A Perugia la tappa del roadshow di Generali e Confindustria per diffondere la cultura della gestione dei cyber risk tra le PMI

Ha avuto luogo a Perugia con la presentazione del Rapporto Cyber Index PMI Umbria, la tappa del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni. Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il secondo focus territoriale dell’anno in corso, che segue il Rapporto Nazionale Cyber Index PMI, presentato a Roma lo scorso ottobre e la tappa dedicata alla Toscana.

Cristian Finotto, Responsabile Industria e Costruzioni di Generali Italia, ha dichiarato: “Vogliamo mettere a disposizione di Confindustria la nostra esperienza, il nostro know-how e la consulenza di valore, distintiva ed efficiente, della nostra Rete, su un tema sempre più importante per tutta la filiera produttiva delle piccole e medie imprese italiane. È così che teniamo fede all’ambizione di Generali di essere Partner di Vita delle persone in ogni momento rilevante: per contribuire in maniera concreta a diffondere tra le imprese la cultura del cyber risk e sensibilizzare circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi.”

Elena Veschi, Presidente di Piccola Industria Confindustria Umbria, ha sottolineato: “La sicurezza informatica è un aspetto di estrema rilevanza per le piccole e medie imprese, esposte a minacce in continua evoluzione. È quindi fondamentale conoscere i rischi della rete e adottare comportamenti sicuri e corretti per proteggersi al meglio. Confindustria Umbria, insieme a Umbria Digital Innovation Hub, sta portando avanti iniziative e collaborazioni proprio per supportare le aziende nella valutazione, prevenzione e gestione dei rischi informatici, attraverso attività di formazione e informazione e servizi di diagnosi sulla vulnerabilità”.

La cultura della cyber sicurezza in Umbria

Il 90% delle imprese coinvolte ha dichiarato di fare ricorso all’utilizzo di strumenti digitali per supportare la propria attività produttiva e l’11% ha subito violazioni negli ultimi 4 anni. Inoltre, dal Rapporto emerge come le PMI umbre siano meno esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un'organizzazione) rispetto alla media nazionale.

Cyber Index PMI Umbria deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, le PMI umbre dimostrino un basso livello di consapevolezza e preparazione con un punteggio medio di 48 su 100, superiore alla media del Centro Italia (41 su 100), ma inferiore alla media nazionale (51 su 100). Oltre a mancare un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale umbra, con un punteggio medio di 46 su 100, si registra un livello rispetto alle leve di attuazione non sufficiente, con un punteggio di 52 su 100 e la mancanza di azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, punteggio medio di identificazione 46 su 100.

I rispondenti, rappresentativi dell’intera popolazione di PMI umbre, possono essere raggruppati in 4 livelli di maturità:

il 3% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie

il 21% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni

il 29% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»

il 47% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.