Si è tenuta a Catania quinta tappa del 2024 del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le PMI, con la presentazione del Rapporto Cyber Index PMI Sud e Isole. Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.
Generali e Confindustria insieme per promuovere la gestione dei cyber risk fra le PMI
La cultura della cyber sicurezza nel Sud e nelle Isole Delle PMI del sud d’Italia che hanno partecipato alla survey per monitorare lo stato di consapevolezza delle loro organizzazioni aziendali sui rischi cyber, il 23% è fornitore di multinazionali e imprese sopra i 1.000 dipendenti, il 21% ha Relazioni con la Pubblica Amministrazione e il 2% ha sede o impianti all’estero. L’84% (vs. 84% della media nazionale) delle imprese coinvolte ha dichiarato di utilizzare gli strumenti digitali per supportare la propria attività produttiva e il 14% ha subito violazioni negli ultimi 4 anni (vs. 13% della media nazionale). Inoltre, dal Rapporto emerge come le PMI meridionali siano maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un'organizzazione) rispetto alla media nazionale. Cyber Index PMI Sud e Isole nasce da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come le PMI del sud Italia e delle Isole dimostrino un discreto livello di consapevolezza e preparazione con un punteggio medio di 51 su 100, perfettamente in linea con la media nazionale. In termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI meridionali ottengono un punteggio medio di 54 su 100 (vs. 54% media nazionale); rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, il punteggio medio è di 42 su 100, leggermente inferiore alla media nazionale di 43 su 100; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI del sud e delle isole ottengono un punteggio uguale alla media nazionale, ovvero 56 su 100. I rispondenti, rappresentativi dell’intera popolazione di PMI meridionali, possono essere raggruppati in 4 livelli di maturità:
• il 9% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
• il 38% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni
• il 32% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
• il 21% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione Continua il roadshow territoriale di Confindustria e Generali per diffondere la cultura della cyber sicurezza tra le piccole e medie imprese italiane Nell’ottica di aumentare la conoscenza su temi di cyber security e di attacchi informatici per le imprese, proseguono gli incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgono, con la loro consulenza di valore, le imprese associate a Confindustria, per garantire una maggior consapevolezza dei rischi legati alla crescente digitalizzazione e per proteggere le impresedal crimine informatico.
Per promuovere la cultura della gestione del cyber risk al grande pubblico, è oggi disponibile sulle principali piattaforme di streaming il podcast di Generali Italia a tema Cybersecurity "Semplice Come... cliccare sul link sbagliato". Composto da 4 episodi, ciascuno dedicato a una minaccia cyber - phishing, malware, ransomware e attacchi DDos - il podcast fa parte di "Semplice Come", il progetto audio di Generali Italia lanciato nel 2017 per semplificare argomenti complessi.
Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ha dichiarato: "In linea con Il nono obiettivo di sviluppo sostenibile definito dall’ ONU dedicato a Imprese, Innovazione e Infrastrutture, e coerentemente con la nostra visione di sostenibilità – pilastro strategico del piano industriale "Lifetime Partner 24: Driving Growth" vogliamo dare il nostro contributo per costruire infrastrutture resilienti, promuovere un’industrializzazione inclusiva e sostenibile e favorire l’innovazione. Oggi siamo in Confindustria Catania per mettere a disposizione delle imprese associate il nostro know-how e la consulenza di valore, distintiva ed efficiente della nostra Rete, impegnandoci a diffondere tra le PMI la cultura del cyber risk, e sensibilizzando circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi".
Mario Indovina, vice presidente di Confindustria Catania, ha dichiarato: "Confindustria è fortemente sensibile a queste problematiche e si impegna a supportare le PMI fornendo loro gli strumenti necessari per proteggersi dalle minacce informatiche, adottando misure efficaci per salvaguardare i propri dati e asset. La sicurezza informatica, del resto, non è solo una questione tecnologica, ma una componente fondamentale della strategia aziendale. Nel contesto economico attuale, le minacce informatiche diventano sempre più sofisticate e pervasive. Iniziative come questa, che hanno fatto tappa in altre città d’Italia, dimostrano quanto sia fondamentale la formazione continua e l'adozione di tecnologie avanzate per proteggere le nostre imprese. La digitalizzazione offre immense opportunità, ma porta con sé anche nuove sfide che dobbiamo essere pronti a fronteggiare. La nostra missione è quella di supportare le imprese nella transizione digitale, garantendo che possano operare in un ambiente sicuro e resiliente. L'adozione di misure di cyber security non è più un'opzione, ma una necessità per mantenere la competitività e la sostenibilità del business. Sono convinto che, lavorando insieme, possiamo creare un ecosistema digitale sicuro, capace di affrontare le sfide del futuro con fiducia e determinazione".
Luca Nicoletti, direttore del servizio programmi e progetti industriali dell’Agenzia per la cybersicurezza nazionale, ha spiegato: "Un tessuto industriale cyber-sicuro è più performante e competitivo. Per quanto riguarda le PMI nazionali, e soprattutto quelle collocate nel Sud Italia, dal punto di vista di ACN, ci sono margini di miglioramento della postura cibernetica aziendale, e tuttavia i processi di ammodernamento in corso indicano che si è intrapresa la strada giusta. Ed è questo processo che come ACN vogliamo assistere, fornendo informazioni e indicando le fonti di finanziamento europee per ammodernare e rendere più resilienti imprese piccole e medie che faticano a trovare nel budget i fondi necessari alla sfida della cybersecurity".