Ha avuto luogo oggi a Gallarate la tappa del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione del cyber risk tra le aziende di piccole e medie dimensioni, con la presentazione del Rapporto Cyber Index PMI Lombardia. Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il primo appuntamento territoriale dell’anno in corso e precede la presentazione del terzo Rapporto Cyber Index Nazionale, che si terrà a Roma il prossimo 12 marzo.
La cultura della cyber sicurezza tra le PMI della Lombardia
Le Pmi della Lombardia, che hanno partecipato alla survey per monitorare lo stato di consapevolezza delle loro organizzazioni aziendali sui rischi cyber, sono particolarmente esposte ai rischi legati alle terze parti in quanto: il 48% è fornitore di multinazionali e imprese sopra i 1.000 dipendenti, il 29% ha relazioni con la pubblica amministrazione, il 4% con attività in paesi con instabilità geopolitica, il 22% vede il coinvolgimento di infrastrutture critiche nella filiera, e il 19% ha sedi e/o impianti all’estero. Il 98% delle imprese intervistate ha dichiarato di fare ricorso all’utilizzo di strumenti digitali per supportare la propria attività produttiva e, fra queste, ben il 36% ha subito violazioni negli ultimi 3 anni.
Il rapporto Cyber Index Pmi Lombardia deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il rapporto evidenzia come le Pmi della Lombardia dimostrino un buon livello di consapevolezza e preparazione con un punteggio medio di 61 su 100. Un dato coerente con la valutazione delle tre diverse dimensioni: in termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le Pmi della Lombardia ottengono un punteggio medio di 68 su 100. Le Pmi lombarde, invece, non ottengono ancora la sufficienza, con punteggi medi di 56 e 59 su 100, rispettivamente alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, e alle leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie.
I rispondenti, rappresentativi dell’intera popolazione di PMI della Lombardia, possono essere raggruppati in 4 livelli di maturità:
- il 28% è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di introdurre le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
- il 28% può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in atto le corrette azioni
- il 35% è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
- il 9% può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione
Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia, ha dichiarato: “Oggi, insieme ai nostri partner, rinnoviamo il nostro impegno nel promuovere una cultura della cyber sicurezza come responsabilità condivisa e leva strategica per la competitività e la resilienza del Paese. I dati del Rapporto Cyber Index PMI mostrano segnali sicuramente incoraggianti nella Lombardia e la conseguente necessità di continuare a investire in consapevolezza e prevenzione, anche attraverso adeguate soluzioni assicurative. Con il nostro roadshow territoriale e la consulenza della nostra rete vogliamo supportare concretamente le imprese italiane nella gestione del rischio cyber, contribuendo a costruire un ecosistema più sicuro, sostenibile e innovativo.”
Silvia Pagani, Direttore di Confindustria Varese ha dichiarato: “Oggi le imprese sono sempre più connesse: oggetti intelligenti, macchinari, sistemi gestiti da remoto, scambi di dati lungo la filiera. Questa evoluzione è una grande opportunità in termini di produttività e competitività, ma aumenta anche la superficie esposta ad attacchi informatici, mettendo a rischio asset tecnologici, produttivi e informativi. Per questo la cybersicurezza non è più un tema solo tecnico: è un rischio d’impresa. La sfida è trasformare la sicurezza in una pratica di gestione quotidiana. Anche nelle pmi. Per questo negli ultimi anni, insieme al Digital Innovation Hub Lombardia, abbiamo accompagnato diverse imprese con un cyber assessment, proprio per aiutare a fotografare il livello di maturità, individuare le principali vulnerabilità e impostare priorità e interventi sostenibili”.
Giuseppe Zanolini, Presidente del Gruppo merceologico “Terziario Avanzato” di Confindustria Varese ha dichiarato: “La sicurezza assoluta non esiste e non si compra come un prodotto; si costruisce con competenze, processi e tecnologie, e soprattutto con comportamenti consapevoli. Un passaggio è chiave il fattore umano. La maggior parte degli incidenti nasce da comportamenti sbagliati, spesso per mancanza di formazione o informazione. Per questo abbiamo realizzato una guida per le imprese: ‘Punto Zero’, non un manuale per tecnici, ma un supporto informativo molto pratico pensato per accompagnare le aziende, passo dopo passo, verso un metodo. Per permettere a ogni organizzazione di capire dove si trovi su ciascun punto, di analizzare il rischio, di definire un obiettivo realistico di miglioramento e di fare controlli periodici. Perché, il rischio zero non esiste, ma il miglioramento continuo sì”.
Generali Italia è l’assicuratore più conosciuto in Italia con Є32 miliardi di premi totali e una Rete capillare di 40 mila distributori, oltre ai canali online e di bancassurance e 15 mila dipendenti. A Generali Italia fanno capo Alleanza Assicurazioni, Das, Genertel, Generali Welion, Generali Jeniot, Leone Alato e le attività del marchio commerciale Cattolica.
Confindustria è la principale associazione di rappresentanza delle imprese manifatturiere e di servizi in Italia con una base, ad adesione volontaria, che conta oltre 150mila imprese di tutte le dimensioni, per un totale di 5.383.286 addetti. La mission dell’associazione è favorire l’affermazione dell’impresa quale motore della crescita economica, sociale e civile del Paese. In questo senso, definisce percorsi comuni e condivide - nel rispetto degli ambiti di autonomia e influenza - obiettivi e iniziative con il mondo dell’economia e della finanza, delle Istituzioni nazionali, europee e internazionali, della PA, delle Parti Sociali, della cultura e della ricerca, della scienza e della tecnologia, della politica, dell’informazione e della società civile.
SU