Lunedì scorso si è svolta a Torino la tappa piemontese del roadshow dedicato a promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni. Nel corso dell’appuntamento, i promotori dell’iniziativa, Generali e Confindustria, hanno presentato i risultati del Rapporto Cyber Index PMI Piemonte.
Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il quarto appuntamento territoriale dell’anno in corso.
Massimo Monacelli, general manager di Generali Italia, ha dichiarato: “Come Partner di Vita delle persone in ogni momento rilevante, vogliamo essere presenti sul territorio, vicini alle persone e assumendoci la responsabilità rispetto alle comunità in cui operiamo. È con questo spirito che oggi siamo ospiti di Confindustria Torino: per mettere a disposizione le nostre competenze e la nostra esperienza contribuendo concretamente a diffondere tra le imprese la cultura del cyber risk e sensibilizzare circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi. Un impegno reso possibile grazie alla consulenza di valore della nostra Rete, presente su tutto il territorio nazionale”.
Delle PMI piemontesi che hanno partecipato alla survey per monitorare lo stato di consapevolezza delle loro organizzazioni aziendali sui rischi cyber, il 44% (14 p.p. rispetto alla media nazionale) è fornitore di multinazionali e imprese sopra i 1.000 dipendenti, il 17% ha Relazioni con la Pubblica Amministrazione e il 10% ha sede o impianti all’estero. Il 79% delle imprese coinvolte ha dichiarato di fare ricorso all’utilizzo di strumenti digitali per supportare la propria attività produttiva e l’8% ha subito violazioni negli ultimi 4 anni. Inoltre, dal Rapporto emerge come le PMI piemontesi siano maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un'organizzazione) rispetto alla media nazionale.
Cyber Index PMI Piemonte deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come le PMI piemontesi dimostrino un buon livello di consapevolezza e preparazione con un punteggio medio di 53 su 100, in linea con la media del Nord Italia (54 su 100) e superiore alla media nazionale (51 su 100). Un dato coerente con la valutazione delle tre diverse dimensioni: in termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI piemontesi ottengono un punteggio medio di 56 su 100; rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali, ovvero l’identificazione, il punteggio medio è di 44 su 100, in linea con la media nazionale; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI piemontesi ottengono un punteggio medio molto vicino alla sufficienza, ovvero 59 su 100.
Le PMI piemontesi possono essere raggruppati in 4 livelli di maturità:
- il 19% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
- il 28% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni
- il 35% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
- il 18% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione