Generali, le PMI venete ancora sotto la media nazionale sul cyber risk: il Rapporto Cyber Index evidenzia consapevolezza limitata e necessità di rafforzare la sicurezza digitale
Le piccole e medie imprese venete mostrano un livello di consapevolezza sul rischio cyber ancora limitato e inferiore alla media nazionale. È quanto emerge dal Rapporto Cyber Index PMI Veneto, presentato oggi a Vicenza nell’ambito della tappa territoriale del roadshow dedicato alla diffusione della cultura della gestione del cyber risk tra le aziende di piccole e medie dimensioni.
L’iniziativa Cyber Index PMI è promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale. Il progetto nasce con l’obiettivo di misurare e monitorare nel tempo il livello di conoscenza dei rischi informatici all’interno delle organizzazioni aziendali e le modalità con cui le imprese affrontano la gestione di tali rischi.
Il quadro che emerge dal focus dedicato al Veneto evidenzia una situazione articolata. Da un lato, le PMI della regione confermano un’elevata diffusione degli strumenti digitali: il 98% delle imprese intervistate dichiara infatti di utilizzare tecnologie digitali a supporto della propria attività produttiva. Dall’altro, proprio questa crescente digitalizzazione espone le aziende a nuove vulnerabilità, soprattutto in un contesto produttivo caratterizzato da filiere fortemente interconnesse e da un ampio ricorso a fornitori, partner e terze parti.
Secondo il Rapporto, tra le imprese venete che utilizzano strumenti digitali, il 26% ha subito violazioni negli ultimi tre anni. Un dato che mette in evidenza come il rischio cyber non sia più un tema circoscritto alle grandi aziende o ai settori altamente tecnologici, ma riguardi direttamente anche le piccole e medie imprese manifatturiere, commerciali e di servizi, sempre più integrate nei sistemi produttivi e nelle catene di fornitura.
Il Cyber Index PMI Veneto valuta la maturità delle imprese attraverso tre dimensioni principali: l’approccio strategico, la capacità di identificazione del rischio e le leve di attuazione. La prima dimensione riguarda la definizione di investimenti, responsabilità e governance interna in materia di cybersicurezza. La seconda misura la capacità dell’impresa di comprendere il proprio dominio aziendale, monitorare risorse e asset, individuare minacce e vulnerabilità. La terza riguarda invece l’introduzione di strumenti concreti per mitigare il rischio, attraverso competenze, modelli organizzativi, processi e tecnologie.
Il punteggio medio registrato dalle PMI venete è pari a 50 su 100, inferiore alla media nazionale, che si attesta a 55 su 100. Il dato conferma un livello di consapevolezza ancora arretrato e la necessità di un salto di qualità nell’approccio alla sicurezza informatica, soprattutto sul piano strategico e organizzativo.
Nel dettaglio, le imprese venete ottengono un punteggio medio di 57 su 100 nella dimensione dell’approccio strategico. Si tratta del valore più alto tra le tre aree analizzate, ma ancora insufficiente per indicare una piena integrazione del cyber risk nelle strategie aziendali. Più critico il dato relativo all’identificazione, dove il punteggio medio scende a 40 su 100: un livello che segnala difficoltà nel comprendere in modo strutturato il perimetro dei rischi, nel monitorare asset e risorse digitali e nel valutare l’esposizione derivante dalla filiera e dai rapporti con terze parti.
La dimensione dell’attuazione si colloca invece a 54 su 100. Le imprese mostrano quindi una parziale capacità di adottare strumenti e misure di protezione, ma spesso senza un approccio pienamente integrato tra persone, processi e tecnologie. In molti casi, secondo quanto emerge dal Rapporto, la gestione del rischio cyber resta affidata a interventi frammentati o reattivi, più che a una pianificazione preventiva e sistemica.
Il campione delle PMI venete analizzato dal Rapporto può essere suddiviso in quattro livelli di maturità. Solo l’11% delle imprese è considerato maturo, cioè dotato di un approccio strategico alla materia, pienamente consapevole dei rischi e capace di introdurre leve di attuazione efficaci attraverso iniziative su persone, processi e tecnologie.
Il 23% delle imprese può essere definito consapevole: queste aziende comprendono le implicazioni dei rischi cyber, ma dispongono spesso di una capacità operativa ridotta per mettere in campo azioni adeguate. La quota più ampia, pari al 47%, rientra invece nella categoria delle imprese informate: realtà che conoscono il tema, ma non sono pienamente consapevoli del rischio né degli strumenti da adottare, e tendono ad affrontare la cybersicurezza con un approccio ancora “artigianale”.
Infine, il 19% delle PMI venete è classificato come principiante, con una scarsa consapevolezza dei rischi cyber e una quasi nulla implementazione di misure di protezione. Questo segmento rappresenta una delle aree più critiche, soprattutto se si considera il livello di interconnessione del sistema produttivo veneto e il possibile effetto domino che un attacco informatico può generare lungo la filiera.
Il Rapporto evidenzia quindi una doppia sfida per il territorio: da un lato, rafforzare la consapevolezza dei rischi legati alla digitalizzazione; dall’altro, trasformare la cybersicurezza in una componente stabile della strategia aziendale. Per le PMI, infatti, la gestione del cyber risk non riguarda soltanto la protezione dei dati o dei sistemi informatici, ma anche la continuità operativa, la reputazione, la capacità di rispettare obblighi normativi e contrattuali e la tenuta dei rapporti con clienti e fornitori.
A sottolineare il valore dell’iniziativa è stata Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia. “Il Veneto rappresenta per Generali un territorio di grande rilevanza, caratterizzato da un tessuto imprenditoriale dinamico e fortemente interconnesso. I risultati del Rapporto evidenziano come, a fronte di un’elevata digitalizzazione, sia ancora necessario rafforzare la cultura della gestione del rischio cyber, rendendola parte integrante delle strategie aziendali”, ha dichiarato. “Come Generali, insieme ai nostri partner, rinnoviamo il nostro impegno nel supportare concretamente le imprese del territorio, attraverso consulenza, prevenzione e soluzioni assicurative dedicate, contribuendo a costruire un sistema economico più resiliente e sicuro in una regione che per noi è casa”, ha aggiunto Lucini.
La tappa di Vicenza si inserisce dunque in un percorso più ampio di sensibilizzazione e accompagnamento delle PMI italiane verso una maggiore maturità digitale e cyber. In un contesto in cui la competitività delle imprese passa sempre più dalla capacità di proteggere dati, processi e infrastrutture, il Rapporto Cyber Index PMI Veneto indica con chiarezza la necessità di superare una gestione episodica del rischio e di adottare un approccio più strutturato, preventivo e strategico. Per il sistema produttivo veneto, tra i più dinamici e interconnessi del Paese, la cybersicurezza diventa così un fattore decisivo non solo per difendersi dalle minacce informatiche, ma anche per rafforzare la resilienza delle filiere e sostenere la crescita delle imprese nel lungo periodo.
L’intervista di Affaritaliani a Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia
“Oggi presentiamo il Rapporto Veneto di Cyber Index PMI, il tredicesimo appuntamento di un roadshow che ci ha portato in tutte le regioni italiane con altrettanti rapporti regionali. Che cosa emerge dal Rapporto Veneto? Emerge un dato molto chiaro: è necessario che gli imprenditori e le imprenditrici di questa regione, che rappresentano uno dei motori dell’economia italiana e contribuiscono al 9% del PIL nazionale, siano all’altezza anche della sfida della cybersicurezza. Occorre mettere al centro della visione imprenditoriale il tema della protezione, della prevenzione e della sicurezza. In gioco ci sono il patrimonio informativo, la business continuity, quindi la continuità operativa della propria attività, ma anche la fiducia dei clienti e la reputazione dell’impresa“, ha dichiarato Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ai microfoni di Affaritaliani.
Lucini ha continuato: “Ecco perché riteniamo fondamentale promuovere iniziative come questa: noi di Generali, insieme ai nostri partner, vogliamo contribuire a diffondere nel Paese, e in particolare tra le piccole e medie imprese, cuore del nostro tessuto produttivo, una maggiore consapevolezza su temi che hanno un impatto fortissimo sulla competitività e sulla resilienza socio-economica dell’Italia. Non da ultimo, come leggiamo ogni giorno sui giornali, la cybersicurezza rappresenta anche un asset fondamentale per la sicurezza nazionale e per le dinamiche geopolitiche. Per questo, parlare di cybersicurezza significa aprire un momento di discussione, attivazione e sensibilizzazione, con l’obiettivo di creare una protezione a 360 gradi intorno alle nostre piccole e medie imprese”.
L’intervista di Affaritaliani a Gianni Dal Pozzo, Vicepresidente Nazionale di Confindustria Servizi Innovativi e Tecnologici
“Un’impresa su quattro in Veneto è stata colpita da un attacco cyber. Questo dato conferma l’importanza del convegno di oggi, che ha l’obiettivo di aumentare la consapevolezza su un tema che non deve più essere considerato appannaggio soltanto delle grandi imprese o dei tecnici, ma deve coinvolgere tutti i livelli aziendali: dagli amministratori delegati agli imprenditori, fino a tutta la prima linea. Le imprese del futuro saranno sempre più connesse e il futuro sarà inevitabilmente digitale. Per questo la sicurezza deve diventare una sorta di garanzia della qualità dei processi. Allo stesso modo, le aziende devono dotarsi di adeguati strumenti di protezione, integrandoli all’interno di tutti i processi aziendali, così da essere naturalmente più sicure, più protette e più digitali“, ha chiosato Gianni Dal Pozzo, Vicepresidente Nazionale di Confindustria Servizi Innovativi e Tecnologici, ai microfoni di Affatitaliani.