19/10/2023 GENERALI E CONFINDUSTRIA VARANO IL "CYBER INDEX PMI"
Generali e Confindustria hanno presentato a Roma la prima edizione del Cyber Index Pmi, ricerca che ha l'obiettivo di definire il grado di conoscenza che le piccole e medie aziende hanno dei rischi informatici.
Il rapporto – realizzato con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la partecipazione dell’Agenzia per la Cybersicurezza Nazionale – ha osservato che solo il 14% delle Pmi può considerarsi “maturo”: questo gruppo ha un approccio strategico al problema, è consapevole dei pericoli informatici e ha messo in atto iniziative che coinvolgono persone, processi e tecnologie.
Il 31% è stato definito “consapevole”. Va ancora bene, perché queste imprese capiscono i rischi It e quello che possono causare, ma la preparazione è soprattutto teorica, e la capacità operativa ridotta.
Peggiore la situazione delle aziende “informate”, pari al 35%: queste Pmi non sono pienamente consapevoli e il loro approccio al rischio è “artigianale”.
Fanalino di coda, il cluster dei “principianti” (20%), che difettano sia in consapevolezza dei pericoli che si possono incontrare nell'Ict, sia nelle azioni concrete di protezione.
Dal lato economico, poco più della metà delle aziende (58%) ha destinato un importo per la loro sicurezza. Tuttavia, per molte Pmi, questo stanziamento è tutt'uno con i più generici investimenti in Ict: a prevedere un budget ad hoc è appena il 17%.
Stessa percentuale di chi ha acquistato una polizza per coprirsi dai rischi informatici, mentre il 29% non conosce neppure la possibilità di dotarsene.
“Da anni assistiamo a una crescita rilevante degli attacchi informatici e mai come oggi, il panorama delle minacce cyber, ulteriormente aggravato dal contesto geopolitico, rende ancora più urgente la necessità per le imprese di individuare le possibili fonti di rischio cyber, stimarne l’entità e, infine, lavorare alla loro mitigazione", ha sostenuto Remo Marini, group head of It operations risk security di Assicurazioni Generali. "In particolare, proprio le piccole e medie imprese sono soggetti particolarmente vulnerabili e per questo occorre supportarle da subito: aumentando la loro consapevolezza in materia di rischi cyber, accrescendo il loro livello di maturità e di protezione e, fornendo loro gli strumenti assicurativi utili a mitigare il rischio residuo".