Attacchi cyber, Pmi del Sud più esposte. I dati Generali e Confindustria sui rischi

Redazione 12 Giugno 2024
Attacchi cyber, Pmi del Sud più esposte. I dati Generali e Confindustria sui rischi

LePiccole e medie impresemeridionali sono più esposte agliattacchi informaticidei quelle del resto d’Italia. Al tempo stesso sono abbastanza consapevoli dei rischi e corrono ai ripari adottandostrategie di difesa.È quanto emerge dalRapporto Cyber Index Pmi Sud e Isole,realizzato daGenerali e Confindustria,con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management delPolitecnico di Milanoe con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale,presentato ieri a Catania. Nel dettaglio,il 14% delle imprese monitorate ha subito violazioninegli ultimi quattro anni, contro il13% della media nazionale.Inoltre, sono maggiormente esposte a rischi legati alle “terze parti”. Cioè gli attacchi informatici che prendono di mira lacatena di fornitura dell’impresaper compromettere la sicurezza di un sistema o di un’organizzazione. A fronte di questi rischi, le Pmi del Sud dimostrano “undiscreto livello di consapevolezza e preparazione“. Ilpunteggio medio èdi 51 su 100,in linea con la media nazionale. Entrando nel dettaglio, il 23% delle imprese monitorate è fornitore dimultinazionali e imprese sopra i mille dipendenti,il 21% haRelazioni con la Pubblica Amministrazionee il 2% hasede o impianti all’estero.L’84%, inoltre, ha dichiarato di utilizzare glistrumenti digitaliper supportare la propria attività produttiva (in linea con la media nazionale). Il report Cyber Index Pmi Sud e Isole è basato su tre parametri. La prima è l’approccio strategico, ovvero la definizione diinvestimentie la formalizzazione diresponsabilitàda parte della popolazione aziendale. LePmi meridionaliottengono un punteggio medio di 54 su 100 (contro il 54% nazionale). La seconda è l’identificazione, cioè la capacità dicomprendere il fenomeno e le minacce,monitorando le risorse e gli asset aziendali. Il punteggio medio è di 42 su 100, leggermente inferiore alla media nazionale di 43 su 100. La terza è l’attuazione, ovvero la selezione delcorretto mix di competenze e modelli organizzativie di implementazione di iniziative concrete in termini di persone, processi e tecnologie. Le Pmi del sud e delle isole ottengono unpunteggio uguale alla media nazionale,ovvero 56 su 100. I rispondenti, rappresentativi dell’intera popolazione diPmi meridionali,possono essere raggruppati inquattro livelli di maturità.Il 9% (contro il 14% nazionale) è consideratomaturo:ha un approccio strategico alla materia, èpienamente consapevoledei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie. Il 38% (contro il 31% nazionale) può essere definito comeconsapevole:è in grado di comprendere leimplicazioni dei rischi cyber,ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni. Il 32% (contro il 35% nazionale) èinformato:non pienamenteconsapevole del rischio cybere degli strumenti da mettere in atto, si approccia al rischio cyber in modo “artigianale”. Il 21% (contro il 20% nazionale) può essere definitoprincipiante:poco consapevole dei rischi cyber e con una quasi nullaimplementazione delle misure di protezione. Il report, come detto, è stato presentato aCatanianel corso della quinta tappa del roadshow dedicato al territorio. Le precedenti si sono svolte inToscana, Umbria, Emilia-Romagna e Piemonte.Il tour precede la presentazione del secondoRapporto Cyber Index Pmi nazionale,attesa il prossimo novembre. “In linea con il nonoobiettivo di sviluppo sostenibiledefinito dall’Onu dedicato a Imprese, Innovazione e Infrastrutture, e coerentemente con la nostra visione disostenibilità– pilastro strategico del piano industriale “Lifetime Partner 24: Driving Growht” vogliamo dare il nostro contributo percostruire infrastrutture resilienti,promuovere un’industrializzazione inclusiva e sostenibilee favorire l’innovazione“, ha detto Barbara Lucini, responsabile country sustainability & social responsibility di Generali Italia. “Siamo in Confindustria Catania permettere a disposizione delle imprese associate il nostro know-howe la consulenza di valore, distintiva ed efficiente della nostra Rete, impegnandoci a diffondere tra le Pmi la cultura del cyber risk, esensibilizzando circa l’importanza dell’adozione di adeguati sistemi di protezione,oltre a sistemi assicurativi innovativi”. “Confindustria èfortemente sensibilea queste problematiche”, ha dichiarato il vice presidente di Confindustria Catania,Mario Indovina.“Perciò si impegna a supportare le Pmi fornendo loro gli strumenti necessari per proteggersi dalle minacce informatiche, adottando misure efficaci persalvaguardare i propri dati e asset.La sicurezza informatica, del resto, non è solo una questione tecnologica, ma una componentefondamentale della strategia aziendale.Nel contesto economico attuale, le minacce informatiche diventano sempre più sofisticate e pervasive. Iniziative come questa, che hanno fatto tappa in altre città d’Italia, dimostrano quanto sia fondamentale laformazione continua.E l’adozione di tecnologie avanzate perproteggere le nostre imprese.La digitalizzazione offre immense opportunità, ma porta con sé anche nuove sfide che dobbiamoessere pronti a fronteggiare.La nostra missione è quella di supportare le imprese nella transizione digitale, garantendo che possanooperare in un ambiente sicuro e resiliente“. “L’adozione dimisure di cybersecuritynon è più un’opzione“, ha detto Indovina, “ma una necessità per mantenere la competitività e la sostenibilità del business. Sono convinto che, lavorando insieme, possiamocreare un ecosistema digitale sicuro,capace di affrontare le sfide del futuro con fiducia e determinazione”. A intervenire ancheLuca Nicoletti,direttore del servizio programmi e progetti industriali dell’Agenzia per la cyber sicurezza nazionale. “Un tessuto industriale cyber-sicuro èpiù performante e competitivo.Per quanto riguarda le Pmi nazionali, e soprattutto quelle collocate nel Sud Italia, dal punto di vista di ACN, ci sono margini di miglioramento della postura cibernetica aziendale. Tuttavia iprocessi di ammodernamento in corsoindicano che si è intrapresa la strada giusta. Ed è questo processo che come ACN vogliamo assistere, fornendo informazioni e indicando le fonti di finanziamento europee. Perammodernare e rendere più resilienti imprese piccole e medieche faticano a trovare nel budget i fondi necessari alla sfida della cybersecurity”. Nell’ottica diaumentare laconoscenza su temi di cyber securitye di attacchi informatici per le imprese, proseguono gli incontri di formazione e workshop su base territoriale. Gliesperti di Generalie la rete agenziale coinvolgono, con la loro consulenza di valore, le imprese associate a Confindustria. Per garantire una maggiore consapevolezza dei rischi legati alla crescente digitalizzazione e perproteggere le imprese dal crimine informatico.Dopo l’appuntamento a Catania, la prossima iniziativa in programma sarà la presentazione delsecondo Rapporto Nazionale Cyber Index Pmi 2024previsto a fine anno. Per promuovere la cultura della gestione del cyber risk al grande pubblico, è oggi disponibile sulle principali piattaforme di streaming ilpodcast di Generali Italia a tema Cybersecurity“Semplice come cliccare sul link sbagliato”. Composto da 4 episodi, ciascuno dedicato a una minaccia cyber –phishing, malware, ransomwaree attacchiDDos– il podcast fa parte di “Semplice Come”, ilprogetto audio di Generali Italialanciato nel 2017 persemplificare argomenti complessi.