ROMA (ITALPRESS) – E’ stato presentato presso la sede di Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni. Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.
“La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo – afferma Angelo Camilli, Vice Presidente per il Credito la Finanza e il Fisco di Confindustria -. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni”.
“Le piccole e medie imprese italiane, contribuiscono in maniera determinante alla crescita, all’occupazione e all’innovazione del nostro Paese – sottolinea Massimo Monacelli, General Manager di Generali Italia -. Per questo, ritengo che promuovere la loro innovazione e favorire la loro trasformazione digitale sia una delle principali sfide di questo tempo. Come Generali, consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo supportare in maniera concreta la diffusione della cultura della cyber sicurezza, accrescendo la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza dell’adozione di adeguate soluzioni di protezione. Oggi abbiamo presentato la seconda edizione del Rapporto Cyber Index PMI e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi”.
“Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia ma sono sempre più spesso bersaglio di attacchi informatici. I dati presentati oggi dal Cyber Index PMI fotografano, purtroppo, ancora una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire – spiega Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale -. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato nell’adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act e il rafforzamento continuo delle iniziative di supporto finanziario e tecnologico che, come ACN, mettiamo anche mediante fondi europei. E’ questo il caso, ad esempio, del recente progetto EU Secure, di cui siamo coordinatori, e che prevede 16,5 milioni di euro per finanziare le PMI europee nel percorso di adesione al Cyber Resilience Act”.
“La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity – sottolinea Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale -. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblicoprivato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente”.
Per Remo Marini, Group Chief Security Officer di Assicurazioni Generali, “il Rapporto Cyber Index PMI 2024 mostra chiaramente come molte Piccole e Medie Imprese italiane debbano ancora compiere passi significativi nella cybersecurity. Il numero crescente di incidenti cyber a livello globale e nazionale d’altronde sottolinea costantemente l’importanza di dotarsi di presidi e controlli di sicurezza sempre più solidi.
Le organizzazioni italiane devono potenziare le proprie difese digitali, soprattutto in un contesto di crescita tecnologica continua e requisiti regolamentari stringenti, nonchè interconnessione sempre maggiore tra minacce cyber e dinamiche geopolitiche e sociali. E’ fondamentale che le aziende siano consapevoli dei propri asset critici e dei rischi che corrono, e che alla luce di ciò prioritizzino gli interventi ed agiscano rapidamente per rafforzare i propri meccanismi di protezione. Solo attraverso un impegno continuo e strategico sarà possibile tutelare il proprio patrimonio informativo e garantire una maggiore resilienza operativa”.
“Il secondo rapporto Cyber Index PMI conferma il persistente ritardo nella maturità delle piccole e medie imprese in ambito cybersecurity, pur registrando una lieve crescita dell’indice rispetto al 2023 – ha evidenziato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano -. Sebbene la consapevolezza sui rischi cresca, le PMI continuano a manifestare scarsa comprensione del dominio aziendale e della propria filiera. Il fattore umano rimane la principale vulnerabilità ma nel prossimo futuro gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la Generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo indispensabile l’adozione di misure preventive immediate. Diversamente, il divario tra capacità difensive e offensive è destinato ad ampliarsi, con l’aggravarsi delle minacce informatiche. Le nuove normative, in particolare la NIS2, favoriranno un processo di maturazione sistemico, identificando nuovi settori come critici. Tuttavia, è necessario un cambio di approccio culturale alla cybersecurity, considerandola non solo come un obbligo normativo, ma come un elemento distintivo”.
Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 1.005 PMI coinvolte nel Rapporto raggiungono complessivamente un valore medio di Cyber Index di 52 su 100 (il livello di sufficienza è 60 su 100), in crescita di 1 punto percentuale rispetto al 2023. Cyber Index PMI è elaborato sulla base di tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100 (+ 2% vs. 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1% vs. 2023) le PMI hanno difficoltà nello stabilire priorità, perchè mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione 45 su 100 (+ 2% vs. 2023).
I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità: il 15% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie:; il 29% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente; il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»; il 18% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.
A fronte di un panorama di riferimento per la sicurezza informatica che sta vivendo un momento delicato, dal 2018 al 2023 è stato rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale, l’evoluzione delle tecniche di intelligenza artificiale e l’avvento della GenAI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici e informativi e contribuiranno a intensificare ulteriormente la minaccia. Inoltre, NIS2 – la direttiva europea che mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea – rappresenta un nuovo strumento per sensibilizzare sul tema anche le piccole e medie imprese, contribuendo a migliorarne la postura di sicurezza.
Se è vero che parte delle PMI italiane hanno ben compreso l’importanza della sicurezza informatica e si stanno attrezzando per affrontare uno scenario in continua evoluzione, altre complicano il percorso nel suo insieme.
Vi è ancora, infatti, una quota significativa di aziende che faticano a gestire il rischio in maniera oculata e che ne sottovalutano i potenziali impatti. E’ necessario un cambio di mindset rispetto alla gestione dei rischi cyber che deve essere interpretata come fattore abilitante della trasformazione digitale. Inoltre, valutando la centralità assunta dalla materia nel contesto sociale e globale in cui viviamo e con l’obiettivo di rendere resiliente l’economia del Paese, si sente il bisogno di un approccio sistemico in cui intervengano anche le istituzioni per definire opportunità di investimento comuni e rafforzare le infrastrutture aziendali.
Nell’ottica di aumentare la conoscenza su temi di rischi cyber e di attacchi informatici per le imprese, sono previsti incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgeranno, con la loro consulenza di valore, le imprese associate a Confindustria, per garantire una maggior consapevolezza dei rischi legati alla crescente digitalizzazione e per proteggere le imprese dal crimine informatico. La prima tappa dell’iniziativa dell’anno in corso sarà l’1 aprile a Roma e proseguirà nel corso dei mesi coinvolgendo Genova e Napoli.
“La cybersecurity è un pilastro fondamentale per la resilienza e la crescita del nostro sistema economico. Rafforzare la sicurezza digitale significa tutelare il futuro delle nostre aziende e dell’intero sistema produttivo, creando un ecosistema più sicuro e competitivo – afferma Angelo Camilli, Vice Presidente per il Credito la Finanza e il Fisco di Confindustria -. Confindustria lavora per supportare questo processo, attraverso iniziative come il Cyber Index PMI e il dialogo costante con le istituzioni”.
“Le piccole e medie imprese italiane, contribuiscono in maniera determinante alla crescita, all’occupazione e all’innovazione del nostro Paese – sottolinea Massimo Monacelli, General Manager di Generali Italia -. Per questo, ritengo che promuovere la loro innovazione e favorire la loro trasformazione digitale sia una delle principali sfide di questo tempo. Come Generali, consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo supportare in maniera concreta la diffusione della cultura della cyber sicurezza, accrescendo la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza dell’adozione di adeguate soluzioni di protezione. Oggi abbiamo presentato la seconda edizione del Rapporto Cyber Index PMI e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi”.
“Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia ma sono sempre più spesso bersaglio di attacchi informatici. I dati presentati oggi dal Cyber Index PMI fotografano, purtroppo, ancora una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire – spiega Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale -. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato nell’adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act e il rafforzamento continuo delle iniziative di supporto finanziario e tecnologico che, come ACN, mettiamo anche mediante fondi europei. E’ questo il caso, ad esempio, del recente progetto EU Secure, di cui siamo coordinatori, e che prevede 16,5 milioni di euro per finanziare le PMI europee nel percorso di adesione al Cyber Resilience Act”.
“La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity – sottolinea Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale -. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblicoprivato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente”.
Per Remo Marini, Group Chief Security Officer di Assicurazioni Generali, “il Rapporto Cyber Index PMI 2024 mostra chiaramente come molte Piccole e Medie Imprese italiane debbano ancora compiere passi significativi nella cybersecurity. Il numero crescente di incidenti cyber a livello globale e nazionale d’altronde sottolinea costantemente l’importanza di dotarsi di presidi e controlli di sicurezza sempre più solidi.
Le organizzazioni italiane devono potenziare le proprie difese digitali, soprattutto in un contesto di crescita tecnologica continua e requisiti regolamentari stringenti, nonchè interconnessione sempre maggiore tra minacce cyber e dinamiche geopolitiche e sociali. E’ fondamentale che le aziende siano consapevoli dei propri asset critici e dei rischi che corrono, e che alla luce di ciò prioritizzino gli interventi ed agiscano rapidamente per rafforzare i propri meccanismi di protezione. Solo attraverso un impegno continuo e strategico sarà possibile tutelare il proprio patrimonio informativo e garantire una maggiore resilienza operativa”.
“Il secondo rapporto Cyber Index PMI conferma il persistente ritardo nella maturità delle piccole e medie imprese in ambito cybersecurity, pur registrando una lieve crescita dell’indice rispetto al 2023 – ha evidenziato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano -. Sebbene la consapevolezza sui rischi cresca, le PMI continuano a manifestare scarsa comprensione del dominio aziendale e della propria filiera. Il fattore umano rimane la principale vulnerabilità ma nel prossimo futuro gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la Generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo indispensabile l’adozione di misure preventive immediate. Diversamente, il divario tra capacità difensive e offensive è destinato ad ampliarsi, con l’aggravarsi delle minacce informatiche. Le nuove normative, in particolare la NIS2, favoriranno un processo di maturazione sistemico, identificando nuovi settori come critici. Tuttavia, è necessario un cambio di approccio culturale alla cybersecurity, considerandola non solo come un obbligo normativo, ma come un elemento distintivo”.
Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 1.005 PMI coinvolte nel Rapporto raggiungono complessivamente un valore medio di Cyber Index di 52 su 100 (il livello di sufficienza è 60 su 100), in crescita di 1 punto percentuale rispetto al 2023. Cyber Index PMI è elaborato sulla base di tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100 (+ 2% vs. 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1% vs. 2023) le PMI hanno difficoltà nello stabilire priorità, perchè mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione 45 su 100 (+ 2% vs. 2023).
I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità: il 15% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie:; il 29% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente; il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»; il 18% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.
A fronte di un panorama di riferimento per la sicurezza informatica che sta vivendo un momento delicato, dal 2018 al 2023 è stato rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale, l’evoluzione delle tecniche di intelligenza artificiale e l’avvento della GenAI rappresentano un fattore determinante per la cybersicurezza delle organizzazioni: miglioreranno la capacità di proteggere gli asset informatici e informativi e contribuiranno a intensificare ulteriormente la minaccia. Inoltre, NIS2 – la direttiva europea che mira a stabilire una strategia comune di cybersecurity per tutti gli Stati membri, elevando i livelli di sicurezza dei servizi digitali su scala europea – rappresenta un nuovo strumento per sensibilizzare sul tema anche le piccole e medie imprese, contribuendo a migliorarne la postura di sicurezza.
Se è vero che parte delle PMI italiane hanno ben compreso l’importanza della sicurezza informatica e si stanno attrezzando per affrontare uno scenario in continua evoluzione, altre complicano il percorso nel suo insieme.
Vi è ancora, infatti, una quota significativa di aziende che faticano a gestire il rischio in maniera oculata e che ne sottovalutano i potenziali impatti. E’ necessario un cambio di mindset rispetto alla gestione dei rischi cyber che deve essere interpretata come fattore abilitante della trasformazione digitale. Inoltre, valutando la centralità assunta dalla materia nel contesto sociale e globale in cui viviamo e con l’obiettivo di rendere resiliente l’economia del Paese, si sente il bisogno di un approccio sistemico in cui intervengano anche le istituzioni per definire opportunità di investimento comuni e rafforzare le infrastrutture aziendali.
Nell’ottica di aumentare la conoscenza su temi di rischi cyber e di attacchi informatici per le imprese, sono previsti incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgeranno, con la loro consulenza di valore, le imprese associate a Confindustria, per garantire una maggior consapevolezza dei rischi legati alla crescente digitalizzazione e per proteggere le imprese dal crimine informatico. La prima tappa dell’iniziativa dell’anno in corso sarà l’1 aprile a Roma e proseguirà nel corso dei mesi coinvolgendo Genova e Napoli.
– Foto ufficio stampa Generali Italia –
(ITALPRESS).
