Una Pmi su quattro ha dichiarato di aver ricevuto un cyber-attacco. Mentre una su tre non ha competenze digitali adeguate per gestire nemmeno le attività ordinarie di sicurezza informatica.
Sono questi i dati più duri del Cyber Index PMI 2025, il report annuale - giunto alla terza edizione - elaborato da Confindustria e Generali su un campione di 1.500 imprese: non la carenza di budget, non la scarsità di strumenti, ma un deficit strutturale di conoscenza che rende fragile l’intero perimetro difensivo delle piccole e medie imprese italiane - anche quando l’indice complessivo sale.
Cyber Index PMI 2025: l’indice sale, gli attacchi crescono più in fretta
E sale, in effetti. Il Cyber Index PMI tocca quota 55 su 100, contro il 52 del 2024 e il 51 del 2023. Le imprese classificate come «mature» arrivano al 16% e sorpassano per la prima volta quelle «principianti», scese al 14% con un calo di sei punti rispetto alla prima rilevazione. Ma il 70% resta incagliato nei livelli intermedi - 38% «informate», 32% «consapevoli» - e il miglioramento non è sufficiente a parlare di sistema solido.
Il rischio, nel frattempo, cresce più in fretta della capacità di difesa: nel primo semestre 2025 gli eventi cyber registrati sono stati 1.549, con un aumento del 53% rispetto allo stesso periodo del 2024; nel secondo semestre sono stati 1.253, con una crescita del 30%.
