Generali Italia, nasce Cyber Index PMI 2023: il primo Rapporto è stato presentato presso la sede Confindustria di Roma

Si è tenuto oggi a Roma l’evento di presentazione del primo Rapporto Cyber Index PMI 2023, realizzato da Generali Italia in collaborazione con Confindustria, grazie al supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale. Il Rapporto ha l’obiettivo di evidenziare e monitorare nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali, e di indagare le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

Giancarlo Fancel Country Manager & CEO di Generali Italia, ha dichiarato: “Consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia, vogliamo contribuire in maniera concreta a diffondere tra le imprese la cultura della cyber sicurezza, ad accrescere la consapevolezza della vulnerabilità rispetto al rischio informatico e a sottolineare l’importanza dell’adozione di adeguate soluzioni di protezione. Lo facciamo con iniziative concrete a livello nazionale e locale: oggi, infatti, presentiamo il Rapporto Cyber Index PMI 2023 e mettiamo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber. Oltre a strumenti assicurativi innovativi, ci impegniamo a far sì che nel corso del tempo le PMI italiane siano sempre più consapevoli su un tema cruciale e sfidante per il nostro Paese, la nostra economia e la nostra società”.

“Da anni assistiamo ad una crescita rilevante degli attacchi informatici e mai come oggi, il panorama delle minacce cyber, ulteriormente aggravato dal contesto geopolitico, rende ancora più urgente la necessità per le imprese di individuare le possibili fonti di rischio cyber, stimarne l’entità e, infine, lavorare alla loro mitigazione. In particolare, proprio le piccole e medie imprese risultano essere dei soggetti particolarmente vulnerabili e per questo occorre supportarle da subito: aumentando la loro consapevolezza in materia di rischi cyber, accrescendo il loro livello di maturità e di protezione e, fornendo loro gli strumenti assicurativi utili a mitigare il rischio residuo. In questa direzione si sta muovendo da anni il Gruppo Generali e il Cyber Index PMI ne è la prova tangibile”, ha aggiunto Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali. 

Dal Rapporto, ciò che è emerso principalmente è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 708 PMI coinvolte, hanno raggiunto complessivamente un valore di medio di Cyber Index a 51 su 100 (il livello di sufficienza è 60 su 100). Cyber Index PMI è derivato da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione).

L'indagine evidenzia come manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100. Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 56 su 100, le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole. Ne consegue un punteggio medio di identificazione di 43 su 100.

I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità: il 14% è considerato maturo (ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie); il 31% può essere definito come consapevole (in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni); il 35% è informato (non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo "artigianale"). Infine, il 20% può essere definito principiante, ovvero poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.

Non sono evidenziate nel Rapporto rilevanti differenze territoriali mentre il livello di maturità delle imprese è correlato con la dimensione aziendale: da un valore medio di 43 per le micro-imprese, a uno di 53 per le piccole e fino a 61 per le medie. Il 58% delle PMI manifesta un’attenzione concreta attraverso un budget stanziato per la sicurezza informatica della propria azienda: tuttavia, nella maggior parte dei casi rientra nel più ampio investimento destinato all’IT, solo il 17% ne prevede uno ad hoc.

Continua il roadshow di Confindustria e Generali per diffondere la cultura della cyber sicurezza tra le piccole e medie imprese italiane

Vi è, tuttavia, una quota significativa di aziende che faticano a gestire il rischio in maniera oculata e che ne sottovalutano i potenziali impatti. Per affrontare questa sfida, è necessario un cambio di mindset rispetto alla gestione dei rischi cyber che deve essere interpretata come fattore abilitante della trasformazione digitale. Inoltre, si sente il bisogno di un approccio sistemico in cui intervengano anche le istituzioni per definire opportunità di investimento comuni e rafforzare le infrastrutture aziendali. Nell’ottica di aumentare la conoscenza su temi di rischi cyber e di attacchi informatici per le imprese, sono previsti incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgeranno le imprese associate a Confindustria per garantire una maggior consapevolezza dei rischi legati alla crescente digitalizzazione e per proteggere le imprese dal crimine informatico.

La seconda tappa dell’iniziativa, dopo quella di Venezia Mestre, sarà il 26 ottobre a Parma e, nel corso dei mesi, proseguirà nel corso dell’anno coinvolgendo Firenze, Torino, Genova, Milano, Perugia e Bologna. Per promuovere la cultura del cyber risk al grande pubblico, a partire da novembre sarà inoltre pubblicato sulle principali piattaforme audio il primo podcast di Generali Italia a tema Cybersecurity. Composto da 4 episodi, il podcast fa parte di “Semplice Come”, il progetto audio di Generali Italia lanciato nel 2017 per semplificare argomenti complessi.

Le dichiarazioni ad affaritaliani.it di Giancarlo Fancel, Country Manager & CEO di Generali Italia

"Ciò che è emerso dal Rapporto è che ci troviamo a un punto di partenza significativo, che ci fa capire che c'è la necessità di lavorare ancora molto con le imprese in termini di formazione, al fine di aumentare la consapevolezza rispetto a questa tipologia di rischio", ha dichiarato a margine dell'evento Giancarlo Fancel, Country Manager & CEO di Generali Italia. "I danni derivanti da attacchi cyber sono potenzialmente enormi, perché l'impresa può essere messa in serio pericolo in termini di continuità aziendale". 

Le contromisure tecniche che si possono adottare derivano da un'analisi di valutazione di quello che è il rischio legato all'impresa, ha spiegato Fancel: "Noi abbiamo sviluppato delle tecnologie che possono essere messe a disposizione dell'impresa per valutare questa tipologia di rischio. Dopo aver fatto la valutazione, definiamo il rischio residuale. È importante, però, tenere presente che su questa tipologia di rischi non si potrà mai essere coperti al 100%, perché l'evoluzione degli hacker e dei criminali cyber è velocissima".

L'intervista di affaritaliani.it a Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali

L'iniziativa presentata oggi è fondamentale per il sistema Paese, ha spiegato Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali: "È necessaria perché riesce a trasferire informazioni su quello che è il rischio cyber, e lo fa grazie a una collaborazione tra pubblico e privato. Come Generali, insieme ai nostri partner, siamo interessati ad avviare un programma teso a informate le aziende italiane su come comportarsi per evitare questa tipologia di attacchi". 

Generali lavora su vari ambiti e livelli per garantire la cybersicurezza del Gruppo: "Avendo la possibilità di osservare quello che accade in 52 paesi, possiamo utilizzare queste informazioni per costruire un piano adeguato rispetto a quella che è l'esposizione di rischio. Inoltre, continuamente portiamo avanti analisi di rischio e monitoriamo quelli che sono i nostri asset critici. Essendo un'azienda che ha risorse adeguate, abbiamo costruito un eventuale piano di resilienza che anche a fronte di eventuali attacchi ci permette di rimanere operativi", ha concluso Marini. 

Le parole di Barbara Lucini, Responsabile Sostenibilità e Responsabilità Sociale Generali Italia, ad affaritaliani.it

"Il Rapporto verrà reiterato ogni anno. Abbiamo registrato un livello di consapevolezza appena sufficiente, quindi siamo in una situazione di ritardo. La gestione del rischio cyber è un elemento che può rappresentare un fattore di competitività enorme e contribuisce alla resilienza del nostro sistema produttivo", ha affermato Barbara Lucini, Responsabile Sostenibilità e Responsabilità Sociale Generali Italia.

"Per noi il tema della cybersecurity è un tema di sostenibilità, tra i principi ispiratori della nostra strategia. Per noi è fondamentale adottare concretamente iniziative come questa, estremamente misurabili, accanto al nostro mondo delle imprese", ha concluso Lucini.