Le piccole e medie imprese italiane ‘bocciate’ in materia di gestione dei rischi cyber: raggiungono complessivamente un livello di consapevolezza in materia di sicurezza digitale di 52 su 100, rispetto a una sufficienza di 60 su 100, in crescita di un solo punto percentuale rispetto al 2023. È quanto emerge dal secondo Rapporto Cyber Index Pmi, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data protection della School of management del Politecnico di Milano, con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale. Nello specifico il 44% delle 1.005 Pmi intervistate riconosce il rischio cyber, ma solo il 15% ha un approccio strategico e la capacità di valutare questo rischio e mitigarlo; il 56% è poco consapevole, con un 18% che si può definire principiante, con una quasi nulla implementazione delle misure di protezione. Il rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte delle aziende italiane, con un punteggio medio di 54 su 100 (+ 2% sul 2023). Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 57 su 100 (+1%), le Pmi hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di identificazione 45 su 100 (+2%).
Il fattore umano rimane la principale vulenrabilità
Secondo Alessandro Piva, direttore dell’Osservatorio cybersecurity & data protection del Politecnico di Milano, che ha illustrato i dati nel corso di un evento nella sede di Confindustria a Roma, “il secondo rapporto Cyber Index Pmi conferma il persistente ritardo nella maturità delle piccole e medie imprese in ambito cybersecurity, pur registrando una lieve crescita dell’indice rispetto al 2023. Sebbene la consapevolezza sui rischi cresca, le Pmi continuano a manifestare scarsa comprensione del dominio aziendale e della propria filiera”. Sempre a detta di Piva, “il fattore umano rimane la principale vulnerabilità ma nel prossimo futuro gli sviluppi tecnologici, in particolare l’Intelligenza Artificiale e la generative AI, contribuiranno ad aumentare l’incertezza sui rischi cyber, rendendo indispensabile l’adozione di misure preventive immediate. Diversamente, il divario tra capacità difensive e offensive è destinato ad ampliarsi, con l’aggravarsi delle minacce informatiche”. È quindi “necessario un cambio di approccio culturale alla cybersecurity, considerandola non solo come un obbligo normativo, ma – ha concluso – come un elemento distintivo”
)
Leggi anche
Oltre la crittografia: quali difese contro il rischio quantistico
Fonte : Sky Tg24
