La sicurezza digitale rappresenta il presupposto essenziale per potenziare la competitività delle piccole e medie imprese italiane, continuamente esposte a minacce cyber in grado di impattare negativamente sulla produzione, sulle catene logistiche, sui fornitori e sulla crescita del business.
Giunto al terzo anno di rilevazione, il nuovo Rapporto Cyber Index PMI presentato il 12 marzo a Roma presso la sede di Generali fa luce sul livello di consapevolezza e maturità raggiunto dalle PMI italiane in materia di cybersecurity, monitorando nel tempo la loro capacità di gestire e governare il rischio cyber adottando scelte strategiche, assetti organizzativi, processi e strumenti adeguati.
Promosso da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale (ACN), il Cyber Index PMI 2025 segnala finalmente un passo in avanti verso la percezione della cultura digitale come risorsa per proteggere e difendere le imprese.
“Con il Cyber Index PMI – ha affermato Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia – mettiamo a disposizione competenze, esperienza e strumenti per aiutare le aziende a comprendere la propria esposizione, a gestire i rischi legati all’operatività digitale e a integrare prevenzione, protezione e copertura assicurativa in un approccio responsabile e orientato al lungo periodo.”
La minaccia cyber nel 2025: trend e scenari di rischio
Stando ai dati del Rapporto, in Italia il 24% delle PMI ha subito almeno una violazione negli ultimi tre anni, sebbene il 13% non ritenga che gli attacchi cyber possano tradursi in un rischio reale per l’organizzazione.
In uno scenario normativo caratterizzato dalla direttiva NIS2, che impone i primi adempimenti sulla notifica degli attacchi, le PMI più esposte al rischio cyber sono quelle che ricorrono a strumenti digitali di supporto all’attività dell’azienda, seguite dalle imprese che operano nelle filiere sensibili e gestiscono dati personali.
Il cambiamento che le imprese faticano ancora a comprendere pienamente, tuttavia, riguarda le conseguenze del rischio cibernetico non solo a livello tecnico ma anche e soprattutto operativo, legato al possibile blocco produttivo.
La maturità digitale delle PMI italiane
Prendendo in esame un campione di oltre 1500 imprese, il Cyber Index PMI 2025 mette in evidenza un’accelerazione nel percorso di conquista della maturità digitale:
- il livello di consapevolezza in materia di sicurezza digitale raggiunge quota 55 su 100, in crescita di 3 p.p. rispetto al 2024;
- il 16% delle PMI è considerato maturo e pienamente consapevole dei rischi, mentre il 32% può essere definito consapevole riguardo le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta. Se il 38% è solo informato e mette in atto un mero approccio “artigianale”, il 14% può considerarsi principiante con una scarsa o nulla implementazione delle misure di protezione.
Per la prima volta, quindi, le imprese mature superano numericamente le principianti sebbene il 70% del campione sia fermo a un livello intermedio, con una conoscenza del rischio che non evolve in una concreta ed efficace capacità di difesa. Il miglioramento nel percorso di maturazione, inoltre, è ancora al di sotto della soglia di sufficienza fissata a 60 su 100, celando una netta polarizzazione tra un nucleo ristretto di imprese virtuose e una platea ancora molto esposta.
Investimenti in cybersecurity e polizze cyber
Dal Rapporto emerge un progresso significativo sull’approccio strategico mostrato dalle PMI, grazie a una maggiore attenzione alla governance del rischio e alla pianificazione degli investimenti. Non mancano le criticità, invece, nella traduzione della strategia in priorità operative e nell’introduzione di strumenti e soluzioni per rispondere agli incidenti.
Le PMI, inoltre, nel 2025 hanno contribuito per il 23% alla spesa complessiva in soluzioni e servizi di cybersecurity che in Italia ha raggiunto un valore di 2,78 miliardi di euro. Anche i budget IT sono aumentati del 3,3% per le piccole imprese e del 5,2% per le medie: la quota dedicata alla sicurezza, in particolare, si attesta mediamente al 11%.
Tra le opportunità a disposizione delle PMI per ottimizzare la gestione del rischio cyber rientrano le polizze assicurative, strumenti che integrano l’implementazione di difese tecnologiche agendo come una “bussola” operativa che riduce notevolmente gli impatti operativi post-incidente, con conseguenze economiche e operative mediamente inferiori.
Diffondere la cultura della cyber sicurezza tra le PMI
Il quadro che emerge dal Cyber Index PMI è quindi variegato, caratterizzato da una parte delle PMI consapevole dell’importanza della sicurezza informatica ma anche da numerose realtà che sottovalutano i potenziali impatti delle minacce cyber sulla continuità operativa, sulla competitività e sulla reputazione. Un cambio di mindset è decisamente necessario e urgente: la gestione dei rischi cyber non deve essere interpretata come un adempimento, ma come una risorsa e un fattore abilitante della trasformazione digitale.
Diffondere la cultura della cyber sicurezza tra le piccole e medie imprese italiane è l’obiettivo primario del Roadshow promosso da Generali, Confindustria e ACN, attraverso incontri di formazione e workshop su base territoriale.
Offrendo consulenza di valore, gli esperti di Generali e la rete agenziale coinvolgono le imprese associate al sistema Confindustria accrescendo la consapevolezza sui rischi legati alla crescente digitalizzazione, offrendo supporto nella protezione dal crimine informatico.
Per il 2026 la prima tappa si è svolta a Gallarate in provincia di Varese, che sarà seguita nei prossimi mesi dagli appuntamenti in programma a Pescara e Matera con focus territoriali dedicati.
Scarica l’edizione 2025
>> Rapporto Cyber Index PMI <<
