“La sicurezza cibernetica rappresenta un elemento cruciale per la resilienza e la crescita dell’intero sistema economico. Potenziare la sicurezza digitale equivale a proteggere il futuro delle aziende e del nostro sistema produttivo, creando un ecosistema più sicuro e competitivo” afferma Angelo Camilli, Vice Presidente per il Credito, la Finanza e il Fisco di Confindustria. “Confindustria si sta impegnando per agevolare questo processo, attraverso iniziative come il Cyber Index PMI, e instaurando un dialogo costante con le istituzioni”.
“Le piccole e medie imprese italiane sono fondamentali per la crescita, l’occupazione e l’innovazione nel nostro Paese” – sottolinea Massimo Monacelli, Direttore Generale di Generali Italia. “Per questo motivo, promuovere la loro innovazione e favorire la loro trasformazione digitale rappresenta una delle principali sfide attuali. Come Generali, consapevoli della nostra responsabilità sociale in qualità di leader assicurativo in Italia, ci proponiamo di sostenere attivamente la diffusione della cultura della cybersecurity, aumentando la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza di adottare soluzioni di protezione adeguate. Oggi abbiamo lanciato la seconda edizione del Rapporto Cyber Index PMI, mettendo a disposizione delle aziende le nostre competenze e la nostra esperienza nella identificazione dei rischi cyber, insieme a strumenti assicurativi innovativi”.
Per Barbara Lucini, responsabile della sostenibilità e responsabilità sociale di Generali Italia, “il fattore umano è estremamente rilevante e centrale nella gestione delle minacce informatiche e si rivela come un aspetto critico. Con ‘fattore umano’ intendiamo sia la presenza di competenze specifiche nelle PMI, sia la necessità di una mentalità diffusa all’interno delle stesse che metta la sicurezza informatica al centro dell’attenzione. Siamo in un contesto sempre più complesso, dove il divario tra capacità offensive e difensive rischia di ampliarsi. Iniziative come questa mirano ad essere utili alle aziende per aumentare la consapevolezza e l’adozione di pratiche efficaci”.
“Le PMI rappresentano un perno per la crescita della nostra economia, ma sono sempre più spesso bersaglio di cyber attacchi. I dati presentati oggi dal Cyber Index PMI rivelano, purtroppo, una situazione di scarsa maturità cyber all’interno del settore, su cui occorre investire in modo significativo” – commenta Bruno Frattasi, Direttore Generale dell’Agenzia per la cybersicurezza nazionale. “L’Agenzia che dirigo è costantemente impegnata a sostegno delle aziende. Da poco più di un anno, abbiamo avviato una campagna informativa volta a sensibilizzare le PMI, affinché migliorino la loro preparazione nell’affrontare le minacce cyber. È chiaro che il progresso delle capacità di cyber resilienza delle PMI deve avvenire tramite una fruttuosa collaborazione pubblico-privato nell’accoglimento delle nuove normative europee come la NIS2 e il Cyber Resilience Act, nonché nel potenziamento continuo delle iniziative di supporto finanziario e tecnologico, come quelle che proponiamo anche attraverso fondi europei. Un esempio è il recente progetto EU Secure, di cui siamo coordinatori, che stanzia 16,5 milioni di euro per finanziare le PMI europee nel loro percorso di adesione al Cyber Resilience Act”.
“La sicurezza informatica è una sfida che coinvolge imprese, istituzioni e cittadini. In un panorama di minacce sempre più sofisticate, è cruciale che il Paese adotti un approccio strategico mirato a promuovere la cultura della cybersecurity” – sottolinea Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale. “Confindustria è da sempre al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti essenziali per lo sviluppo del nostro Paese. Dobbiamo pertanto investire in tecnologie sicure, migliorare le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, in particolare alle PMI, di proteggersi efficacemente”.
Per Remo Marini, Chief Security Officer di Assicurazioni Generali, “il Rapporto Cyber Index PMI 2024 evidenzia chiaramente che molte Piccole e Medie Imprese italiane devono ancora compiere progressi significativi in materia di cybersecurity. L’aumento esponenziale degli incidenti cibernetici a livello globale e nazionale sottolinea l’importanza di dotarsi di sistemi e controlli di sicurezza sempre più efficaci.
Le organizzazioni italiane devono potenziare le proprie difese digitali, in particolare in un quadro di evoluzione tecnologica continua e con requisiti normativi sempre più rigorosi, nonché in un contesto di crescente interconnessione tra le minacce cyber e le dinamiche geopolitiche e sociali. È essenziale che le aziende siano consapevoli dei propri asset critici e dei rischi connessi, e che priorizzino azioni adeguate, agendo prontamente per rafforzare i propri sistemi di protezione. Solo attraverso uno sforzo continuo e strategico sarà possibile salvaguardare il proprio patrimonio informativo e garantire una maggiore resilienza operativa”.
“Il secondo rapporto Cyber Index PMI evidenzia il perdurante ritardo nella maturità delle piccole e medie imprese in termine di cybersecurity, pur registrando un lieve incremento dell’indice rispetto al 2023” – ha sottolineato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. “Sebbene la consapevolezza sui rischi stia crescendo, le PMI continuano a mostrare una scarsa comprensione del contesto aziendale e della propria filiera. L’aspetto umano resta la principale vulnerabilità, ma in un futuro prossimo gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la Generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo urgente l’adozione di misure preventive immediate. In caso contrario, il divario tra capacità difensive e offensive è destinato ad ampliare, in un contesto di minacce informatiche sempre più gravi. Le nuove normative, in particolare la NIS2, favoriranno un processo di maturazione sistemico, individuando nuovi settori critici. Però, è necessaria una modifica di approccio culturale alla cybersecurity, vedendola non solo come un obbligo normativo, ma come un elemento distintivo”.
Il dato rilevante emerso dal Rapporto è l’urgenza di una maggiore diffusione e promozione della cultura dei rischi informatici tra le PMI. Le 1.005 PMI partecipanti al Rapporto hanno ottenuto un punteggio medio nel Cyber Index di 52 su 100 (con un livello di soddisfazione fissato a 60 su 100), vedendo una crescita di 1 punto percentuale rispetto al 2023. Il Cyber Index PMI è elaborato su tre dimensioni: l’approccio strategico, la comprensione dei fenomeni e delle minacce (identificazione) e l’introduzione delle misure per mitigare il rischio (attuazione).
Il Rapporto evidenzia che, nonostante ci sia maggiore attenzione sull’argomento, manca ancora un approccio strategico chiaro che preveda la definizione di investimenti e la formalizzazione delle responsabilità all’interno della popolazione aziendale italiana, che ha un punteggio medio di 54 su 100 (+ 2% rispetto al 2023). Le leve di attuazione risultano più sviluppate, con un valore di 57 su 100 (+1% rispetti al 2023), mentre le PMI faticano a stabilire priorità a causa della mancanza di azioni di identificazione corrette che permettano un approccio più oculato e consapevole, riportando un punteggio medio di identificazione di 45 su 100 (+ 2% rispetto al 2023).
I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere classificati in quattro livelli di maturità: il 15% risulta maturo, avendo un approccio strategico, consapevole dei rischi, e in grado di attuare le giuste leve con iniziative mirate su persone, processi e tecnologie; il 29% è consapevole, capace di comprendere le implicazioni dei rischi informatici ma con limitate capacità operative; il 38% è informato, non del tutto consapevole dei rischi cyber e delle misure da attuare, adottando un approccio “artigianale”; il 18% è considerato principiante, poco consapevole dei rischi cyber e con una quasi assente implementazione di misure di protezione.
Di fronte a un panorama di sicurezza informatica delicato, dal 2018 al 2023 è stato rilevato un incremento del 79% degli attacchi gravi di dominio pubblico a livello globale. L’evoluzione delle tecniche di intelligenza artificiale e l’arrivo della Generative AI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici, ma intensificheranno anche ulteriormente le minacce. Inoltre, NIS2, la direttiva europea che intende stabilire una strategia comune di cybersecurity per tutti gli Stati membri, alzando i livelli di sicurezza dei servizi digitali, è un nuovo strumento per sensibilizzare le piccole e medie imprese, migliorando così la loro postura di sicurezza.
Sebbene alcune PMI italiane abbiano compreso l’importanza della sicurezza informatica e stanno attrezzandosi per affrontare uno scenario in continua evoluzione, molte altre complicano l’intero processo.
Esiste infatti una porzione significativa di aziende che faticano a gestire il rischio in maniera prudente e che sottovalutano gli impatti potenziali. È necessario un cambiamento di mentalità rispetto alla gestione dei rischi cyber, che deve essere intesa come un fattore abilitante della trasformazione digitale. Considerando la centralità assunta dalla cybersicurezza nel contesto sociale e globale attuale e con l’obiettivo di rendere l’economia del Paese resiliente, si sente l’urgenza di un approccio sistemico in cui anche le istituzioni intervengano per definire opportunità di investimento condivise e rinforzare le infrastrutture aziendali.
Per accrescere la consapevolezza sui temi del rischio cyber e degli attacchi informatici, sono previsti incontri formativi e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgeranno le aziende associate a Confindustria, offrendo consulenze preziose per garantire una maggiore consapevolezza sui rischi connessi alla crescita della digitalizzazione e per proteggere le imprese dal crimine informatico. La prima tappa dell’iniziativa di quest’anno si terrà l’1 aprile a Roma e proseguirà nei mesi successivi, coinvolgendo anche Genova e Napoli.
– Foto ufficio stampa Generali Italia –
