Il rapporto evidenzia che, nonostante l’interesse crescente per la sicurezza informatica, le aziende italiane non hanno ancora adottato un vero approccio strategico, che includa investimenti mirati e una chiara definizione delle responsabilità. Il livello medio complessivo si attesta a 54 punti su 100, con un incremento del 2% rispetto al 2023. Sebbene gli strumenti di attuazione siano leggermente più sviluppati (57 su 100, +1%), le piccole e medie imprese faticano a stabilire priorità chiare, poiché manca un processo strutturato di identificazione dei rischi, con un punteggio medio in quest’area di 45 su 100 (+2%).
Le Pmi italiane, dunque, risultano ancora insufficienti nella gestione dei rischi cyber, con un livello di consapevolezza complessivo pari a 52 su 100, ben al di sotto della soglia di sufficienza fissata a 60, e in crescita di appena un punto percentuale rispetto al 2023.
Questi dati emergono dal secondo Rapporto Cyber Index Pmi, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, e con il coinvolgimento dell’Agenzia per la Cybersicurezza Nazionale, così come si legge sull’agenzia di stampa Ansa.
Nel dettaglio, il 44% delle 1.005 Pmi intervistate riconosce l’importanza della sicurezza informatica, ma solo il 15% ha sviluppato un approccio strategico in grado di valutare e mitigare i rischi. Il restante 56% mostra scarsa consapevolezza, con un preoccupante 18% che può essere considerato ancora ai primi passi, con quasi nessuna misura di protezione implementata.
