Generali: presentata la seconda edizione del Rapporto Cyber Index PMI sulla sicurezza digitale

Generali, al via la seconda edizione del Rapporto Cyber Index PMI: focus sulle PMI italiane ancora vulnerabili ai rischi cyber

Presso la sede di Confindustria è stata presentata oggi la seconda edizione del Rapporto Cyber Index PMI, l'indice che valuta il livello di consapevolezza e gestione dei rischi informatici nelle piccole e medie imprese italiane. L'iniziativa è promossa da Confindustria e Generali, con il contributo scientifico dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e la partnership istituzionale dell'Agenzia per la Cybersicurezza Nazionale.​

Il rapporto ha coinvolto oltre 1.000 aziende, evidenziando che le PMI italiane raggiungono un punteggio medio di 52 su 100 in materia di sicurezza digitale, ancora al di sotto della sufficienza fissata a 60. Sebbene si registri un lieve incremento rispetto al 2023, quando il punteggio medio era di 51 su 100, la situazione rimane preoccupante. In particolare, il 44% delle PMI intervistate riconosce il rischio cyber, ma solo il 15% adotta un approccio strategico ed è in grado di valutare e mitigare efficacemente tali rischi; il 56% mostra una consapevolezza limitata, con un 18% che può essere definito principiante.​

Angelo Camilli, Vice Presidente per il Credito, la Finanza e il Fisco di Confindustria, ha sottolineato l'importanza della cybersecurity per la resilienza e la crescita del sistema economico italiano, evidenziando come rafforzare la sicurezza digitale significhi tutelare il futuro delle aziende e dell'intero sistema produttivo.​

Massimo Monacelli, General Manager di Generali Italia ha dichiarato: “Le piccole e medie imprese italiane, contribuiscono in maniera determinante alla crescita, all’occupazione e all’innovazione del nostro Paese.  Per questo, ritengo che promuovere la loro innovazione e favorire la loro trasformazione digitale sia una delle principali sfide di questo tempo. Come Generali, consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo supportare in maniera concreta la diffusione della cultura della cyber sicurezza, accrescendo la consapevolezza della vulnerabilità rispetto al rischio informatico e sottolineando l’importanza dell’adozione di adeguate soluzioni di protezione. Oggi abbiamo presentato la seconda edizione del Rapporto Cyber Index PMI e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi”. 

Bruno Frattasi, Direttore generale dell'Agenzia per la Cybersicurezza Nazionale, ha espresso preoccupazione per la scarsa maturità cyber delle PMI, sottolineando la necessità di investire fortemente in questo ambito. Ha inoltre evidenziato l'impegno dell'Agenzia nel sostenere le imprese attraverso campagne informative e progetti finanziati con fondi europei, come il recente progetto EU Secure, che prevede 16,5 milioni di euro per finanziare le PMI europee nel percorso di adesione al Cyber Resilience Act.​

Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale ha aggiunto: "La sicurezza informatica è una sfida che riguarda imprese, istituzioni e cittadini. In un contesto di minacce sempre più sofisticate è fondamentale che il Paese adotti un approccio strategico che favorisca la cultura della cybersecurity. Confindustria è da sempre impegnata al fianco delle aziende, facilitando l’accesso a risorse e competenze e promuovendo i cambiamenti necessari per far crescere il nostro Paese. Dobbiamo quindi investire in tecnologie sicure, accrescere le competenze e costruire un sistema di collaborazione pubblico-privato che consenta alle nostre aziende, soprattutto alle PMI, di proteggersi efficacemente".

“Il Rapporto Cyber Index PMI 2024 mostra chiaramente come molte Piccole e Medie Imprese italiane debbano ancora compiere passi significativi nella cybersecurity. Il numero crescente di incidenti cyber a livello globale e nazionale d’altronde sottolinea costantemente l'importanza di dotarsi di presidi e controlli di sicurezza sempre più solidi. Le organizzazioni italiane devono potenziare le proprie difese digitali, soprattutto in un contesto di crescita tecnologica continua e requisiti regolamentari stringenti, nonché interconnessione sempre maggiore tra minacce cyber e dinamiche geopolitiche e sociali. È fondamentale che le aziende siano consapevoli dei propri asset critici e dei rischi che corrono, e che alla luce di ciò prioritizzino gli interventi ed agiscano rapidamente per rafforzare i propri meccanismi di protezione. Solo attraverso un impegno continuo e strategico sarà possibile tutelare il proprio patrimonio informativo e garantire una maggiore resilienza operativa”, ha commentato Remo Marini, Group Chief Security Officer di Assicurazioni Generali.

Alessandro Piva, Direttore dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ha affermato che il secondo rapporto Cyber Index PMI conferma il persistente ritardo nella maturità delle PMI in ambito cybersecurity, pur registrando una lieve crescita dell'indice rispetto al 2023. Ha evidenziato la necessità di un cambio di approccio culturale alla cybersecurity, considerandola non solo come un obbligo normativo, ma come un elemento distintivo.

Il Rapporto Cyber Index PMI 2025 ha individuato quattro livelli di maturità delle piccole e medie imprese italiane in materia di sicurezza informatica. Solo il 15% delle aziende può essere considerato maturo, avendo adottato un approccio strategico alla cybersecurity, con piena consapevolezza dei rischi e la capacità di implementare misure adeguate che coinvolgono persone, processi e tecnologie. Un ulteriore 29% rientra nella categoria delle imprese consapevoli, le quali comprendono le implicazioni dei rischi cyber, ma spesso incontrano difficoltà operative nell’attuare misure efficaci. Il 38% delle PMI è definito informato: pur avendo una consapevolezza parziale dei rischi informatici e degli strumenti di mitigazione, adotta un approccio ancora troppo "artigianale" alla sicurezza digitale. Infine, il 18% delle aziende può essere considerato principiante, con una scarsa consapevolezza delle minacce cyber e una quasi totale assenza di misure di protezione.

Il rapporto evidenzia la necessità di una maggiore diffusione e promozione della cultura dei rischi cyber tra le PMI italiane. A tal fine, Generali continuerà il suo roadshow per diffondere la cultura della cybersecurity tra le piccole e medie imprese italiane, con incontri di formazione e workshop su base territoriale. La prima tappa dell'iniziativa per l'anno in corso sarà il 1° aprile a Roma, seguita da eventi a Genova e Napoli nei mesi successivi.

L'intervista a Barbara Lucini, Head of Country Sustainability & Social Responsibility di Generali Italia

Barbara Lucini, Head of Country Sustainability & Social Responsibility di Generali Italia, ai microfoni di affaritaliani, ha dichiarato: " Oggi abbiamo presentato la seconda edizione del rapporto Cyber Index Piccole e Medie Imprese, frutto di uno sforzo congiunto tra Generali, Confindustria e l'Agenzia per la Cybersicurezza Nazionale, sotto la guida del Politecnico di Milano. Che cosa ci dice il rapporto? Fondamentalmente, evidenzia un miglioramento nella consapevolezza e nella capacità operativa di gestione della minaccia cyber, ma con un progresso ancora lento e graduale".

Lucini ha concluso: "Il fattore umano si conferma un elemento centrale nella gestione della sicurezza informatica e, al tempo stesso, un aspetto critico. Per "fattore umano" intendiamo sia la presenza di competenze e presidi organizzativi specialistici all'interno delle piccole e medie imprese, sia la diffusione di un mindset che riconosca la sicurezza informatica come un tema prioritario. Il rapporto sottolinea inoltre che il contesto sta diventando sempre più complesso. La digitalizzazione e le tecnologie di intelligenza artificiale, in particolare la Generative AI, possono ampliare ulteriormente il divario tra capacità offensive e difensive delle nostre PMI. Iniziative come questa hanno l'obiettivo concreto di supportare le imprese, aiutandole ad aumentare la consapevolezza e ad adottare pratiche efficaci di protezione, anche dal punto di vista assicurativo".

L'intervista a Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale e Amministratore Delegato di TIM

"Ritengo che momenti come questo siano fondamentali per aiutarci a comprendere il sistema e identificare le azioni ancora necessarie. Oggi abbiamo sottolineato come l'innovazione tecnologica proceda a un ritmo estremamente rapido. Per questo, è essenziale inquadrare il problema con chiarezza e accelerare l’individuazione delle soluzioni. Quali sono queste soluzioni? Da un lato, esistono risposte di natura tecnica, tra cui il rilancio delle tecnologie nazionali. Ma, soprattutto, emerge la necessità di accelerare la formazione di esperti sul territorio, affinché possano supportare le piccole e medie imprese nella gestione delle criticità. La vera risposta passa attraverso una ridefinizione della politica industriale, lo sviluppo delle competenze e un'accelerazione nell’innovazione tecnologica", ha chiosato Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale e Amministratore Delegato di TIM, ai microfoni di affaritaliani.

L'intervista a Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale

Bruno Frattasi, Direttore generale dell’Agenzia per la cybersicurezza nazionale, ai microfoni di affaritaliani, ha aggiunto: "Il nostro obiettivo è rafforzare la sicurezza informatica e la postura di cybersecurity di una vasta parte del tessuto delle piccole e medie imprese. Si tratta di uno sforzo necessario e ineludibile, perché la minaccia cibernetica continua a crescere sia in termini quantitativi – con un numero sempre maggiore di attacchi – sia in termini qualitativi. Come ha ricordato il professor Piva, nel 2024 gli attacchi sono aumentati rispetto al 2023, e la tendenza è destinata a proseguire. Oggi stiamo analizzando un rapporto che fotografa la situazione del 2024, evidenziando un incremento degli attacchi, destinato a intensificarsi ulteriormente. Questo anche a causa dell’evoluzione delle applicazioni malevole dell’intelligenza artificiale, che rendono la minaccia ancora più sofisticata e pericolosa".

"Il rafforzamento della dorsale produttiva italiana, costituita in gran parte da piccole e medie imprese, è dunque essenziale per garantire la continuità operativa del nostro Paese. Un attacco particolarmente devastante, come già accaduto in alcuni casi, può portare alla scomparsa di un’azienda dal panorama produttivo italiano, con conseguenze economiche gravissime per l’operatore colpito. Per questo motivo, oltre alle misure di protezione tecnologica, è fondamentale affrontare anche il tema della copertura del rischio. In questo senso, sono lieto di partecipare come partner istituzionale a un'iniziativa che vede coinvolta anche Generali, volta a sviluppare polizze assicurative in grado di offrire alle imprese una protezione concreta contro minacce sempre più pervasive e incombenti", ha concluso Frattasi.