È stato presentato oggi, presso la sede di Confindustria, il secondo Rapporto Cyber Index PMI: l'indice, indice realizzato da Generali e Confindustri, grazie al supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, è nato per dare una valutazione più chiara dell'attuale stato di consapevolezza delle imprese di piccole e medie dimensioni per quanto riguarda i rischi cyber.
Generali: il rapporto Cyber Index PMI evidenzia carenze nella gestione dei rischi
La fotografia scattata dal Rapporto evidenzia una forte necessità di promuovere e sensibilizzare le PMI sul tema della cultura dei rischi e della cybersicurezza: il valore medio dell'indice fra le 1.005 aziende coinvolte è infatti di 52 punti su 100, ben sotto il punteggio che rappresenta la sufficienza (60 su 100) nonostante la crescita di un punto percentuale sul dato registrato nel 2023.
L'indice tiene conto di 3 diverse dimensioni di valutazione, analizzando approccio strategico, introduzione di leve per mitigare il rischio e capacità di comprendere il fenomeno e minacce da parte delle imprese: nonostante l'attenzione cresca, il primo di questi elementi sembra ancora carente, toccando il punteggio medio di 54 punti su 100.
Crescono i livelli levati alle leve di attuazione, più sviluppate dell'1% su base annua e delle corrette azioni di identificazione per approcciare i rischi con consapevolezza (+2%) ma rimangono insufficienti (rispettivamente 57 e 45 su 100).
L'analisi divide le PMI in quattro categorie, a seconda del livello di maturità: quelle mature (15%, con approccio strategico alla materia, consapevolezza dei rischi e elevata capacità di scelta delle corrette leve di attuazione), quelle consapevoli (29% buona comprensione delle le implicazioni dei rischi con una bassa capacità operativa), quelle informate (38, poco consapevoli dei rischi e con bassa conoscenza degli strumenti da utilizzare, usati inoltre in modo "Artigianale") e principianti (18%, bassa consapevolezza e implementazione delle misure di protezione quasi inesistente).
Angelo Camilli, Vice Presidente per il Credito la Finanza e il Fisco di Confindustria, ha dichiarato: "La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni".
Massimo Monacelli, General Manager di Generali Italia, ha sottolineato: "Le piccole e medie imprese italiane, contribuiscono in maniera determinante alla crescita, all’occupazione e all’innovazione del nostro Paese. Per questo, ritengo che promuovere la loro innovazione e favorire la loro trasformazione digitale sia una delle principali sfide di questo tempo. Come Generali, consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo supportare in maniera concreta la diffusione della cultura della cyber sicurezza, accrescendo la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza dell’adozione di adeguate soluzioni di protezione. Oggi abbiamo presentato la seconda edizione del Rapporto Cyber Index PMI e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi".
"Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia ma sono sempre più spesso bersaglio di attacchi informatici. I dati presentati oggi dal Cyber Index PMI fotografano, purtroppo, ancora una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato nell'adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act e il rafforzamento continuo delle iniziative di supporto finanziario e tecnologico che, come ACN, mettiamo anche mediante fondi europei. È questo il caso, ad esempio, del recente progetto EU Secure, di cui siamo coordinatori, e che prevede 16,5 milioni di euro per finanziare le PMI europee nel percorso di adesione al Cyber Resilience Act" spiega Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale.
Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale ha dichiarato: "La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblicoprivato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente".
"Il Rapporto Cyber Index PMI 2024 mostra chiaramente come molte Piccole e Medie Imprese italiane debbano ancora compiere passi significativi nella cybersecurity. Il numero crescente di incidenti cyber a livello globale e nazionale d’altronde sottolinea costantemente l'importanza di dotarsi di presidi e controlli di sicurezza sempre più solidi. Le organizzazioni italiane devono potenziare le proprie difese digitali, soprattutto in un contesto di crescita tecnologica continua e requisiti regolamentari stringenti, nonché interconnessione sempre maggiore tra minacce cyber e dinamiche geopolitiche e sociali. È fondamentale che le aziende siano consapevoli dei propri asset critici e dei rischi che corrono, e che alla luce di ciò prioritizzino gli interventi ed agiscano rapidamente per rafforzare i propri meccanismi di protezione. Solo attraverso un impegno continuo e strategico sarà possibile tutelare il proprio patrimonio informativo e garantire una maggiore resilienza operativa" ha aggiunto Remo Marini, Group Chief Security Officer di Assicurazioni Generali.
A chiudere, Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ha dichiarato: "Il secondo rapporto Cyber Index PMI conferma il persistente ritardo nella maturità delle piccole e medie imprese in ambito cybersecurity, pur registrando una lieve crescita dell’indice rispetto al 2023. Sebbene la consapevolezza sui rischi cresca, le PMI continuano a manifestare scarsa comprensione del dominio aziendale e della propria filiera. Il fattore umano rimane la principale vulnerabilità ma nel prossimo futuro gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la Generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo indispensabile l’adozione di misure preventive immediate. Diversamente, il divario tra capacità difensive e offensive è destinato ad ampliarsi, con l’aggravarsi delle minacce informatiche. Le nuove normative, in particolare la NIS2, favoriranno un processo di maturazione sistemico, identificando nuovi settori come critici. Tuttavia, è necessario un cambio di approccio culturale alla cybersecurity, considerandola non solo come un obbligo normativo, ma come un elemento distintivo".