È stato presentato a Torino, in occasione della quarta tappa 2024 del roadshow finalizzato a promuovere la cultura della gestione dei cyber risk tra le Piccole e Medie Imprese, il Rapporto Cyber Index PMI Piemonte, realizzato da Generali e Confindustria col supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale
Cybersecurity: a Torino la nuova tappa del roadshow Generali-Confindustria
L'indice, che punta a monitorare il livello di conoscenza dei rischi cyber nelle aziende, oltre che gli approcci nella loro gestione, mostra che il 44% delle PMI piemontesi (+14% sulla media nazionale) è fornitore di multinazionali e imprese sopra i 1.000 dipendenti, il 17% ha Relazioni con la Pubblica Amministrazione e il 10% ha sede o impianti all’estero. Il 79% delle imprese coinvolte ha dichiarato di fare ricorso all’utilizzo di strumenti digitali per supportare la propria attività produttiva e l’8% ha subito violazioni negli ultimi 4 anni. Inoltre, dal Rapporto emerge come le PMI piemontesi siano maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un'organizzazione) rispetto alla media nazionale.
Cyber Index PMI Piemonte deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come le PMI piemontesi dimostrino un buon livello di consapevolezza e preparazione con un punteggio medio di 53 su 100, in linea con la media del Nord Italia (54 su 100) e superiore alla media nazionale (51 su 100). Un dato coerente con la valutazione delle tre diverse dimensioni: in termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI piemontesi ottengono un punteggio medio di 56 su 100; rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, il punteggio medio è di 44 su 100, in linea con la media nazionale; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI piemontesi ottengono un punteggio medio molto vicino alla sufficienza, ovvero 59 su 100.
I rispondenti, rappresentativi dell’intera popolazione di PMI piemontesi, possono essere raggruppati in 4 livelli di maturità:
- il 19% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
- il 28% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni
- il 35% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
- il 18% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione
Massimo Monacelli, General Manager di Generali Italia (nella foto), ha dichiarato: “Come Partner di Vita delle persone in ogni momento rilevante, vogliamo essere presenti sul territorio, vicini alle persone e assumendoci la responsabilità rispetto alle comunità in cui operiamo. È con questo spirito che oggi siamo ospiti di Confindustria Torino: per mettere a disposizione le nostre competenze e la nostra esperienza contribuendo concretamente a diffondere tra le imprese la cultura del cyber risk e sensibilizzare circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi. Un impegno reso possibile grazie alla consulenza di valore della nostra Rete, presente su tutto il territorio nazionale”.
Nunzia Ciardi, vicedirettore generale dell’Agenzia per la cybersicurezza nazionale, ha dichiarato: “Le piccole e medie imprese costituiscono il tessuto connettivo del nostro Paese e della nostra economia. E per noi che siamo impegnati a costruire la resilienza del nostro ecosistema digitale è fondamentale diffondere, in questo settore, sia una corretta cultura della sicurezza sia ogni informazione necessaria a cogliere tutte le opportunità che mettiamo a disposizione per rendere le nostre imprese sempre più robuste e quindi più competitive nello scenario europeo e internazionale".
Angelo Cappetti, direttore di Unione Industriali Torino, ha aggiunto: “Rafforzare la cultura della protezione digitale, in particolare fra le Pmi, è un elemento imprescindibile per accelerare la trasformazione digitale che, insieme a quella ecologica, è una delle grandi sfide del nostro tempo per poter essere competitivi sui mercati internazionali. In un’epoca in cui la vera grande ricchezza sono i dati, la loro protezione rappresenta un fattore decisivo e più ancora che una questione tecnica si tratta di un tema culturale. Le minacce sono sempre più insidiose e "raffinate” e moltissime imprese ne sono colpite, con un’esposizione marcata delle Pmi. La maggior parte delle vittime di questi attacchi, infatti, è costituita da aziende con meno di 500 dipendenti, dato che evidenzia come i bersagli più piccoli e numerosi siano anche i più vulnerabili. Per difendersi da questi rischi occorre, quindi, accrescere la formazione digitale dei dipendenti e far sì che sia sempre più capillarmente diffusa anche fra noi imprenditori e manager. Ma, soprattutto, dobbiamo andare nella direzione di un vero e proprio approccio strategico alla materia che preveda la definizione chiara e puntuale di investimenti, di professionalità specifiche, e una formalizzazione delle responsabilità".