Più investimenti per la sicurezza digitale delle Pmi

di Nicoletta Picchio Il Sole 24 Ore , Estratto da “IMPRESE E TERRITORI”, 20 ottobre 2023, p.24

Un argomento di «strategia, di sicurezza dell’industria italiana, di competitività mondiale». Ed è «la prima volta che si fa uno studio così approfondito, lavorando insieme, istituzioni e imprese. È ancora un tema sottovalutato: occorrono stimoli agli investimenti». Carlo Bonomi, presidente di Confindustria, ha esordito così ieri alla presentazione del rapporto “Cyber Index PMI”.

Accanto a lui Giancarlo Fancel, country manager Italy e ceo di Generali Italia: «Partirà un road show sul territorio, occorre lavorare insieme, pubblico e privato, perché è fondamentale creare ecosistemi solidi, aumentando tra le pmi la cultura della cyber sicurezza e la consapevolezza del rischio informatico». I dati dicono che c’è da lavorare: secondo il rapporto, che ha coinvolto oltre 700 imprese, 51 pmi su 100 raggiungono un livello di consapevolezza sulla sicurezza digitale. Il 45% riconosce il rischio cyber, ma solo il 14% ha un approccio strategico e ha la capacità di valutarlo e mitigarlo. Il 55% è poco consapevole, il 20% si può definire principiante. Proprio per capire il grado di consapevolezza delle pmi e diffondere una maggiore cultura del rischio è nato il Cyber Index PMI, realizzato da Confindustria e Generali, con il supporto del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza nazionale

«E’ fondamentale fornire alle aziende strumenti di autovalutazione come il Cyber Index Pmi per comprendere il grado di maturità nell’affrontare la minaccia cyber e predisporre le opportune misure tecnologiche. Il 51 è un valore medio, ci sono aree dove la consapevolezza del rischio è molto bassa», ha detto Bruno Frattasi, direttore generale dell’Agenzia. «Dal 2018 al 2022 gli attacchi informativi a livello globale sono aumentati del 60%, solo in Italia nel corso del 2022 c’è stato un incremento del 169% rispetto all’anno precedente.

Nel manifatturiero è stata raggiunta la cifra record di +191,7%. Anche la spesa nella cybersecurity è cresciuta in Italia, arrivata a 1.590 milioni nel 2022, in costante crescita», ha detto Agostino Santoni, vice presidente di Confindustria per il Digitale. Già quattro anni fa «quando ancora di transizione si parlava poco, Confindustria ha istituito una presidenza ad hoc», ha detto Bonomi, ricordando questa sua scelta nel vertice associativo. «In piena pandemia avevamo intuito che quella crisi avrebbe portato ad una accelerazione digitale e che la transizione digitale sarebbe stata trasversale a tutte le altre.

La salvaguardia dei dati è un tema strategico. Al di là del singolo problema di sicurezza era importante capire che si potevano mettere a rischio intere filiere», ha continuato Bonomi, sottolineando l’importanza della formazione e la mancanza di profili adeguati.

Dal sondaggio emerge che il 52% delle pmi opera all’interno di filiere critiche, cioè si relaziona con infrastrutture critiche, multinazionali, Pa o opera in paesi con instabilità politica. Consapevolezza è la parola chiave: è ciò che si propone il road show che si terrà nelle sedi di Confindustria, insieme a Generali, come ha detto Remo Marini, group chief security officer della compagnia. Il rapporto, presentato da Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico, non registra differenze rilevanti territoriali. La dimensione pesa: da un valore medio di 43 per le micro imprese al 53 per le piccole a 61 per le medie. Il 58 % delle pmi ha un’attenzione al tema della sicurezza informatica, ma solo l’11% ha un budget dedicato alla cybersecurity. Solo il 17% delle pmi ha una figura dedicata e il 38% del campione fa formazione sul rischio cyber. Il 57% ha una dotazione tecnologica per il monitoraggio delle anomalie, il 17% delle aziende intervistate ha già sottoscritto una soluzione assicurativa dedicata, mentre il 29% non è a conoscenza delle possibilità di copertura del rischio cyber. Anche se il 92% delle pmi teme le conseguenze di un attacco.