Secondo quanto emerge dal Rapporto Cyber Index PMI Sud e Isole realizzato da
Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, l’84% delle imprese coinvolte ha dichiarato di utilizzare gli strumenti digitali per supportare la propria attività produttiva e il 14% ha subito violazioni negli ultimi 4 anni (vs. 13% della media nazionale).
Inoltre, dal Rapporto emerge come le PMI meridionali siano maggiormente esposte a rischi
legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un’organizzazione) rispetto alla media nazionale.
Cyber Index PMI Sud e Isole nasce da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come le PMI del sud Italia e delle Isole dimostrino un discreto livello di consapevolezza e preparazione con un punteggio medio di 51 su 100, perfettamente in linea con la media nazionale. In termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI meridionali ottengono un punteggio medio di 54 su 100 (vs. 54% media nazionale); rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, il punteggio medio è di 42 su 100, leggermente inferiore alla media nazionale di 43 su 100; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI del sud e delle isole ottengono un punteggio uguale alla media nazionale, ovvero 56 su 100.
I rispondenti, rappresentativi dell’intera popolazione di PMI meridionali, possono essere raggruppati in 4 livelli di maturità:
• il 9% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
• il 38% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni
• il 32% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
• il 21% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.