità cybersecurity delle PMI attraverso tre dimensioni. Approccio strategico, identificazione delle minacce e attuazione di misure di mitigazione. Nonostante una crescente attenzione al tema, manca un vero approccio strategico.
Ecco i quattro livelli di maturità individuati nelle PMI
Maturo (15%): Approccio strategico completo, consapevolezza dei rischi e capacità di implementare misure efficaci.
Consapevole (29%): Comprensione delle implicazioni dei rischi, ma limitata capacità operativa.
Informato (38%): Consapevolezza parziale e approccio “artigianale” alla cybersecurity.
Principiante (18%): Scarsa consapevolezza e quasi totale assenza di misure di protezione.
Il ruolo dell’intelligenza artificiale e la Generative AI nelle PMI
Secondo Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection, l’evoluzione tecnologica, in particolare l’intelligenza artificiale e la Generative AI, sta aumentando l’incertezza sui rischi informatici. Questi strumenti possono migliorare la protezione degli asset informatici, ma al contempo intensificano le minacce. Piva ha sottolineato l’importanza di adottare misure preventive immediate per evitare che il divario tra capacità difensive e offensive si ampli ulteriormente.
Normative europee e un cambio culturale necessario
La direttiva europea NIS2 è considerata una leva fondamentale per favorire un processo di maturazione sistemico e sensibilizzare anche le PMI sui temi di sicurezza informatica. Tuttavia, il rapporto mette in evidenza l’urgenza di un cambio di approccio culturale: la cybersecurity deve essere percepita non solo come un obbligo normativo, ma come un elemento distintivo e strategico per le imprese.
Un contesto in evoluzione
Dal 2018 al 2023, gli attacchi informatici gravi sono aumentati del 79% a livello globale. In questo panorama delicato, le PMI italiane devono rafforzare le loro difese, promuovendo investimenti strategici, sensibilità culturale e collaborazione con istituzioni e stakeholder per proteggere il proprio patrimonio informativo e garantire una maggiore resilienza operativa.
