Panorama Assicurativo Ania

🇮🇹 Cyber risk

GENERALI E CONFINDUSTRIA PRESENTANO IL SECONDO RAPPORTO CYBER INDEX PMI

“Cyber Index PMI 2024: PMI non raggiungono la sufficienza in materia di gestione dei rischi cyber” (MEDIA RELEASE / WEBPAGE DI PRESENTAZIONE DEL REPORT - 27 marzo 2025) "RAPPORTO CYBER INDEX PMI 2024 - La cultura digitale protegge la tua impresa" (REPORT)

CONFINDUSTRIA
https://www.confindustria.it/

CONFINDUSTRIA - Link alla PRESS RELEASE/WEBPAGE DI PRESENTAZIONE DEL REPORT

CONFINDUSTRIA - Link al REPORT


È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI(1), l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni. Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

Il dato principale che emerge dal Rapporto è la necessità di una maggiore diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 1.005 PMI coinvolte nel Rapporto raggiungono complessivamente un valore medio di Cyber Index di 52 su 100 (il livello di sufficienza è 60 su 100), in crescita di 1 punto percentuale rispetto al 2023. 

Cyber Index PMI è elaborato sulla base di tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100 (+ 2% rispetto al 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1% vs. 2023), le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione di 45 su 100 (+ 2% vs. 2023).

I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in quattro livelli di maturità:

  • il 15% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie;
  • il 29% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter agire correttamente;
  • il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»;
  • il 18% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.

A fronte di un panorama di riferimento per la sicurezza informatica che sta vivendo un momento delicato - dal 2018 al 2023 è stato rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale - l’evoluzione delle tecniche di intelligenza artificiale e l’avvento della GenAI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici e informativi e contribuiranno a intensificare ulteriormente la minaccia. Inoltre, NIS2 – la direttiva europea che mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea – rappresenta un nuovo strumento per sensibilizzare sul tema anche le piccole e medie imprese, contribuendo a migliorarne la sicurezza.

______________________________

(1) Per la prima edizione del Report, si veda:
 Cyber Index PMI, il Rapporto sulla consapevolezza digitale delle PMI italiane: Report Generali - Confindustria”,
in Panorama Assicurativo n. 241, novembre 2023 (Sezione “NEWS”)
https://www.panoramassicurativo.ania.it/newsletter/86078/articolo/86599