Cyber Index PMI 2025: cresce la consapevolezza digitale delle imprese, anche se resta ancora ampio il divario sulla sicurezza informatica

In base a quanto rivelato dal Cyber Index PMI 2025 – l’indice che misura il livello di maturità e conoscenza delle PMI italiane nel campo della gestione dei rischi digitali – la consapevolezza a questo riguardo delle piccole e medie imprese italiane fa registrare una certa crescita, anche se resta, comunque, ancora lontana dai livelli che sarebbero pienamente adeguati.

Obiettivi e metodologia dell’indagine

L’indagine, promossa da Confindustria e Generali – con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza nazionale – si è preoccupata di monitorare nel tempo le capacità delle imprese nel gestire i rischi cyber attraverso strategie, processi organizzativi e strumenti operativi.

Pertanto, stando ai dati dell’ultima rilevazione, il livello medio di consapevolezza delle nostre PMI raggiunge i 55 punti su cento, risultando così in crescita di tre punti rispetto al 2024, ma comunque ancora al di sotto della soglia di sufficienza fissata a 60. Il rapporto è stato realizzato analizzando un campione di oltre 1.500 imprese.

Polarizzazione nella preparazione delle imprese

L’analisi del Cyber Index PMI segnala, inoltre, una forte polarizzazione nel livello di preparazione delle imprese italiane: infatti, accanto a un nucleo di aziende più strutturate e consapevoli dei rischi digitali, si colloca anche una quota piuttosto ampia di imprese che non dispongono ancora degli strumenti necessari per gestire in modo efficace la sicurezza informatica.

E non a caso, il rapporto evidenzia come solamente il 16% delle PMI nazionali possa essere considerato “maturo”, per quanto concerne la gestione della sicurezza informatica e, quindi, in grado di avere un approccio strategico al problema, adottando strumenti idonei alla protezione dei dati e delle infrastrutture digitali.

Livelli di maturità delle PMI

La maggioranza delle imprese si posizione, invece, ancora su livelli intermedi di maturità, visto che il 32% delle PMI, pur potendo essere definite “consapevoli” circa i rischi potenziali, denota, tuttavia, delle capacità operative ancora limitate, mentre un altro 38% rientra nella categoria delle imprese “informate”, e cioè, tra quelle caratterizzate da un approccio ancora poco strutturato alla sicurezza informatica.

Rimane, infine, una quota del 14% di imprese che il rapporto considera come “principianti”, avendo purtroppo ancora una scarsa consapevolezza dei rischi cyber e una pressoché totale assenza di misure di protezione.

Un elemento positivo che emerge dall’indagine è, comunque, quello che riguarda il fatto che, per la prima volta, le imprese mature hanno superato numericamente quelle principianti, segno, questo, di un progressivo miglioramento nella diffusione della cultura della sicurezza digitale tra le PMI.

Cyber Index PMI 2025

Più in dettaglio, il Cyber Index 2025 si focalizza su tre aspetti fondamentali: e cioè, 1) sull’approccio strategico, 2) sull’identificazione dei rischi e 3) sull’attuazione delle misure di sicurezza.

Tra questi aspetti, l’elemento più avanzato è quello che riguarda la strategia, la quale raggiunge un punteggio medio di 62 su 100, superando, pertanto, la soglia di sufficienza, grazie a una maggiore attenzione alla governance del rischio ed alla pianificazione degli investimenti da parte delle imprese.

Rimangono, invece, criticità nelle fasi successive del percorso, visto che la capacità di identificazione dei rischi cyber si ferma a 47 su 100, mentre la dimensione dell’attuazione delle misure operative raggiunge 57 punti su 100, rivelando, in tal modo che molte PMI faticano ancora a tradurre la consapevolezza strategica in strumenti concreti di protezione.

La sicurezza informatica come leva competitiva

Il rapporto evidenzia, infine, come la sicurezza informatica stia assumendo un ruolo sempre più centrale per la competitività delle imprese. Non a caso, negli ultimi tre anni, quasi una PMI su quattro ha subito un attacco informatico, a testimonianza di un contesto nel quale si manifesta il rischio sempre più crescente, che viene alimentato dalla trasformazione digitale e dall’evoluzione delle minacce cyber.