È stato presentato ieri, presso la sede romana di Generali, il terzo Rapporto Cyber Index PMI, l’indice che valuta il livello di consapevolezza e maturità delle piccole e medie imprese italiane nella gestione dei rischi digitali. Cyber Index PMI è un’iniziativa promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale, con l’obiettivo di monitorare nel tempo l’evoluzione della postura di sicurezza del tessuto imprenditoriale italiano, intesa come capacità di governare il rischio cyber attraverso scelte strategiche, assetti organizzativi, processi e strumenti adeguati.
Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia ha dichiarato: “Le piccole e medie imprese italiane rappresentano una componente essenziale del tessuto economico e sociale del Paese: sostenerne la capacità di affrontare le sfide legate alla trasformazione tecnologica significa rafforzare la solidità e la continuità del sistema produttivo nel lungo periodo. In questo contesto, Generali interpreta il proprio ruolo di Partner del Paese come un impegno concreto ad affiancare le imprese, non solo attraverso soluzioni assicurative, ma anche favorendo consapevolezza, prevenzione e capacità di risposta di fronte alle minacce digitali. Con il Cyber Index PMI mettiamo a disposizione competenze, esperienza e strumenti per aiutare le aziende a comprendere la propria esposizione, a gestire i rischi legati all’operatività digitale e a integrare prevenzione, protezione e copertura assicurativa in un approccio responsabile e orientato al lungo periodo.”
Fausto Bianchi, Presidente di Piccola Industria, Confindustria ha dichiarato: “Se vogliamo che le PMI italiane colmino il gap di produttività che scontano con i principali partner europei, la trasformazione digitale è un passo necessario. Digitalizzare senza proteggersi, però, espone le imprese a rischi concreti: oggi chi non garantisce standard minimi di sicurezza informatica rischia di essere escluso dalle filiere produttive. Confindustria lavora su più fronti: dialoghiamo con le istituzioni nazionali ed europee per un’adozione efficace di normative cogenti come il NIS2 e il Cyber Resilience Act e informiamo le PMI sui fondi e sulle agevolazioni disponibili per la messa in sicurezza. Sostenere le piccole imprese in questo percorso non è solo una priorità di Piccola Industria, ma una condizione essenziale per la competitività dell’intero sistema Paese.”
“La sovranità digitale europea si costruisce anche attraverso le scelte quotidiane delle imprese. Servono più trasparenza lungo la filiera tecnologica, requisiti minimi di sicurezza nei contratti e criteri di procurement che valorizzino soluzioni verificabili, affidabili e resilienti. È una questione di fiducia industriale e di autonomia tecnologica. In questo contesto la cybersecurity diventa una leva strategica per la competitività e un presidio fondamentale di sicurezza economica e nazionale. Per questo l’Italia deve puntare su regole chiare e stabili, su incentivi che orientino gli investimenti e su un modello di collaborazione pubblico-privato capace di rafforzare e proteggere l’intero ecosistema produttivo. Il Cyber Index PMI mostra che la consapevolezza sta crescendo, ma il salto di qualità passa dall’esecuzione: governance, gestione del rischio e competenze. Come Confindustria vogliamo accompagnare le imprese in questo percorso con strumenti operativi, standard di riferimento e iniziative concrete che rendano la sicurezza accessibile a tutto il sistema produttivo, soprattutto alle realtà più piccole.” Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale.
Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale ha dichiarato: “Guardo con molta soddisfazione il grande lavoro che si è compiuto con il Cyber Index PMI, che al suo terzo anno di rilevazione ci restituisce risultati incoraggianti. Segno che la proficua collaborazione con Generali e Confindustria sta supportando in maniera funzionale le attività delle piccole e medie imprese nel settore della cybersicurezza. Le PMI rappresentano un asse portante dell’economia del Paese, la loro sensibilità ed attenzione verso il rischio cyber, da cui consegue il miglioramento della postura cibernetica italiana, è un segnale importante” prosegue il Direttore Frattasi. “L’Agenzia ha messo in campo molteplici iniziative in tal senso, tra cui il percorso di accompagnamento nell’attuazione della direttiva NIS2, il coordinamento del progetto europeo Secure che accompagna le PMI nella compliance verso il Cyber Resilience Act, mediante un finanziamento complessivo di 16,5 milioni di euro destinati alle PMI europee. La strada da percorrere è ancora lunga ma si sta andando nella giusta direzione” conclude il Direttore di Acn.
Remo Marini, Group Chief Security Officer di Assicurazioni Generali ha dichiarato: “Oggi la sicurezza informatica non è più solo un tema tecnologico, ma una condizione essenziale per la competitività delle imprese. Con la rapida diffusione dell’intelligenza artificiale, che sta ridefinendo sia le opportunità sia le minacce nel cyberspazio — amplificando la capacità dei criminali informatici di automatizzare e rendere più sofisticati gli attacchi, di generare campagne di phishing sempre più credibili e individuare nuove vulnerabilità rafforzare la cultura cyber tra le PMI significa proteggere la crescita e la resilienza dell’intero sistema economico.”
Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha dichiarato: “Il 2025 ha rappresentato un vero punto di svolta nelle relazioni geopolitiche e nel progresso tecnologico rendendo le minacce cyber ancor più sofisticate e complesse da gestire. Lo scenario rischia di inasprirsi ulteriormente nonostante il livello record che ha già raggiunto: negli ultimi 3 anni quasi una PMI su quattro ha subito una violazione informatica. Il livello di consapevolezza e preparazione delle imprese migliora, ma ancora non ha raggiunto i risultati sperati. È importante reagire come sistema Italia e Europa per garantire un livello comune di preparazione sufficiente ad affrontare un rischio che diventa sempre più operativo. La Direttiva NIS2 sta trasformando la cybersecurity da questione tecnica a priorità strategica e con tutta probabilità assisteremo a un ulteriore accelerazione degli investimenti. Ma è necessario comunque continuare ad accompagnare la piccola e media impresa nel percorso di trasformazione, supportandole nell’introduzione di competenze e tecnologie per affrontare concretamente i rischi cyber.”
Nel terzo anno di rilevazione, le piccole e medie imprese italiane raggiungono un livello di consapevolezza in materia di sicurezza digitale pari a 55 punti su 100, segnando un incremento di 3 punti rispetto al 2024 e di 4 punti rispetto al 2023, su un campione di oltre 1.500 imprese. Un percorso di maturazione che, pur non raggiungendo la soglia di sufficienza fissata a 60 su 100, evidenzia una marcata polarizzazione tra un nucleo ristretto di imprese più mature e una vasta platea ancora esposta ai rischi. Cyber Index PMI è elaborato sulla base di tre dimensioni:
- approccio strategico, che riguarda il coinvolgimento del management, la definizione di investimenti dedicati e la formalizzazione delle responsabilità in materia di sicurezza digitale
- identificazione, ovvero la capacità di comprendere il fenomeno cyber, individuare le minacce, mappare gli asset e valutare i rischi in modo strutturato
- attuazione, che misura l’introduzione di strumenti, processi e soluzioni operative per mitigare il rischio e rispondere agli incidenti
Il Rapporto evidenzia un progresso significativo sull’approccio strategico, che raggiunge la piena sufficienza, grazie a una maggiore attenzione alla governance del rischio e alla pianificazione degli investimenti da parte delle PMI italiane, con un punteggio medio di 62 su 100 (+6 punti percentuali rispetto al 2024). Permangono invece alcune criticità nelle fasi successive del percorso. Nonostante una crescente consapevolezza del rischio, molte PMI faticano a tradurre la strategia in priorità operative, soprattutto per la mancanza di adeguate attività di identificazione, che registrano un punteggio medio di 47 su 100 (+2 punti rispetto al 2024). La dimensione dell’attuazione si attesta infine su 57 su 100, un valore stabile rispetto all’anno precedente, indicando che l’introduzione di misure concrete di protezione procede più lentamente rispetto alla definizione delle strategie.
I rispondenti, rappresentativi dell’intera popolazione di PMI italiane, possono essere raggruppati in 4 livelli di maturità:
- il 16% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
- il 32% può essere definito consapevole: è in grado di comprendere le implicazioni dei rischi cyber ma con una capacità operativa spesso ridotta per poter agire correttamente
- il 38% è informato: non pienamente consapevole dei rischi cyber e degli strumenti da mettere in atto, ha un approccio «artigianale»
- il 14% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione
Per la prima volta, le imprese mature superano numericamente le principianti, queste ultime in calo di 6 punti rispetto alla prima rilevazione, ma il 70% delle PMI resta concentrato nei livelli intermedi, caratterizzati da una conoscenza del rischio che non si traduce ancora in una capacità di difesa efficace.
Continua il roadshow di Generali, Confindustria e ACN per diffondere la cultura della cyber sicurezza tra le piccole e medie imprese italiane
Il quadro che emerge è articolato. Se da un lato una parte delle PMI italiane ha compreso l’importanza della sicurezza informatica e sta investendo per affrontare uno scenario in continua evoluzione, dall’altro permangono realtà che faticano a tenere il passo, rallentando il progresso complessivo del sistema. È ancora significativa, infatti, la quota di imprese che gestisce il rischio cyber in modo non strutturato o ne sottovaluta i potenziali impatti sulla continuità operativa, sulla competitività e sulla reputazione. Per questo è necessario un cambio di mindset: la gestione dei rischi cyber deve essere interpretata non come un mero adempimento, ma come un fattore abilitante della trasformazione digitale. Alla luce della crescente centralità della cybersecurity nel contesto economico, sociale e geopolitico attuale, e con l’obiettivo di rafforzare la resilienza dell’economia del Paese, emerge inoltre la necessità di un approccio sistemico, che veda il coinvolgimento anche delle istituzioni nella definizione di opportunità di investimento comuni e nel rafforzamento delle infrastrutture delle imprese. Nell’ottica di rafforzare la conoscenza sui rischi cyber e sugli attacchi informatici, sono previsti incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la rete agenziale coinvolgeranno, attraverso la loro consulenza di valore, le imprese associate al sistema Confindustria a livello territoriale, con l’obiettivo di accrescere la consapevolezza sui rischi legati alla crescente digitalizzazione e supportarle nella protezione dal crimine informatico. Per l’anno in corso, la prima tappa dell’iniziativa si è svolta a Gallarate, in provincia di Varese; nei prossimi mesi seguiranno gli appuntamenti di Pescara e Matera, con focus territoriali dedicati.
Generali Italia è l’assicuratore più conosciuto in Italia con oltre Є32 miliardi di premi totali e una Rete capillare di 40 mila distributori, oltre ai canali online e di bancassurance e 14 mila dipendenti. A Generali Italia fanno capo Alleanza Assicurazioni, Das, Genertel, Generali Welion, Generali Jeniot, Leone Alato e le attività del marchio commerciale Cattolica.
