Sicurezza informatica, aumenta la consapevolezza

Nel terzo anno di rilevazione, le piccole e medie imprese italiane raggiungono un livello di consapevolezza in materia di sicurezza digitale pari a 55 punti su 100, segnando un incremento di tre punti rispetto al 2024 e di quattro punti rispetto al 2023, su un campione di oltre 1.500 imprese. È quanto emerge dal III Rapporto Cyber Index Pmi, l'indice che valuta il livello di consapevolezza e maturità delle pmi italiane nella gestione dei rischi digitali. «Un percorso di maturazione che, pur non raggiungendo la soglia di sufficienza fissata a 60 su 100, evidenzia una marcata polarizzazione tra un nucleo ristretto di imprese più mature e una vasta platea ancora esposta ai rischi», sottolinea il Rapporto, un'iniziativa promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell'Acn-Agenzia per la cybersicurezza nazionale. Cyber Index Pmi è elaborato sulla base di tre dimensioni: Approccio strategico, che riguarda il coinvolgimento del management, la definizione di investimenti dedicati e la formalizzazione delle responsabilità in materia di sicurezza digitale. Identificazione, ovvero la capacità di comprendere il fenomeno cyber, individuare le minacce, mappare gli asset e valutare i rischi in modo strutturato. Attuazione, che misura l'introduzione di strumenti, processi e soluzioni operative per mitigare il rischio e rispondere agli incidenti. Solo il 16% delle pmi presenta una "postura di sicurezza adeguata", ma per la prima volta le imprese "mature" superano numericamente le "principianti". 

«L'Agenzia é molto impegnata verso le piccole e medie imprese. Per esempio abbiamo lavorato sulla consapevolezza del rischio cyber con una campagna di comunicazione dedicata: Accendiamo la cybersicurezza. Proteggiamo le nostre imprese, dove nello spot mostriamo chiaramente le conseguenze operative di un attacco informatico. Il rischio maggiore dell'imprenditore è essere escluso dalla filiera a cui appartiene. Ecco perché la consapevolezza è fondamentale». Lo ha detto Bruno Frattasi, direttore generale dell'Acn. «Questo discorso - ha spiegato Frattasi - è collegato alla regolazione. Come Agenzia siamo partiti dall'attuazione della Nis2, che è la più importante direttiva sulla compliance delle imprese. Oggi la constituency della Nis conta oltre 20mila entità di cui circa 15mila sono imprese e la cui parte preponderante é costituita dalle medie imprese. Sappiamo bene come dietro queste ci sia una filiera e una catena del valore, a cui sono collegati operatori comunque tenuti a fornire garanzie robuste rispetto al rischio informatico. Nessuna azienda può permettersi leggerezze da questo punto di vista, per le questioni geopolitiche e di sovranità tecnologica che conosciamo bene. Rispetto all'intelligenza artificiale, Acn si è strutturata per rispondere al proprio ruolo rispetto al mercato. Lo sviluppo dell'intelligenza artificiale oggi in Italia deve essere guidato dalle direttive europee, e mi riferisco soprattutto al pacchetto di semplificazione che l'Ue sta preparando e che agevolerà anche l'adeguamento da parte delle pmi. La regolazione però va di pari passo con la creazione di un ecosistema funzionante, con vari attori tra cui l'industria, la ricerca, la pubblica amministrazione. L'Italia ha attivato la prima Ia factory "It4lia", un passaggio molto importante per lo sviluppo del settore. A ciò va associata l'infrastruttura che regge questo ambizioso progetto».