Le Pmi italiane tendono ancora da agire da “principianti” sui grandi temi della cybersicurezza: complessivamente raggiungono un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60. È quanto afferma il primo rapporto “Cyber Index Pmi 2023”, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende piccole e medie, presentato nella sede di Confindustria a Roma. L’iniziativa è promossa da Confindustria e Generali con il contributo scientifico degli Osservatori digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la cybersicurezza nazionale (Acn).
L’immaturità in materia di cybersicurezza si può superare con la promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni, indica il rapporto. Il 45% delle 708 Pmi intervistate come campione riconosce il rischio cyber, ma solo il 14% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo. Il 55% è ‘poco consapevole’, e un 20% si può definire ‘principiante’.
Cybersicurezza, sfida strategica italiana
“Von der Leyer dice che dobbiamo difendere la sovranità dei dati e io dico anche l’economia dei dati”, ha affermato il presidente di Confindustria, Carlo Bonomi. “Inquadrerei questo tema non solo dal punto di vista della sicurezza, ma di strategia, di sicurezza strategica dell’economia italiana. Se si blocca l’industria si blocca il Paese”. È un fronte su cui “dobbiamo lavorare tantissimo dal punto di vista imprenditoriale”, ha proseguito Bonomi. “Per prima cosa dobbiamo lavorare molto noi. Ma al governo, da tempo, stiamo chiedendo un supporto agli investimenti nella direzione della sicurezza“.
“Promuovere l’innovazione e favorire la trasformazione digitale delle Pmi italiane significa anche metterle in condizione di saper gestire il rischio derivante dagli incidenti informatici. A ciò si aggiunge anche la sfida posta dall’affermarsi di tecnologie dirompenti come l’intelligenza artificiale e il quantum computing, con tutte le opportunità e rischi che ne conseguono”, ha affermato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale. “Il rapporto presentato, a cui Acn ha fornito pieno supporto, fotografa la realtà ben nota del proliferarsi e inasprirsi delle insidie digitali. Ecco perché è fondamentale fornire alle aziende italiane strumenti di autovalutazione come il ‘Cyber index Pmi’ per comprendere il grado di maturità nell’affrontare la minaccia cyber e predisporre quindi opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo”.
Alle Pmi manca la vision su priorità e investimenti
Il report evidenzia che, anche se c’è tra le Pmi una maggiore attenzione sulla cybersicurezza, manca un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità.
Le leve di attuazione sono maggiormente sviluppate, con un valore di 56 su 100, ma le Pmi hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più consapevole, con un punteggio medio di identificazione di 43 su 100. E ciò, nonostante gli attacchi informatici siano sempre più frequenti e gravi.
In Italia cresce comunque l’interesse verso le tematiche cyber, “priorità di investimento in digitale per Pmi e grandi imprese per due anni di fila”. Il valore del mercato cyber italiano per il 2022 ha raggiunto il livello record di 1,86 miliardi di euro, registrando un +18% rispetto al 2021.
Anche a livello istituzionale si registra un maggior interesse. Oltre all’istituzione dell’Acn nel 2021, il rapporto segnala che nel Pnrr sono previsti più di 623 milioni di euro per la cybersicurezza.
La protezione dei dati è ineludibile
Con il piano Calenda, Industria 4.0 “nel 2018-1019 l’industria italiana diventa davvero interconnessa e nel 2020 la crisi pandemica porta a una trasformazione, portando gli uffici nelle singole case. È da lì che è iniziata tra le imprese una profonda riflessione perché, al di là del singolo problema di sicurezza, era importante capire che si mettevano a rischio intere filiere”, ha evidenziato Bonomi. “Bastava che un fornitore si fermasse che tutta la catena si bloccasse e questo dà il senso di quanto sia strategico questo tema”.
Agostino Santoni, vice presidente di Confindustria per il digitale, ha spiegato da parte sua che “i numeri dimostrano che la protezione dei dati è ormai un tema ineludibile. Dal 2018 al 2022 gli attacchi informatici a livello globale sono aumentati del 60% e, solo in Italia, nel corso del 2022, abbiamo registrato un incremento del 169% rispetto all’anno precedente. Nel settore manifatturiero – ha osservato – abbiamo raggiunto la cifra record di +191,7% e la spesa in cybersecurity nel nostro Paese ha raggiunto 1.590 milioni di euro nel 2022, in costante crescita. È la dimostrazione di quanto stia aumentando la consapevolezza dei rischi legati alla sicurezza informatica, tanto che nella sfera imprenditoriale ormai è considerata un fattore strategico di competitività. Per questo Confindustria si è impegnata a sensibilizzare il proprio Sistema associativo sulla cybersecurity, con particolare attenzione alle Pmi. Si tratta di un tema che l’attuale fase di transizione digitale ha reso ancora più urgente e, per gestire l’implementazione dei nuovi processi, va affrontato lavorando sulle competenze del capitale umano”.
La cultura della cybersicurezza
“Consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo contribuire in maniera concreta a diffondere tra le imprese la cultura della cyber sicurezza, ad accrescere la consapevolezza della vulnerabilità’ rispetto al rischio informatico e a sottolineare l’importanza dell’adozione di adeguate soluzioni di protezione”, afferma Giancarlo Fancel, Country Manager & ceo di Generali Italia. “Lo facciamo con iniziative concrete a livello nazionale e locale: oggi, infatti, presentiamo il Rapporto Cyber Index Pmi 2023 e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber”.
Remo Marini, Group Head of It & operations Risk & Security di Assicurazioni Generali, ha posto l’accento sulle piccole e medie imprese che “risultano essere dei soggetti particolarmente vulnerabili e per questo occorre supportarle da subito: aumentando la loro consapevolezza in materia di rischi cyber, accrescendo il loro livello di maturità e di protezione e, fornendo loro gli strumenti assicurativi utili a mitigare il rischio residuo. In questa direzione si sta muovendo da anni il Gruppo Generali e il Cyber index Pmi ne è la prova tangibile”.
