Il terzo Rapporto Cyber Index PMI, presentato a Roma nella sede di Generali, rileva un aumento della consapevolezza delle piccole e medie imprese italiane nella gestione dei rischi digitali, ma segnala anche un divario di maturità ancora significativo. L’indice, promosso da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale, assegna alle PMI un punteggio medio di 55 su 100, in crescita di 3 punti rispetto al 2024, ma ancora sotto la soglia di sufficienza fissata a 60.
Il campione analizzato comprende oltre 1.500 imprese e misura la postura di sicurezza lungo tre dimensioni: approccio strategico, identificazione e attuazione. Il dato migliore riguarda l’approccio strategico, che raggiunge 62 su 100, grazie a una maggiore attenzione alla governance del rischio e alla pianificazione degli investimenti. Restano invece più deboli l’identificazione, ferma a 47 su 100, e l’attuazione, stabile a 57 su 100, segno di una difficoltà diffusa nel trasformare la consapevolezza in misure operative strutturate.
La distribuzione delle imprese per livello di maturità mostra che il 16% può essere considerato maturo, il 32% consapevole, il 38% informato e il 14% principiante. Per la prima volta, le imprese mature superano numericamente quelle principianti, in calo di 6 punti rispetto alla prima rilevazione. Resta tuttavia concentrato nei livelli intermedi il 70% delle PMI, una fascia in cui la conoscenza del rischio cyber non coincide ancora con un’effettiva capacità di difesa.
Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ha dichiarato: "Le piccole e medie imprese italiane rappresentano una componente essenziale del tessuto economico e sociale del Paese: sostenerne la capacità di affrontare le sfide legate alla trasformazione tecnologica significa rafforzare la solidità e la continuità del sistema produttivo nel lungo periodo."
Fausto Bianchi, Presidente di Piccola Industria Confindustria, ha sottolineato: "Digitalizzare senza proteggersi, però, espone le imprese a rischi concreti: oggi chi non garantisce standard minimi di sicurezza informatica rischia di essere escluso dalle filiere produttive."
Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale, ha affermato: "Il Cyber Index PMI mostra che la consapevolezza sta crescendo, ma il salto di qualità passa dall’esecuzione: governance, gestione del rischio e competenze."
Per Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, i risultati del terzo anno sono incoraggianti e confermano il valore della collaborazione tra istituzioni e sistema produttivo. Frattasi ha ricordato, tra le iniziative attive, il percorso di accompagnamento all’attuazione della direttiva NIS2 e il coordinamento del progetto europeo Secure, che sostiene le PMI nel percorso di compliance verso il Cyber Resilience Act con un finanziamento complessivo di 16,5 milioni di euro destinati alle imprese europee.
Anche Remo Marini, Group Chief Security Officer di Assicurazioni Generali, ha richiamato l’attenzione sull’evoluzione delle minacce, evidenziando come la diffusione dell’intelligenza artificiale stia ridefinendo opportunità e rischi nel cyberspazio. Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ha ricordato che negli ultimi tre anni quasi una PMI su quattro ha subito una violazione informatica, sottolineando la necessità di accompagnare le imprese nell’introduzione di competenze e tecnologie adeguate.
Il rapporto indica infine la necessità di un approccio sistemico, che coinvolga anche le istituzioni nel rafforzamento della resilienza del tessuto produttivo. Prosegue intanto il roadshow di Generali, Confindustria e ACN per diffondere la cultura della cybersicurezza tra le PMI italiane. Dopo la prima tappa del 2026 a Gallarate, in provincia di Varese, nei prossimi mesi sono previsti nuovi appuntamenti a Pescara e Matera, con incontri formativi e workshop territoriali dedicati.