Cybersecurity nelle PMI: il report ACN rivela criticità preoccupanti. Attacchi in crescita, maturità cyber insufficiente: proteggere i dati è una priorità.
Il report di ACN – Cyber Index PMI
Le piccole e medie imprese (PMI) rappresentano il cuore pulsante dell’economia italiana, contribuendo significativamente alla crescita e all’innovazione del Paese. Tuttavia, la loro crescente digitalizzazione le espone a un numero sempre maggiore di minacce informatiche. Secondo il Rapporto Cyber Index PMI, pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), le PMI italiane mostrano una maturità cyber ancora insufficiente, rendendole bersagli privilegiati per gli attacchi informatici.
Cybersecurity nelle PMI: crescita Esponenziale degli Attacchi Informatici
I dati evidenziano una situazione preoccupante: dal 2018 al 2023, gli attacchi cyber gravi a livello globale sono aumentati del 79%. In Italia, il 69% degli attacchi è attribuibile al cybercrime, sebbene con una riduzione rispetto al 93,1% registrato nel 2022. Inoltre, il 22% delle PMI italiane ha subito almeno un attacco informatico nel corso dell’ultimo anno, con un danno economico medio che può superare i 50.000 euro per evento. Nonostante ciò, solo il 45% delle PMI ha implementato un piano di risposta agli incidenti, e meno del 30% ha effettuato investimenti significativi in cybersecurity negli ultimi due anni. Questo scenario sottolinea l’urgenza di adottare misure efficaci di protezione e di sviluppare una cultura aziendale orientata alla sicurezza informatica.
Cybersecurity nelle PMI: il Livello di Maturità
Il quadro fosco sulle PMI è confermato anche dalla classifica che il Rapporto Cyber Index PMI stila rispetto alla “maturità informatica” delle PMI italiane. Dividendole in quattro livelli di maturità, ecco la situazione della Cybersecurity nelle PMI italiane:
- 15% maturo: aziende con un approccio strategico completo, capaci di implementare misure efficaci riguardanti persone, processi e tecnologie.
- 29% consapevole: imprese che comprendono le implicazioni dei rischi cyber ma con capacità operative limitate.
- 38% informato: organizzazioni che mostrano una conoscenza base del rischio, adottando un approccio “artigianale” senza una strategia definita.
- 18% principiante: aziende con scarsa consapevolezza e quasi nessuna protezione efficace.
Questi dati dimostrano che la maggior parte delle PMI italiane non è adeguatamente preparata a fronteggiare le minacce informatiche, mettendo a rischio non solo i propri dati ma anche quelli delle aziende con cui collaborano.
La Direttiva NIS2 e l’Obbligo di Conformità per le PMI
La nuova Direttiva Europea NIS2, entrata in vigore il 16 ottobre 2024, impone standard più rigorosi in materia di sicurezza delle reti e dei sistemi informativi. Seppure sia rivolta principalmente alle grandi imprese e agli operatori di servizi essenziali, molte PMI rientrano comunque nelle sue disposizioni perché fanno parte della filiera di aziende critiche. Essere fornitori di aziende che operano in settori regolamentati dalla NIS2 significa doversi adeguare a standard di sicurezza più elevati per continuare a essere parte della catena del valore. La mancata conformità può comportare non solo sanzioni significative, ma anche la perdita di importanti opportunità di business.
La NIS2, assieme al GDPR, hanno reso obbligo normativo, nei fatti, la cyber resilienza e la data protection lanciando un messaggio chiaro. L’iniziativa per la sicurezza informatica non è più lasciata nelle mani e nella volontà delle singole aziende, ma viene imposta dal legislatore come obbligo dal quale non ci si può più esimere.
Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, da questo punto di vista è stato molto chiaro:
“Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia, ma sono sempre più spesso bersaglio di attacchi informatici. I dati del Cyber Index PMI fotografano, purtroppo, una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire”.
Nel corso dell’evento di presentazione del Report, anche Angelo Camilli, Vicepresidente di Confindustria, ha rincarato la dose:
“La cybersecurity è essenziale per la resilienza economica del nostro Paese. Occorre un maggiore impegno da parte delle aziende per creare un ecosistema sicuro e competitivo”.
Le soluzioni di s-mart per la Cybersecurity nelle PMI e la Consapevolezza
Per supportare le PMI nel percorso di adeguamento alla Direttiva NIS2 e nello sviluppo di una cultura della cybersecurity, s-mart mette a disposizione soluzioni mirate:
– **NIS2Lab**: un servizio di consulenza specializzata che aiuta le PMI a implementare le misure di sicurezza richieste dalla direttiva, garantendo la conformità e migliorando la resilienza aziendale. Qui puoi vedere il sito web di NIS2Lab. Se invece vuoi capire più chiaramente che cosa è la NIS2 e che implicazioni ha per la tua azienda, prenota la partecipazione al corso “Introduzione alla NIS2: formazione per PMI e aziende della supply chain” in collaborazione con la piattaforma di e-learning Campus Digitale: lo offriamo in maniera gratuita ancora per un periodo limitato di tempo.
– **Campus Digitale**: un programma formativo dedicato alla cybersecurity awareness, progettato per formare dipendenti e manager sulle migliori pratiche di sicurezza informatica, riducendo il rischio di attacchi dovuti a errori umani. Vedi qui tutta l’offerta dei corsi
Investire in queste soluzioni consente alle PMI di proteggere efficacemente i propri asset digitali e rafforzare la propria posizione nel mercato in un panorama sempre più esposto alle minacce informatiche.
