CrowdStrike ha pubblicato il Report 2025 sullo stato della cybersecurity nelle piccole e medie imprese (PMI), che rivela un divario sempre più ampio tra la consapevolezza in tema di sicurezza informatica e la reale preparazione delle PMI.
Sebbene il 93% delle aziende si dichiari informato sui rischi informatici e l’83% affermi di avere in atto un piano di cybersecurity, solo il 36% investe in nuovi strumenti – e appena l’11% ha adottato soluzioni basate sull’intelligenza artificiale.
Fondato su dati raccolti tra i decisori IT di aziende di varie dimensioni e settori, il report evidenzia che, nonostante l’aumento della consapevolezza, la maggior parte delle PMI non dispone ancora del budget, degli strumenti o delle competenze interne necessari per fronteggiare le minacce moderne. Con attacchi sempre più sofisticati e frequenti le PMI necessitano di soluzioni facili da usare, accessibili e scalabili in base alla crescita del business.
Il report evidenzia:
- Le microimprese sono le più in difficoltà: tra le aziende con meno di 50 dipendenti, solo il 47% dichiara di avere un piano di sicurezza informatica e oltre la metà destina meno dell’1% del proprio budget annuale alla cybersecurity
- Il costo guida le scelte – ma non sempre in modo efficace: il 67% delle PMI dà priorità alla convenienza economica nella scelta di soluzioni di sicurezza, mentre solo il 57% considera prioritario proteggersi da minacce avanzate. Solo il 6,5% ritiene adeguato il budget che ha a disposizione per la sicurezza informatica
- Le PMI sono sovraccariche di opzioni ma sprovviste di una vera strategia: il 50% delle PMI si sente sopraffatto dal numero di strumenti disponibili sul mercato e quasi il 70% si affida a consulenti esterni per orientare le proprie decisioni di acquisto
- Il ransomware resta una delle principali minacce – soprattutto per i team più piccoli: tra le PMI con meno di 25 dipendenti che hanno subito un attacco informatico nell’ultimo anno il 29% ha riportato un incidente di tipo ransomware, contro il 19% delle PMI di dimensioni maggiori
- L’adozione della sicurezza basata sull’AI è un’opportunità di crescita: con solo l’11% delle PMI che utilizza oggi soluzioni di sicurezza supportate dall’intelligenza artificiale, la maggior parte è ancora agli inizi – e ciò si traduce in un’opportunità concreta per le aziende orientate alla crescita di rafforzare la propria difesa con strumenti scalabili, automatizzati e capaci di ridurre costi operativi e complessità
“Le PMI sono sempre più consapevoli dei rischi informatici a cui sono esposte, ma si confermano essere vulnerabili di fronte alle minacce moderne – ha dichiarato Lisa Campbell, vice president of SMB di CrowdStrike – Molte sanno di aver bisogno di una protezione più solida, ma sono frenate da mancanza di tempo, risorse e competenze. Servono soluzioni efficaci e accessibili, che non aggiungano però complessità – per trasformare la consapevolezza in azioni concrete”.
