Mantenere un'adeguata sicurezza informatica all'interno dell'azienda è nell'interesse
Le piccole e medie imprese italiane mostrano ancora forti lacune sul fronte della sicurezza informatica. A rivelarlo è il secondo Rapporto Cyber Index Pmi, redatto da Generali e Confindustria, con il contributo scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e la collaborazione dell’Agenzia per la Cybersicurezza Nazionale. La fotografia scattata dal rapporto non lascia spazio a dubbi: il livello medio di consapevolezza digitale delle Pmi si ferma a 52 su 100, ben sotto la soglia di sufficienza (60) e con un miglioramento minimo rispetto all’anno precedente (+1%). Entrando nel dettaglio, solo il 15% delle 1.005 imprese coinvolte adotta una gestione strategica del rischio cyber, ovvero ha la capacità di valutare le minacce e mettere in atto contromisure efficaci. Dall’altro lato, il 56% risulta poco consapevole dei pericoli legati al digitale, e un ulteriore 18% si trova ancora in fase iniziale, con misure di protezione pressoché assenti. Un problema che non riguarda solo la consapevolezza, ma anche l’azione concreta. Le aziende italiane, pur mostrando maggiore attenzione al tema rispetto al passato, faticano a strutturare veri e propri piani di investimento e a definire responsabilità chiare nella gestione della sicurezza IT. Su questo fronte, il punteggio medio raggiunto è di 54 su 100, in leggero aumento rispetto al 2023 (+2%). Migliore, seppur ancora insufficiente, la situazione per quanto riguarda l’attuazione delle misure operative, che totalizzano 57 su 100 (+1%). Tuttavia, il vero tallone d’Achille resta la fase di identificazione dei rischi, con un punteggio medio di appena 45 su 100, nonostante un timido +2% rispetto all’anno scorso. Il messaggio del Cyber Index 2025 è chiaro: per le Pmi italiane, è arrivato il momento di guardare alla cybersicurezza non più come un problema tecnico, ma come una priorità strategica. Solo così sarà possibile affrontare efficacemente un contesto digitale sempre più complesso e minaccioso. Un attacco informatico può compromettere in pochi secondi la continuità operativa di un’azienda. La prevenzione passa da formazione, consapevolezza e investimenti mirati. Ignorare il rischio digitale significa mettere in pericolo non solo i dati, ma l’intero futuro del business.