PMI, Generali e Confindustria a Catania per diffondere cultura gestione Cyber Risk – Economia e Finanza #finsubitoagevolazioni

(Teleborsa) – Ha avuto luogo oggi a Catania, la quinta tappa del 2024 del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni, con la presentazione del Rapporto Cyber Index PMI Sud e Isole. Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il quinto focus territoriale dell’anno in corso, dopo le tappe dedicate alle regioni Toscana, Umbria, Emilia-Romagna e Piemonte che precede la presentazione del secondo Rapporto Cyber Index PMI nazionale il prossimo novembre.

“In linea con Il nono obiettivo di sviluppo sostenibile definito dall’ONU dedicato a Imprese, Innovazione e Infrastrutture, e coerentemente con la nostra visione di sostenibilità, pilastro strategico del piano industriale ‘Lifetime Partner 24: Driving Growth’, vogliamo dare il nostro contributo per costruire infrastrutture resilienti, promuovere un’industrializzazione inclusiva e sostenibile e favorire l’innovazione – ha dichiarato Barbara Lucini, Responsabile Country Sustainability & Social Responsibility di Generali Italia –. Oggi siamo in Confindustria Catania per mettere a disposizione delle imprese associate il nostro know-how e la consulenza di valore, distintiva ed efficiente della nostra Rete, impegnandoci a diffondere tra le PMI la cultura del cyber risk, e sensibilizzando circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi”.

“Confindustria è fortemente sensibile a queste problematiche – ha dichiarato il vice presidente di Confindustria Catania, Mario indovina – e si impegna a supportare le PMI fornendo loro gli strumenti necessari per proteggersi dalle minacce informatiche, adottando misure efficaci per salvaguardare i propri dati e asset. La sicurezza informatica, del resto, non è solo una questione tecnologica, ma una componente fondamentale della strategia aziendale. Nel contesto economico attuale, le minacce informatiche diventano sempre più sofisticate e pervasive. Iniziative come questa, che hanno fatto tappa in altre città d’Italia, dimostrano quanto sia fondamentale la formazione continua e l’adozione di tecnologie avanzate per proteggere le nostre imprese. Ladigitalizzazione offre immense opportunità, ma porta con sé anche nuove sfide che dobbiamo essere pronti afronteggiare. La nostra missione è quella di supportare le imprese nella
transizione digitale, garantendo che possano operare in un ambiente sicuro e resiliente. L’adozione di misure di cyber security non è più un’opzione, ma una necessità per mantenere la competitività e la sostenibilità del business. Sono convinto che, lavorandoinsieme, possiamo creare un ecosistema digitale sicuro, capace di affrontare le sfide del futuro con fiducia e determinazione”.

“Un tessuto industriale cyber-sicuro è più performante e competitivo. Per quanto riguarda le PMI nazionali, e soprattutto quelle collocate nel Sud Italia, dal punto di vista di ACN, ci sono margini di miglioramento della postura cibernetica aziendale, e tuttavia i processi di ammodernamento in corso indicano che si è intrapresa la strada giusta – ha detto Luca Nicoletti, direttore del servizio programmi e progetti industriali dell’Agenzia per la cybersicurezza nazionale –. Ed è questo processo che come ACN vogliamo assistere, fornendo informazioni e indicando le fonti di finanziamento europee per ammodernare e rendere più resilienti imprese piccole e medie che faticano a trovare nel budget i fondi necessari alla sfida della cybersecurity”.

La cultura della cyber sicurezza nel Sud e nelle Isole Delle PMI del sud d’Italia che hanno partecipato alla survey per monitorare lo stato di consapevolezza delle loro organizzazioni aziendali sui rischi cyber, il 23% è fornitore di multinazionali e imprese sopra i mille dipendenti, il 21% ha Relazioni con la Pubblica Amministrazione e il 2% ha sede o impianti all’estero. L’84% (vs. 84% della media nazionale) delle imprese coinvolte ha dichiarato di utilizzare gli strumenti digitali per supportare la propria attività produttiva e il 14% ha subito violazioni negli ultimi 4 anni (vs. 13% della media nazionale). Inoltre, dal Rapporto emerge come le PMI meridionali siano maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un’organizzazione) rispetto alla media nazionale.

Il Rapporto evidenzia come le PMI del sud Italia e delle Isole dimostrino un discreto livello di consapevolezza e preparazione con un punteggio medio di 51 su 100, perfettamente in linea con la media nazionale. In termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI meridionali ottengono un punteggio medio di 54 su 100 (vs. 54% media nazionale); rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, il punteggio medio è di 42 su 100, leggermente inferiore alla media nazionale di 43 su 100; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI del sud e delle isole ottengono un punteggio uguale alla media nazionale, ovvero 56 su 100.

I rispondenti, rappresentativi dell’intera popolazione di PMI meridionali, possono essere raggruppati in 4 livelli di maturità:il 9% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie; il 38% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni; il 32% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo artigianale; il 21% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione.