Lucini (Generali): “Rapporto Cyber Index, 45% delle PMI riconosce il rischio Cyber”

Presentato oggi, a Roma, il primo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende di piccole e medie dimensioni.

Realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, Cyber Index PMI evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ha dichiarato a Il Giornale d'Italia:

“Il Rapporto si propone di verificare, analizzare, monitorare il livello di consapevolezza del rischio Cyber preso le piccole medie imprese.
Verrà in realtà reiterato, ogni anno. Quest’anno è il punto di partenza: qual è il livello di consapevolezza, in materia di sicurezza informatica, che abbiamo registrato? Abbiamo registrato un livello di consapevolezza appena sufficiente. Siamo comunque in una situazione di generale ritardo, che richiede di rafforzare azioni di diffusione e promozione della cultura Cyber, nelle nostre piccole medie imprese. Questo perché la gestione del rischio Cyber è sicuramente un elemento di vulnerabilità, ma anche un elemento che, se ben gestito, è un fattore di competitività enorme e contribuisce alla resilienza del nostro sistema produttivo.

Quali principali evidenze abbiamo ritrovato? Abbiamo, in qualche modo, definito il livello di maturità delle piccole medie imprese italiane in quattro livelli. Vi è un 45% di imprese che riconosce il rischio Cyber, ma di queste, solo il 14% adotta strumenti, si dota di strutture, atti a prevenire o mitigare il rischio Cyber. Quindi ha un approccio strategico.

Vi è invece un 55% che ha un livello di consapevolezza ancora abbastanza scarso e di questo vi è addirittura un 20% che non ha messo in atto ancora misure di protezione.

Quindi è un quadro a chiaroscuri, che comunque dimostra una qualche reattività del nostro sistema produttivo, ma che richiede uno sforzo ancora maggiore, da parte di partenariati forti, come quello che si è espresso in Cyber Index PMI, quindi che unisce Generali, insieme a Confindustria, insieme al Politecnico, insieme all’Agenzia per la Cybersicurezza Nazionale. Ma che richiede anche stimoli pubblici per il rafforzamento dell’infrastrutture aziendali in tema di sicurezza.

Per noi, il tema della Cyber sicurezza è un tema di sostenibilità, non a caso il tema della Cyber sicurezza dell’infrastrutture corrisponde al nono obiettivo dei sustainable development goal delle Nazioni Unite.

La sostenibilità per noi è un principio ispiratore della nostra strategia. Per noi, vuol dire concretamente adottare questo tipo di iniziative molto concrete, molto misurabili, accanto al nostro mondo dell’impresa.

Dicevo prima che è un punto di partenza, perché è un punto di partenza la giornata di oggi, con la presentazione del primo Rapporto? Perché noi ci accingiamo ad andar nei territori, ci siamo già stati e continueremo nel corso del 2024, con una serie di incontri, in cui andremo concretamente a parlare con le imprese sul territorio, fare informazione e formazione, insieme ai nostri esperti Generali, insieme alla nostra rete agenziale, ai nostri consulenti di valore.

L’obiettivo è quello di creare valore nel lungo periodo, anche a favore delle nostre imprese e dei nostri clienti e delle nostre comunità. Siamo l’assicuratore numero uno in Italia, ci prendiamo queste responsabilità.”

Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 708 PMI coinvolte nel Rapporto raggiungono complessivamente un valore di medio di Cyber Index a 51 su 100 (il livello di sufficienza è 60 su 100).

Cyber Index PMI è derivato da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione).

Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100. Sebbene le leve di attuazione siano maggiormente sviluppate, con un valore di 56 su 100, le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, punteggio medio di identificazione 43 su 100.