Il Rapporto Cyber Index PMI 2025, giunto alla sua terza edizione, è stato realizzato da Confindustria e Generali, con il supporto dell’Osservatorio Cybersecurity del Politecnico di Milano e in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN)
Lo studio offre una fotografia aggiornata e concreta del livello di maturità cyber delle piccole e medie imprese italiane, evidenziando criticità, rischi emergenti e opportunità di rafforzamento.
“I dati parlano chiaro: ogni PMI abruzzese rappresenta un potenziale punto di accesso alla supply chain italiana. O siamo noi a proteggerla, oppure saranno i criminali a sfruttarla.”
Nel corso dell’ultimo anno, gli incidenti informatici in Italia hanno registrato un incremento del 42%, delineando uno scenario in rapido deterioramento.
Nel nostro paese, il settore sanitario rappresenta l’1,8% degli attacchi informatici gravi andati a segno, una quota relativamente contenuta ma comunque significativa, che lo conferma tra i bersagli sensibili. A livello globale, il peso degli attacchi alla sanità cresce in modo rilevante: con il 10,6% del totale, il settore si posiziona come il terzo più colpito.
Le infrastrutture critiche meritano un’attenzione particolare, perché sostengono servizi essenziali per la vita quotidiana di cittadini e imprese, come energia, trasporti e sanità. Proprio per il loro ruolo strategico, rappresentano uno degli obiettivi principali dei cyber criminali.
Nell’area EMEA, si registra un’intensificazione delle minacce soprattutto nei confronti del settore energetico europeo, sempre più esposto ad attacchi ransomware portati avanti da gruppi organizzati come LockBit e Akira. Si tratta di attacchi mirati, capaci di bloccare operazioni e generare impatti rilevanti su larga scala.
Alcuni episodi recenti rendono evidente la gravità del fenomeno: dalla compromissione dei sistemi di controllo industriale di una centrale energetica in Spagna, fino al crescente numero di attacchi DDoS che hanno colpito le utility italiane, mettendo sotto pressione la continuità dei servizi.
Questo contesto è stato al centro dell’intervento di Silvano Pagliuca, Institutional & External Relations Officer del Gruppo GoInfoteam, durante la tavola rotonda dedicata alla presentazione del Rapporto.
Nel suo intervento, Pagliuca ha sottolineato la necessità di un cambio di paradigma: da una cybersecurity reattiva, focalizzata sulla gestione dell’incidente, a un modello proattivo e predittivo, capace di prevenire le minacce prima che si concretizzino.
In questo scenario, GoInfoteam ribadisce il proprio impegno concreto nel rafforzamento della sicurezza informatica, investendo in competenze, tecnologie e presidio territoriale.
L’approccio dell’azienda si fonda su una visione integrata della sicurezza: non solo strumenti tecnologici, ma anche formazione, cultura del rischio e supporto strategico alle imprese. La cybersecurity diventa così un fattore abilitante per la continuità operativa, la resilienza e la competitività.
Nel corso del suo intervento, Pagliuca ha inoltre evidenziato tre aspetti fondamentali che le PMI non possono più ignorare:
- la cybersecurity non è un tema esclusivamente IT, ma una componente centrale della continuità aziendale;
- nessuna impresa è troppo piccola per essere un bersaglio, la digitalizzazione amplia la superficie di attacco;
- la cultura della sicurezza rappresenta la prima linea di difesa e richiede investimenti costanti in formazione e consapevolezza.
“La vera domanda non è se un’azienda subirà un attacco informatico, ma se sarà in grado di reagire e ripartire rapidamente.”
Il Cyber Index PMI si conferma quindi uno strumento fondamentale per accompagnare le imprese italiane in un percorso di crescita della maturità digitale e della sicurezza, promuovendo una collaborazione sempre più stretta tra istituzioni, imprese e operatori del settore
