Generali Italia, presentato il terzo Rapporto Cyber Index PMI: aumenta la consapevolezza sulla sicurezza digitale
È stato presentato oggi a Roma, presso la sede di Generali, il terzo Rapporto Cyber Index PMI, l’indice che misura il livello di consapevolezza e maturità delle piccole e medie imprese italiane nella gestione dei rischi digitali. L’iniziativa è promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale (ACN). L’obiettivo è monitorare nel tempo l’evoluzione della postura di sicurezza del tessuto imprenditoriale italiano, intesa come la capacità delle imprese di governare il rischio cyber attraverso scelte strategiche, assetti organizzativi, processi e strumenti adeguati.
Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia ha dichiarato: “Le piccole e medie imprese italiane rappresentano una componente essenziale del tessuto economico e sociale del Paese: sostenerne la capacità di affrontare le sfide legate alla trasformazione tecnologica significa rafforzare la solidità e la continuità del sistema produttivo nel lungo periodo. In questo contesto, Generali interpreta il proprio ruolo di Partner del Paese come un impegno concreto ad affiancare le imprese, non solo attraverso soluzioni assicurative, ma anche favorendo consapevolezza, prevenzione e capacità di risposta di fronte alle minacce digitali. Con il Cyber Index PMI mettiamo a disposizione competenze, esperienza e strumenti per aiutare le aziende a comprendere la propria esposizione, a gestire i rischi legati all’operatività digitale e a integrare prevenzione, protezione e copertura assicurativa in un approccio responsabile e orientato al lungo periodo”.
Il rapporto evidenzia un progresso significativo nell’approccio strategico alla sicurezza informatica da parte delle PMI italiane. Questo ambito raggiunge la piena sufficienza con un punteggio medio di 62 su 100, in crescita di 6 punti percentuali rispetto al 2024. Il miglioramento è attribuito a una maggiore attenzione delle imprese alla governance del rischio e alla pianificazione degli investimenti dedicati alla cybersecurity. Permangono tuttavia criticità nelle fasi successive del percorso. Nonostante una crescente consapevolezza del rischio, molte imprese faticano ancora a tradurre le strategie in priorità operative concrete, soprattutto per la mancanza di adeguate attività di identificazione, che registrano infatti un punteggio medio di 47 su 100, in aumento di soli 2 punti rispetto al 2024. Anche la fase di attuazione, che misura l’introduzione di misure concrete di protezione evidenzia un progresso più lento: il punteggio si attesta a 57 su 100, un valore stabile rispetto all’anno precedente. Questo dato indica che l’adozione di misure concrete di protezione procede con maggiore difficoltà rispetto alla definizione delle strategie.
Nel complesso, nel terzo anno di rilevazione, le piccole e medie imprese italiane raggiungono un livello medio di consapevolezza sulla sicurezza digitale pari a 55 punti su 100, con un incremento di 3 punti rispetto al 2024 e di 4 punti rispetto al 2023. Il dato emerge da un campione di oltre 1.500 imprese ed evidenzia un percorso di maturazione ancora incompleto, poiché il valore resta sotto la soglia di sufficienza fissata a 60 su 100. Fausto Bianchi, Presidente di Piccola Industria, Confindustria ha dichiarato: “Se vogliamo che le PMI italiane colmino il gap di produttività che scontano con i principali partner europei, la trasformazione digitale è un passo necessario. Digitalizzare senza proteggersi, però, espone le imprese a rischi concreti: oggi chi non garantisce standard minimi di sicurezza informatica rischia di essere escluso dalle filiere produttive. Confindustria lavora su più fronti: dialoghiamo con le istituzioni nazionali ed europee per un’adozione efficace di normative cogenti come il NIS2 e il Cyber Resilience Act e informiamo le PMI sui fondi e sulle agevolazioni disponibili per la messa in sicurezza. Sostenere le piccole imprese in questo percorso non è solo una priorità di Piccola Industria, ma una condizione essenziale per la competitività dell’intero sistema Paese”.
Il quadro che emerge è articolato. Da un lato cresce il numero di imprese che ha compreso l’importanza della cybersecurity e sta investendo per affrontare uno scenario digitale in continua evoluzione; dall’altro restano numerose le realtà che faticano a tenere il passo, rallentando il progresso complessivo del sistema produttivo. Una quota significativa di PMI continua, infatti, a gestire il rischio cyber in modo non strutturato o a sottovalutarne gli effetti potenziali sulla continuità operativa, sulla competitività e sulla reputazione aziendale.
Il Cyber Index PMI si basa su tre dimensioni principali: approccio strategico, che riguarda il coinvolgimento del management, la definizione di investimenti dedicati e la formalizzazione delle responsabilità in materia di sicurezza digitale. Identificazione, ossia la capacità di comprendere il fenomeno cyber, individuare le minacce, mappare gli asset e valutare i rischi. Attuazione, che misura l’introduzione di strumenti, processi e soluzioni operative per mitigare il rischio e gestire eventuali incidenti informatici.
Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale ha dichiarato: “La sovranità digitale europea si costruisce anche attraverso le scelte quotidiane delle imprese. Servono più trasparenza lungo la filiera tecnologica, requisiti minimi di sicurezza nei contratti e criteri di procurement che valorizzino soluzioni verificabili, affidabili e resilienti. È una questione di fiducia industriale e di autonomia tecnologica. In questo contesto la cybersecurity diventa una leva strategica per la competitività e un presidio fondamentale di sicurezza economica e nazionale. Per questo l’Italia deve puntare su regole chiare e stabili, su incentivi che orientino gli investimenti e su un modello di collaborazione pubblico-privato capace di rafforzare e proteggere l’intero ecosistema produttivo. Il Cyber Index PMI mostra che la consapevolezza sta crescendo, ma il salto di qualità passa dall’esecuzione: governance, gestione del rischio e competenze. Come Confindustria vogliamo accompagnare le imprese in questo percorso con strumenti operativi, standard di riferimento e iniziative concrete che rendano la sicurezza accessibile a tutto il sistema produttivo, soprattutto alle realtà più piccole”.
Un elemento centrale del rapporto riguarda il livello di maturità delle PMI italiane. I rispondenti, rappresentativi dell’intera popolazione delle piccole e medie imprese del Paese, sono stati suddivisi in quattro categorie. Il 16% delle PMI presenta una postura di sicurezza considerata matura: queste imprese adottano un approccio strategico alla cybersecurity, sono pienamente consapevoli dei rischi e mettono in campo iniziative concrete che coinvolgono persone, processi e tecnologie. Il 32% può essere definito consapevole: le aziende comprendono le implicazioni dei rischi cyber ma spesso dispongono di una capacità operativa limitata per intervenire in modo efficace. Il 38% rientra nella categoria informata: queste imprese hanno una conoscenza parziale dei rischi e degli strumenti disponibili e adottano un approccio definito “artigianale”. Infine, il 14% delle PMI è classificato come principiante, con una scarsa consapevolezza dei rischi informatici e una quasi totale assenza di misure di protezione implementate.
Remo Marini, Group Chief Security Officer di Assicurazioni Generali ha dichiarato: “Oggi la sicurezza informatica non è più solo un tema tecnologico, ma una condizione essenziale per la competitività delle imprese. Con la rapida diffusione dell’intelligenza artificiale, che sta ridefinendo sia le opportunità sia le minacce nel cyberspazio, amplificando la capacità dei criminali informatici di automatizzare e rendere più sofisticati gli attacchi, di generare campagne di phishing sempre più credibili e individuare nuove vulnerabilità, rafforzare la cultura cyber tra le PMI significa proteggere la crescita e la resilienza dell’intero sistema economico”.
Per la prima volta dall’avvio della rilevazione, le imprese mature superano numericamente quelle principianti, con queste ultime in calo di 6 punti percentuali rispetto alla prima edizione del rapporto. Nonostante questo segnale positivo, circa il 70% delle PMI resta concentrato nei livelli intermedi, dove la conoscenza del rischio non si traduce ancora in una capacità di difesa realmente efficace. Il rapporto sottolinea inoltre la necessità di un cambio di mentalità: la gestione dei rischi cyber non dovrebbe essere considerata un semplice adempimento tecnico o normativo, ma un vero e proprio fattore abilitante della trasformazione digitale delle imprese. Alla luce della crescente centralità della cybersecurity nel contesto economico, sociale e geopolitico contemporaneo, emerge anche l’esigenza di un approccio sistemico, che coinvolga non solo le imprese ma anche le istituzioni nella definizione di opportunità di investimento comuni e nel rafforzamento delle infrastrutture digitali del sistema produttivo nazionale.
Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha dichiarato: “Il 2025 ha rappresentato un vero punto di svolta nelle relazioni geopolitiche e nel progresso tecnologico rendendo le minacce cyber ancor più sofisticate e complesse da gestire. Lo scenario rischia di inasprirsi ulteriormente nonostante il livello record che ha già raggiunto: negli ultimi 3 anni quasi una PMI su quattro ha subito una violazione informatica. Il livello di consapevolezza e preparazione delle imprese migliora, ma ancora non ha raggiunto i risultati sperati. È importante reagire come sistema Italia e Europa per garantire un livello comune di preparazione sufficiente ad affrontare un rischio che diventa sempre più operativo. La Direttiva NIS2 sta trasformando la cybersecurity da questione tecnica a priorità strategica e con tutta probabilità assisteremo a un ulteriore accelerazione degli investimenti. Ma è necessario comunque continuare ad accompagnare la piccola e media impresa nel percorso di trasformazione, supportandole nell’introduzione di competenze e tecnologie per affrontare concretamente i rischi cyber”.
Per favorire la diffusione della cultura della sicurezza informatica, prosegue inoltre il roadshow territoriale promosso da Generali, Confindustria e dall’Agenzia per la Cybersicurezza Nazionale. L’iniziativa prevede incontri di formazione e workshop dedicati alle imprese, durante i quali gli esperti di Generali e la rete agenziale offriranno consulenza alle aziende associate al sistema Confindustria per accrescere la consapevolezza sui rischi legati alla crescente digitalizzazione e supportarle nella protezione dal crimine informatico. La prima tappa dell’edizione 2026 si è svolta a Gallarate, in provincia di Varese; nei prossimi mesi il programma proseguirà con appuntamenti a Pescara e Matera, con focus territoriali dedicati alle specificità del tessuto imprenditoriale locale.
Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale ha dichiarato: “Guardo con molta soddisfazione il grande lavoro che si è compiuto con il Cyber Index PMI, che al suo terzo anno di rilevazione ci restituisce risultati incoraggianti. Segno che la proficua collaborazione con Generali e Confindustria sta supportando in maniera funzionale le attività delle piccole e medie imprese nel settore della cybersicurezza. Le PMI rappresentano un asse portante dell’economia del Paese, la loro sensibilità ed attenzione verso il rischio cyber, da cui consegue il miglioramento della postura cibernetica italiana, è un segnale importante” prosegue il Direttore Frattasi.
“L’Agenzia ha messo in campo molteplici iniziative in tal senso, tra cui il percorso di accompagnamento nell’attuazione della direttiva NIS2, il coordinamento del progetto europeo Secure che accompagna le PMI nella compliance verso il Cyber Resilience Act, mediante un finanziamento complessivo di 16,5 milioni di euro destinati alle PMI europee. La strada da percorrere è ancora lunga ma si sta andando nella giusta direzione” conclude il Direttore di Acn.
Le dichiarazioni di Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ad Affaritaliani
Barbara Lucini ha dichiarato: “Oggi presentiamo il terzo rapporto Cyber Index PMI, uno studio che promuoviamo come Generali insieme a Confindustria, con la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale e con il supporto del Politecnico di Milano. È, nel complesso, una sfida di responsabilità: occuparsi di cybersicurezza in questo momento vuol dire prendersi cura della resilienza del nostro sistema economico, prendersi cura della competitività del nostro sistema di imprese. E quindi, cosa ci dice il rapporto? Quali sono le sfide che abbiamo di fronte? Ci dice che stiamo andando nella direzione giusta, che abbiamo fatto qualche passo significativo e, ciononostante, il livello di consapevolezza delle piccole e medie imprese italiane è ancora al di sotto della sufficienza”, ha dichiarato Lucini.
“Questo vuol dire, in pochissime parole, un livello di copertura ancora poco diffuso e poco adeguato. Perché ci teniamo a dare un messaggio chiaro rispetto agli esiti di questo terzo rapporto? Perché abbiamo un rischio: se siamo eccessivamente ottimistici, rischiamo che questo messaggio faccia abbassare la guardia in un momento in cui le sfide offensive dei cybercriminali crescono. D’altra parte, dobbiamo evitare anche sfiducia e allarmismi, perché invece una corretta postura cyber può rivelarsi, benché presente oggi in una parte ancora minoritaria delle imprese italiane, una grande leva di competitività e di crescita”, ha continuato Lucini. “Quindi è lì che vogliamo arrivare: passare dal sapere che c’è un rischio al sapere cosa fare. Questa è una sfida che, come Generali, insieme ai nostri partner abbiamo preso con convinzione e che porteremo nei prossimi mesi anche in tanti territori italiani, proprio per andare vicini alle imprese, parlare in modo concreto e semplice e tradurre i risultati del rapporto che presentiamo oggi in azioni operative della loro vita quotidiana”, ha concluso Lucini.
Le dichiarazioni di Remo Marini, Group Chief Security Officer di Assicurazioni Generali, ad Affaritaliani
Remo Marini, ha dichiarato: “Quello che stiamo cercando di fare in questo progetto è diffondere la consapevolezza, per noi è essenziale, perché le PMI, come sapete, sono un po’ la dorsale dell’economia del Paese e sono anche il punto di contatto tra le piccole e medie imprese e le aziende un po’ più corporate. Si parla molto di supply chain e loro si collocano proprio all’interno di questo processo di supporto, soprattutto alle piccole aziende, che poi, per forza di cose, si trovano a dover avere a che fare con tutte le criticità che possono derivare da una mancata gestione all’interno delle piccole e medie imprese, con rischi enormi”.
“Quindi, nelle piccole e medie imprese è fondamentale avere una forte consapevolezza sulla security e implementare le dovute contromisure: questo per proteggere sia loro stesse, sia le aziende più corporate, ma anche il Paese in sé”, ha continuato Marini. “Sicuramente c’è un incremento degli attacchi verso queste aziende: questo l’abbiamo visto purtroppo nelle nostre statistiche. C’è un po’ più di consapevolezza, quindi c’è una forte reazione, anche grazie a tutti questi progetti lanciati dalle varie aziende, quindi anche noi, ma anche dagli ambienti governativi che cercano di sensibilizzare. Purtroppo è una lotta un po’ impari perché, diciamo, gli attaccanti sono molto più numerosi e molto più attrezzati oggi delle medie aziende. Dobbiamo fare sempre di più, perché c’è bisogno di incrementare questa base di sicurezza distribuita”, ha concluso Marini.
Le dichiarazioni di Massimo Monacelli, General Manager Generali Italia, ad Affaritaliani
Massimo Monacelli ha dichiarato ai microfoni di Affaritaliani: “Oggi presentiamo, nella sede di Generali Italia a Roma, il terzo rapporto Cyber Index PMI. Per noi è un momento molto importante di verifica della consapevolezza e del livello di maturità delle piccole e medie imprese italiane rispetto ai rischi digitali. È un rapporto che mette in luce che dei progressi si stanno facendo: in media la consapevolezza delle nostre imprese aumenta, ma c’è una percentuale ancora troppo ridotta di imprese che possiamo considerare mature nell’affrontare questi rischi. E questo ci deve continuare a impegnare, tenendo conto del fatto che i rischi digitali riguardano sia la singola piccola o media impresa, sia intere filiere che possono essere contagiate da questi rischi e, con un effetto domino, generare un’instabilità di tutto il nostro sistema Paese”.
“Per questo Generali si sta impegnando su questo fronte. Noi, come partner del Paese, vogliamo essere protagonisti nelle grandi trasformazioni che riguardano oggi la nostra società e la nostra economia. Inoltre lo facciamo vicino alle piccole e medie imprese italiane, che per noi sono un target di clientela fondamentale, considerato che una ogni quattro delle imprese italiane è assicurata con noi. Questo è quindi il nostro ruolo: promuovere consapevolezza, ma non in un modo teorico. Il Cyber Index non è soltanto uno studio scientifico, ma ha l’ambizione di essere uno strumento concreto, pragmatico, attraverso il quale promuovere la cultura del rischio digitale in Italia”, ha continuato Monacelli.
“E poi naturalmente Generali, come assicuratore, primo assicuratore del Paese, vuole giocare anche un ruolo da questo punto di vista. Abbiamo una business unit che è dedicata ai rischi cyber, con colleghi che sono specialisti di questo settore e che possono quindi promuovere soluzioni e servizi in un settore molto particolare, anche dal punto di vista assicurativo, per tutti i nostri clienti”, ha concluso Monacelli.