Il primo rapporto “Cyber Index Pmi 2023”, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle piccole e medie imprese, presentato nella sede di Confindustria a Roma, restituisce un quadro allarmante in merito al rapporto tra il contesto aziendale italiano e l’ambito della sicurezza informatica.
Stando al contenuto dello studio, le Pmi italiane hanno ancora un atteggiamento inesperto e da principianti sulle grandi questioni della cybersicurezza. Quantitativamente parlando, raggiungono un livello di consapevolezza in materia di sicurezza digitale di 51 su 100. Un risultato scarso, se si considera che la soglia di sufficienza corrisponde a 60 punti.
Il rapporto evidenzia che questa inesperienza può essere superata promuovendo una maggiore cultura sulla sicurezza informatica nei luoghi di lavoro. Infatti, del campione preso in esame, costituito da circa 700 Pmi, solo il 45% riconosce i rischi collegati a una mancata preparazione in ambito cyber ed appena il 14% ha sviluppato una strategia di cybersicurezza per contrastare e prevenire le minacce.
In poche parole, poco più di una Pmi su 10 è preparata ad affrontare gli attacchi criminali basati sui software informatici. Un risultato pessimo se si considera quanto ormai questo tipo di minacce sia aumentato nell’ultimo periodo.
“Von der Leyen dice che dobbiamo difendere la sovranità dei dati e io dico anche l’economia dei dati”, ha affermato il presidente di Confindustria, Carlo Bonomi. “Inquadrerei questo tema non solo dal punto di vista della sicurezza, ma di strategia, di sicurezza strategica dell’economia italiana. Se si blocca l’industria si blocca il Paese. È un fronte su cui dobbiamo lavorare tantissimo dal punto di vista imprenditoriale”, ha proseguito Bonomi. “Per prima cosa dobbiamo lavorare molto noi. Ma al governo, da tempo, stiamo chiedendo un supporto agli investimenti nella direzione della sicurezza”.
“Promuovere l’innovazione e favorire la trasformazione digitale delle Pmi italiane significa anche metterle in condizione di saper gestire il rischio derivante dagli incidenti informatici. A ciò si aggiunge anche la sfida posta dall’affermarsi di tecnologie dirompenti come l’intelligenza artificiale, con tutte le opportunità e rischi che ne conseguono”, ha affermato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale. “Il rapporto presentato fotografa la realtà ben nota del proliferarsi e inasprirsi delle insidie digitali. Ecco perché è fondamentale fornire alle aziende italiane strumenti di autovalutazione come il ‘Cyber index Pmi’ per comprendere il grado di maturità nell’affrontare la minaccia cyber e predisporre quindi opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo”.
Ciò che manca di più, in effetti, non è tanto la consapevolezza in merito agli attacchi informatici, ma la presenza di una solida componente strategica per arginare il problema. Per questo motivo, le Pmi hanno difficoltà nello stabilire le priorità d’azione. Mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più consapevole.
Dal report emergono però anche buone notizie, che fanno sperare in un futuro migliore. In Italia, il valore del mercato cyber nel 2022 ha raggiunto il massimo storico, pari a 1,86 miliardi di euro, registrando un +18% rispetto al 2021. Questo è dovuto all’interesse mostrato non solo dal mondo dei privati, ma anche da quello istituzionale. Il report di Confindustria segnala infatti che nel Pnrr sono previsti più di 623 milioni di euro da dedicare alla cybersicurezza italiana.
SF
