start portlet menu bar end portlet menu bar

Cyber Index PMI 2024: PMI non raggiungono la sufficienza in materia di gestione dei rischi cyber

27 marzo 2025 | Vice Presidente, Transizione digitale

È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni. Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

 I quattro livelli di maturità per le PMI italiane del secondo Rapporto Cyber Index PMI

Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 1.005 PMI coinvolte nel Rapporto raggiungono complessivamente un valore medio di Cyber Index di 52 su 100 (il livello di sufficienza è 60 su 100), in crescita di 1 punto percentuale rispetto al 2023. Cyber Index PMI è elaborato sulla base di tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100 (+ 2% vs. 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1% vs. 2023) le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione 45 su 100 (+ 2% vs. 2023).

I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità:

  • il 15% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
  • il 29% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente
  • il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»
  • il 18% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione

A fronte di un panorama di riferimento per la sicurezza informatica che sta vivendo un momento delicato, dal 2018 al 2023 è stato rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale, l’evoluzione delle tecniche di intelligenza artificiale e l’avvento della GenAI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici e informativi e contribuiranno a intensificare ulteriormente la minaccia. Inoltre, NIS2 – la direttiva europea che mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea – rappresenta un nuovo strumento per sensibilizzare sul tema anche le piccole e medie imprese, contribuendo a migliorarne la postura di sicurezza.

Angelo Camilli, Vice Presidente per il Credito la Finanza e il Fisco di Confindustria ha dichiarato: "La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni”.

Per Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale: "La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente".


In allegato il Rapporto Cyber Index PMI


Allegati

Cyber Index PMI
TUTTE LE NOTIZIE
start portlet menu bar

Programmi europei a gestione diretta 2014-2020

Display portlet menu
end portlet menu bar
Dove siamo
Complementary Content
${loading}
Actions Bee Close Content-Menu Dropdown-close Dropdown LoggedIn-Image LoggedIn-NoImage LoggedOut Menu Portlet-Menu Search-close Search
Actions Bee Close Content-Menu Dropdown-close Dropdown LoggedIn-Image LoggedIn-NoImage LoggedOut Menu Portlet-Menu Search-close Search