20 aprile, Matera – Le piccole e medie imprese del Sud Italia mostrano un livello di consapevolezza dei rischi cyber ancora insufficiente a garantire una reale capacità di prevenzione e risposta agli attacchi informatici. È quanto emerge dal Rapporto Cyber Index PMI Sud Italia 2025.
Al fine di sensibilizzare le imprese del territorio all’importanza di adottare misure e strumenti di protezione da parte delle PMI sul territorio, Confindustria Basilicata ha ospitato a Matera una tappa del roadshow nazionale di presentazione del rapporto “Cyber Index PMI”, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Il rapporto monitora nel tempo il livello di preparazione delle PMI italiane nella gestione del rischio cyber, offrendo uno strumento concreto per supportarne i percorsi di crescita e resilienza.
Per Vincenzo Lioy, presidente della sezione Informatica, Servizi Innovativi e Tecnologici di Confindustria Basilicata che ha aperto i lavori del seminario, “la sicurezza informatica non è più un tema esclusivamente tecnico, ma un fattore strategico per la continuità e lo sviluppo del business. Anche in Basilicata emerge la necessità di rafforzare la cultura della cybersicurezza: i percorsi di digitalizzazione vanno necessariamente accompagnati da adeguati investimenti in protezione dei dati, prevenzione e gestione del rischio. Come Confindustria Basilicata, riteniamo prioritario supportare le aziende in questo percorso, favorendo l’accesso a competenze, strumenti e soluzioni innovative”.
L’iniziativa è stata organizzata in collaborazione il Digital Innovation Hub di Confindustria Basilicata, nell’ambito delle attività che il DIHB svolge per l’attuazione della strategia di accompagnamento delle imprese versopercorsi di trasformazione digitale consapevole, in cui sicurezza, dati e innovazione rappresentano asset fondamentali per la competitività. Dopo i saluti introduttivi, sono seguiti gli interventi di taglio operativo con la simulazione di un attacco cyber in diretta, per comprendere dinamiche e impatti reali e un focus sulla consapevolezza e sulla copertura assicurativa.
È seguita la presentazione del Rapporto Cyber Index PMI – Sud Italia, con un sondaggio istantaneo per fotografare il livello di maturità digitale delle imprese presenti.
Spazio, infine, agli interventi della tavola rotonda animata esperti di cybersecurity, industria e istituzioni.
Tra i relatori, esponenti di realtà di primo piano come Politecnico di Milano, ACN (Agenzia per la Cybersicurezza Nazionale), Generali Italia e importanti aziende del territorio.
I dati del Rapporto Cyber Index PMI Sud Italia 2025
Secondo il Rapporto, le PMI del Sud Italia registrano un indice sintetico pari a 53 su 100, un valore inferiore alla media nazionale, ferma a 55. Un dato che segnala una maturità ancora limitata, soprattutto in un contesto caratterizzato da una crescente esposizione al rischio informatico.
L’analisi delle tre dimensioni che compongono l’indice mostra come l’approccio strategico rappresenti l’area relativamente più sviluppata (59 su 100), mentre risultano più critiche le capacità di identificazione delle minacce (45 su 100) e di attuazione delle misure di protezione (54 su 100). In particolare, emergono difficoltà nella gestione delle vulnerabilità, nella continuità operativa e nella risposta strutturata agli incidenti cyber. Le PMI del Sud Italia operano inoltre all’interno di filiere complesse e interconnesse, con frequenti relazioni con grandi imprese, clienti internazionali e pubbliche amministrazioni. Una condizione che rende il rischio legato alle terze parti e agli attacchi alla supply chain uno dei principali fattori di esposizione per il sistema produttivo dell’area. A incidere ulteriormente sull’ampliamento della superficie di attacco è la crescente digitalizzazione dei processi: il 29% delle PMI utilizza dispositivi IoT e il 19% strumenti di intelligenza artificiale, tecnologie che, se non adeguatamente governate, aumentano la complessità del rischio cyber.
Il Rapporto Sud Italia evidenzia una distribuzione delle PMI lungo quattro livelli di maturità:
- 14% imprese mature, con un approccio strutturato e strumenti avanzati di gestione del rischio
- 38% consapevoli, in grado di comprendere i rischi ma ancora deboli sul piano operativo
- 28% informate, con un approccio frammentato e non sistematico
- 20% principianti, caratterizzate da bassa consapevolezza e scarsa implementazione di misure di protezione
Le soluzioni assicurative cyber si confermano un fattore determinante nella gestione del rischio informatico. Le PMI che dispongono di una copertura assicurativa specifica mostrano infatti una probabiloità mediamente tre volte inferiore di subire interruzioni operative a seguito di un attacco informatico. Un’evidenza che sottolinea l’importanza di adottare un approccio integrato al cyber risk, in cui le misure di prevenzione tecnologica e organizzativa siano affiancate da strumenti assicurativi in grado di supportare efficacemente le imprese nella gestione e nel contenimento degli incidenti cyber.