GALLARATE – Piccole e medie imprese lombarde hanno un buon livello di cultura nella gestione del cyber risk. È quanto emerge dal rapporto Cyber index Pmi Lombardia presentato questa mattina – lunedì 9 febbraio – a Gallarate in una tappa del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione della sicurezza informatica.
L’indice
Realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & data protection della School of Management del Politecnico di Milano, il Cyber Index PMI evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle aziende, e le modalità di approccio adottate per la loro gestione. L’evento di Gallarate segna il primo appuntamento territoriale del 2026 e precede la presentazione del terzo rapporto, in programma a Roma il prossimo 12 marzo.
La cyber sicurezza tra le PMI lombarde
Il rapporto Cyber Index Pmi Lombardia deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il rapporto evidenzia come le Pmi della Lombardia dimostrino un buon livello di consapevolezza e preparazione con un punteggio medio di 61 su 100. Un dato coerente con la valutazione delle tre diverse dimensioni: in termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le Pmi della Lombardia ottengono un punteggio medio di 68 su 100. Le Pmi lombarde, invece, non ottengono ancora la sufficienza, con punteggi medi di 56 e 59 su 100, rispettivamente alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali (identificazione), e alle leve di attuazione ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie.
I risultati
I rispondenti, rappresentativi dell’intera popolazione di PMI della Lombardia, possono essere raggruppati in 4 livelli di maturità: il 28% è considerato maturo; il 28% può essere definito come consapevole; il 35% è informato; il 9% può essere definito principiante. «I dati del rapporto mostrano segnali sicuramente incoraggianti nella Lombardia e la conseguente necessità di continuare a investire in consapevolezza e prevenzione, anche attraverso adeguate soluzioni assicurative», il commento di Barbara Lucini, responsabile country sustainability & social responsibility di Generali Italia. «Con il nostro roadshow territoriale e la consulenza della nostra rete vogliamo supportare concretamente le imprese italiane nella gestione del rischio cyber, contribuendo a costruire un ecosistema più sicuro, sostenibile e innovativo».
Le dichiarazioni
«Oggi le imprese sono sempre più connesse, questa evoluzione è una grande opportunità in termini di produttività e competitività, ma aumenta anche la superficie esposta ad attacchi informatici, mettendo a rischio asset tecnologici, produttivi e informativi», ha detto Silvia Pagani, direttore di Confindustria Varese. «Per questo la cybersicurezza non è più un tema solo tecnico: è un rischio d’impresa. La sfida è trasformare la sicurezza in una pratica di gestione quotidiana, anche nelle Pmi. Per questo negli ultimi anni, insieme al Digital Innovation Hub Lombardia, abbiamo accompagnato diverse imprese con un cyber assessment, proprio per aiutare a fotografare il livello di maturità, individuare le principali vulnerabilità e impostare priorità e interventi sostenibili».
Per Giuseppe Zanolini, presidente del gruppo merceologico “Terziario Avanzato” di Confindustria Varese: «La sicurezza assoluta non esiste e non si compra come un prodotto. Si costruisce con competenze, processi e tecnologie, e soprattutto con comportamenti consapevoli. Un passaggio chiave è il fattore umano: la maggior parte degli incidenti nasce da comportamenti sbagliati, spesso per mancanza di formazione o informazione. Per questo abbiamo realizzato una guida per le imprese: “Punto Zero”, un supporto informativo pensato per accompagnare le aziende verso un metodo. Il rischio zero non esiste, ma il miglioramento continuo sì».
Cybersecurity: i crimini più diffusi e le soluzioni per le aziende. Focus all’Insubria
