La cyber security è sempre più un fattore di competitività industriale. L’Ia accelera il numero e la velocità delle minacce digitali, senza aumentare però la capacità delle imprese di difendersi. In particolare, le piccole e medie imprese continuano a rappresentare l’anello più debole della catena della cybersecurity. Tutti i dati del Rapporto Cyber Index PMI 2025 promosso da Generali e Confindustria, con il supporto di Polimi, Osservatori.net e ACN.
I NUMERI DEL CYBER INDEX PMI 2025
La buona notizia sul fronte della cyber security nazionale è che la maturità delle Pmi è cresciuta di 3 punti, salendo da 52 a 55. La cattiva è che le piccole e medie imprese italiane non hanno ancora raggiunto la sufficienza. Nel 2025 il volume delle Pmi “mature” ha superato quello delle principianti. L’incremento maggiore rispetto al 2024 si è registrato nell’approccio strategico. Il livello di diffusione di responsabilità interne sulla cyber security è aumentato di 10 punti percentuale, raggiungendo l’86% delle Pmi. Due su tre destina fondi per l’acquisto di soluzioni e servizi di sicurezza informatica. Il problema è che è in corso una continua rincorsa tra evoluzione del mercato e imprese, secondo Alessandro Piva, Direttore Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
“Il 13% delle Pmi italiane ritiene gli attacchi cyber un rischio. L’11% delle PMI considera il tema dei fornitori extra Ue di particolare interesse. L’81% delle Pmi fa parte di filiere sensibili”, ha detto, ponendo l’accento sul fatto che esiste ancora una grande distanza tra piccole e medie imprese, che si fermano a un punteggio medio di 53.
ITALIA SEMPRE PIU’ BERSAGLIO DI CYBER ATTACCHI
L’Italia è uno dei bersagli principali degli attacchi cyber e le Pmi sono particolarmente esposte, ha sottolineato Fausto Bianchi, presidente di Piccola Industria: 1 su 4 ha ricevuto almeno un attacco informatico negli ultimi 4 anni. Quindi, la gestione del rischio si dimostra sempre più fondamentale per assicurare gli investimenti e la competitività industriale. “Nel 2025 gli attacchi cyber sono aumentati del 42% rispetto al 2024. In particolare, nel settore militare e delle forze dell’ordine sono aumentati del 300%”, ha detto Bianchi.
L’accelerazione delle tecnologie ha aumentato l’esposizione a rischi. Per questa ragione, la sicurezza digitale è diventato un tema di continuità operativa delle imprese, secondo Massimo Monacelli, General Manager di Generali Italia. “Il Cyber oggi è fondamentale anche per accedere a commesse pubbliche e private”, secondo Monacelli.
COME COSTRUIRE UNA SOVRANITA’ DIGITALE ITALIANA
La chiave per costruire una sovranità digitale italiana è governance. Serve una mappatura per capire dove ridurre il rischio cyber e scegliere le priorità, secondo Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale. “Il nostro Governo prima di tutto ha posto una soluzione nel PSN che prevede tecnologie di hyperscale circoscritte a livello di rischio. Infatti, la chiave di crittografia è nelle mani del consorzio; quindi, l’autorità Usa non può accedere ai dati. Ad aprile l’Ue proverà a definire norme per circoscrivere la sovranità digitale, oggi la complessità delle norme rende tutto complicato da risolvere. Stiamo lavorando a un board per capire cos’è la sovranità end to end: dal chipset, alle persone che gestiscono il cloud ai contratti. Non si può essere sovrani sui chip”, ha detto Labriola.
“Megalide è una delle macchine di super calcolo funzionale a un ecosistema di sviluppo dell’Ia che coinvolge le Pmi. L’obiettivo è realizzare il trasferimento tecnologico che ci aiuterebbe a trovare quelle forme di autonomia tecnologica che riducono la dipendenza dal tech extra Ue”, ha sottolineato Bruno Frattesi, Direttore Generale Agenzia per la Cybersicurezza Nazionale.
PERCHE’ IL CLOUD E’ CENTRALE
Il tema della penetrazione dei servizi cloud è un elemento centrale perché aumenta il rischio complessivo, non solo cyber, per la sovranità nazionale, secondo Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale. “Il mondo è cambiato rispetto a quando c’erano regole valide per tutti. Il cloud introduce un’altra dimensione. Pensiamo che i dati siano conservati in Italia, ma il software utilizzato risponde alle norme americane, che dicono che in qualsiasi momento gi Usa possono accedere alle informazioni per questioni di sicurezza. Ci siamo svegliati dal sogno di essere il Continente ad aver colonizzato il mondo, ora siamo noi i colonizzati”, ha detto Labriola.
In particolare, servono provider locali in grado di supportare end to end le Pmi su tutto l’arco della gestione del rischio e del business, secondo Remo Marini, Group Chief Security Officer, Generali.
IA PER LA CYBER DIFESA
Oggi l’Ia permette di pianificare e condurre devastanti attacchi cyber in poche ore. Tuttavia, i tool esistenti non sono ancora efficaci in ottica di identificazione della minaccia e contrattacco, ha sottolineato Remo Marini, Group Chief Security Officer di Generali: “In Iran l’Ia è stata usata per coordinare e gestire la strategia di attacco contro l’Iran. L’Intelligenza artificiale è il quinto dominio di guerra”.
Intanto, il mercato italiano dell’IA ha raggiunto 1.8 miliardi di euro, +50% in un anno. “Le piccole realtà però sono ai margini, con un’adozione ferma al 7%, contro l’11% delle medie e il circa 70% delle grandi”, ha sottolineato Bianchi.
L’Ia però resta un’astrazione senza infrastrutture, spiega Frattesi, sottolineando che oggi riguarda principalmente i processi produttivi delle grandi imprese. “Senza garanzie in fatto di governance, gli operatori rischiano l’esplosione della catena del valore”, ha avvisato.
COME PASSARE DA CONSAPEVOLEZZA DEL RISCHIO AD AZIONE
Il nostro sistema produttivo è più consapevole ma siamo sotto il livello di sufficienza, ha ammesso Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, sottolineando che “spesso le imprese non sanno come tradurre la conoscenza del rischio in soluzioni operative”.
