Skip to main content
Seguici sui social:
Hai perso la password?

PMI e cyber: sveglie ma ferme

Scritto il . Pubblicato in Contenuti.

Le piccole e medie imprese italiane migliorano, ma non abbastanza. È questa, in sintesi, la fotografia scattata dal terzo Rapporto Cyber Index PMI, presentato il 12 marzo 2026 presso la sede romana di Generali. Su un campione di oltre 1.500 imprese, l’indice complessivo di consapevolezza in materia di sicurezza digitale si attesta a 55 punti su 100: un progresso di 3 punti rispetto al 2024 e di 4 rispetto al 2023, ma ancora al di sotto della soglia di sufficienza fissata a 60.

L’iniziativa, promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale, misura ogni anno la capacità delle PMI di governare il rischio cyber attraverso scelte strategiche, assetti organizzativi, processi e strumenti adeguati.

Strategia sì, esecuzione no

Il rapporto è costruito su tre dimensioni: approccio strategico, identificazione dei rischi e attuazione delle misure. Ed è proprio qui che emerge il paradosso più rilevante. L’approccio strategico segna il risultato migliore: 62 punti su 100, con un balzo di 6 punti rispetto all’anno precedente. Le PMI stanno imparando a parlare di cybersecurity nelle stanze dei bottoni, coinvolgendo il management e pianificando investimenti dedicati. Ma quando si passa dalle intenzioni ai fatti, il quadro si incupisce. La dimensione dell’identificazione, cioè la capacità concreta di mappare gli asset, individuare le minacce e valutare i rischi in modo strutturato, si ferma a soli 47 punti su 100. L’attuazione di misure operative raggiunge 57 punti, stabile rispetto al 2024: le protezioni concrete avanzano più lentamente delle strategie dichiarate.

Chi sono le imprese mature (e quante sono)

Il rapporto classifica le PMI in quattro livelli di maturità: mature (16%): approccio strategico strutturato, piena consapevolezza dei rischi, capacità operativa efficace: consapevoli (32%): comprendono le implicazioni del rischio cyber, ma con capacità operativa spesso limitata; informate (38%): approccio “artigianale”, non pienamente consapevoli degli strumenti da adottare e principianti (14%): scarsa consapevolezza e misure di protezione quasi assenti.

Una novità, per certi tratti storica: per la prima volta le imprese mature superano numericamente le principianti, queste ultime in calo di 6 punti rispetto alla prima rilevazione. Resta però il fatto che il 70% delle PMI è concentrato nei livelli intermedi: realtà che conoscono il rischio, ma non riescono ancora a trasformarlo in difesa efficace.

“Con il Cyber Index PMI mettiamo a disposizione competenze, esperienza e strumenti per aiutare le aziende a comprendere la propria esposizione, a gestire i rischi legati all’operatività digitale e a integrare prevenzione, protezione e copertura assicurativa in un approccio responsabile e orientato al lungo periodo”, spiega Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, inquadrando la missione dell’iniziativa in una visione di lungo periodo.

Il messaggio per il management

Il messaggio che emerge dal rapporto è chiaro e diretto: la cybersecurity non può più essere trattata come un adempimento burocratico o una voce di costo da minimizzare. È un fattore abilitante della trasformazione digitale e, sempre più, una condizione di accesso alle filiere produttive. Per i manager delle PMI italiane, il tempo delle buone intenzioni è finito: serve passare dall’approccio strategico, che finalmente c’è, all’esecuzione concreta. Governance, competenze interne e tecnologie adeguate non sono più optional.

Le considerazioni che hanno portato a sostenere questo indice sono le medesime che sono emerse durante la tavola rotonda dal titolo “Cybersecurity, proteggere le aziende nell’era delle minacce digitali avanzate organizzata dal quotidiano Parole di Management del gruppo editoriale ESTE durante la quale avevamo raccolto la risposta dei player della cybersecurity sulle modalità di protezione dei nuovi confini aziendali di fronte all’escalation di attacchi.

L’articolo PMI e cyber: sveglie ma ferme proviene da Parole di Management.