Cyber Index PMI 2024: PMI non raggiungono la sufficienza in materia di gestione dei rischi cyber

È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni. Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

 I quattro livelli di maturità per le PMI italiane del secondo Rapporto Cyber Index PMI

Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 1.005 PMI coinvolte nel Rapporto raggiungono complessivamente un valore medio di Cyber Index di 52 su 100 (il livello di sufficienza è 60 su 100), in crescita di 1 punto percentuale rispetto al 2023. Cyber Index PMI è elaborato sulla base di tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100 (+ 2% vs. 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1% vs. 2023) le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione 45 su 100 (+ 2% vs. 2023).

I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità:

• il 15% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
• il 29% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente
• il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»
• il 18% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione

A fronte di un panorama di riferimento per la sicurezza informatica che sta vivendo un momento delicato, dal 2018 al 2023 è stato rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale, l’evoluzione delle tecniche di intelligenza artificiale e l’avvento della GenAI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici e informativi e contribuiranno a intensificare ulteriormente la minaccia. Inoltre, NIS2 – la direttiva europea che mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea – rappresenta un nuovo strumento per sensibilizzare sul tema anche le piccole e medie imprese, contribuendo a migliorarne la postura di sicurezza.

Angelo Camilli, Vice Presidente per il Credito la Finanza e il Fisco di Confindustria ha dichiarato: "La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni”.

Per Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale: "La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente".

In allegato il Rapporto Cyber Index PMI