Generali-Confindustria: solo metà delle Pmi consapevole dei rischi informatici

19 Ottobre 2023

Lo afferma la prima edizione del Cyber Index Pmi, presentato oggi a Roma dalle due organizzazioni. Ecco gli spunti principali offerti dallo studio

Giancarlo Fancel Generali rischi informatici — Giancarlo Fancel, country manager e ceo di Generali Italia

Solo metà delle aziende di piccole e medie dimensioni che operano in territorio italiano ha raggiunto un livello sufficiente di consapevolezza in tema di sicurezza digitale. Lo evidenzia la prima edizione del Cyber Index Pmi, studio promosso da Generali e Confindustria per fare il punto sul grado di informazione che le imprese piccole e medie hanno sui rischi informatici.

Quattro gruppi

Più in particolare, afferma la ricerca presentata oggi a Roma, il campione si divide in quattro gruppi. Il primo è quello delle Pmi considerate “mature”, fermo al 14%. Queste aziende hanno un approccio strategico al problema, consapevolezza dei rischi cibernetici e capacità di combatterli mediante iniziative che riguardano persone, processi e tecnologie.
Il 31% è invece “consapevole”, perchè comprende le implicazioni dei rischi informatici, ma quando si tratta di passare all’azione dimostra una capacità operativa ridotta.
Il terzo gruppo (35%) è definito “informato” – vale a dire: non pienamente consapevole e con un approccio non scientifico al rischio.
Infine, i “principianti” (20%), che sanno poco dei rischi informatici e hanno misure di protezione quasi inesistenti.
Il grado di maturità sale in funzione della dimensione delle aziende. Non sono invece state rilevate grandi differenze territoriali.

Pochi assicurati

E il budget? Il 58% stanzia un importo per la sicurezza della sua impresa, ma spesso è parte degli investimenti It: soltanto il 17% ne prevede uno indipendente e peculiare.
Inoltre, il 57% utilizza la tecnologia per tenere sotto controllo le anomalie, il 41% ha tracciato contromisure per far calare i rischi informatici degli utenti aziendali a rischi informatici mediante regole o iniziative di formazione e solo il 17% ha acquistato una polizza dedicata. La possibilità di sottoscrivere una copertura non è, invece, nota al 29% del campione.
Lo studio è stato realizzato con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la partecipazione dell’Agenzia per la Cybersicurezza Nazionale.