Il 55% delle piccole e medie imprese italiane è “poco consapevole” delle minacce informatiche e un 20% si può definire “principiante”. Frattasi (Acn): “Fondamentale fornire strumenti di autovalutazione”
Le Piccole e medie imprese italiane raggiungono complessivamente un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60. Per questo, serve una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. È quanto emerge dal primo rapporto “Cyber Index Pmi 2023”, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende piccole e medie, presentato nella sede di Confindustria a Roma, iniziativa promossa da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la cybersicurezza nazionale.
I RISULTATI DEL SONDAGGIO
Il 45% delle 708 Pmi intervistate come campione, si legge nel rapporto, riconosce il rischio cyber, ma solo il 14% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo. Il 55% è “poco consapevole”, e un 20% si può definire “principiante”. Anche se vi è una crescente attenzione sulla materia, manca un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana. Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 56 su 100, le Pmi hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione di 43 su 100.
I NUMERI DEGLI ATTACCHI
Tuttavia, come evidenzia lo studio, gli attacchi informatici sono sempre più frequenti e significativi. Dal 2018 al 2022 “si è rilevato un aumento del 60% degli attacchi gravi di dominio pubblico a livello mondiale”. In Italia cresce comunque l’interesse verso le tematiche cyber, le quali sono state “la priorità di investimento in digitale per Pmi e grandi imprese per due anni di fila”. Il valore del mercato cyber italiano per il 2022 ha raggiunto il livello record di 1,86 miliardi di euro, registrando un +18% rispetto al 2021. Anche a livello istituzionale si registra un maggior interesse. Oltre all’istituzione dell’Agenzia per la cybersicurezza nazionale nel 2021, il rapporto segnala che nel Pnrr sono previsti più di 623 milioni di euro per la cybersicurezza.
IL COMMENTO DI FRATTASI (ACN)
“Promuovere l’innovazione e favorire la trasformazione digitale delle Pmi italiane significa anche metterle in condizione di saper gestire il rischio derivante dagli incidenti informatici”, ha osservato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale. “A ciò si aggiunge anche la sfida posta dall’affermarsi di tecnologie dirompenti come l’Intelligenza Artificiale e il quantum computing, con tutte le opportunità e rischi che ne conseguono. Il rapporto presentato oggi, a cui l’Agenzia per la cybersicurezza nazionale ha fornito pieno supporto, fotografa una realtà ben nota del proliferarsi e inasprirsi delle insidie digitali. Ecco perché è fondamentale fornire alle aziende italiane strumenti di autovalutazione come il ’Cyber index Pmi’ per comprendere il grado di maturità nell’affrontare la minaccia cyber e predisporre quindi opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo”, ha aggiunto.
LA VISIONE DI SANTONI E BONOMI (CONFINDUSTRIA)
“I numeri dimostrano che la protezione dei dati è ormai un tema ineludibile. Dal 2018 al 2022 gli attacchi informatici a livello globale sono aumentati del 60% e, solo in Italia, nel corso del 2022, abbiamo registrato un incremento del 169% rispetto all’anno precedente”, ha commentato Agostino Santoni, vicepresidente di Confindustria per il digitale. Nel settore manifatturiero abbiamo raggiunto la cifra record di +191,7% e la spesa in cybersecurity nel nostro Paese ha raggiunto 1.590 milioni di euro nel 2022, in costante crescita. È la dimostrazione di quanto stia aumentando la consapevolezza dei rischi legati alla sicurezza informatica, tanto che nella sfera imprenditoriale ormai è considerata un fattore strategico di competitività”, ha aggiunto. Sul fronte della cybersicurezza “noi dobbiamo lavorare tantissimo dal punto di vista imprenditoriale. Per prima cosa dobbiamo lavorare molto noi”, ha detto, Carlo Bonomi, presidente di Confindustria. Al governo, da tempo, stiamo chiedendo però un supporto agli investimenti nella direzione della sicurezza”, ha concluso.
LE PAROLE DI FANCEL (GENERALI)
“Consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo contribuire in maniera concreta a diffondere tra le imprese la cultura della cyber sicurezza, ad accrescere la consapevolezza della vulnerabilità rispetto al rischio informatico e a sottolineare l’importanza dell’adozione di adeguate soluzioni di protezione”, ha affermato Giancarlo Fancel, Country Manager e Ceo di Generali Italia. “Lo facciamo”, ha spiegato, “con iniziative concrete a livello nazionale e locale: oggi, infatti, presentiamo il Rapporto Cyber Index Pmi 2023 e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber. Oltre a strumenti assicurativi innovativi, ci impegniamo a far sì che nel corso del tempo le Pmi italiane siano sempre più consapevoli su un tema cruciale e sfidante per il nostro Paese, la nostra economia e la nostra società”.