CrowdStrike, presentato il report 2025 sullo stato della cybersecurity nelle PMI

E' recente la pubblicazione da parte di CrowdStrike del Report 2025 sullo stato della cybersecurity nelle piccole e medie imprese. Emerge da questa analisi, fondata su dati raccolti tra i decisori IT di aziende di varie dimensioni e settori, che il divario tra la consapevolezza in tema di sicurezza informatica e la reale preparazione delle PMI è sempre più significativo. 

Anche se il 93% delle aziende afferma di essere informato sui rischi informatici e l’83% di avere in atto un piano di cybersecurity, soltanto il 36% si impegna a investire in nuovi strumenti e solo l’11% ha adottato soluzioni basate sull’intelligenza artificiale.

"Le PMI sono sempre più consapevoli dei rischi informatici a cui sono esposte, ma si confermano essere vulnerabili di fronte alle minacce moderne”, osserva Lisa Campbell, vice president of SMB di CrowdStrike. “Molte sanno di aver bisogno di una protezione più solida, ma sono frenate da mancanza di tempo, risorse e competenze. Servono soluzioni efficaci e accessibili, che non aggiungano però complessità – per trasformare la consapevolezza in azioni concrete”.

Nel report viene inoltre evidenziato che la maggior parte delle PMI non dispone ancora del budget, degli strumenti o delle competenze interne necessari per fronteggiare le minacce moderne. Con attacchi sempre più sofisticati e frequenti le PMI necessitano di soluzioni facili da usare, accessibili e scalabili in base alla crescita del business.

Altri dati messi in luce: 

• Le microimprese sono in sempre maggiore difficoltà. Solo il 47% delle aziende con meno di 50 dipendenti dichiara di avere un piano di sicurezza informatica e oltre la metà riserva meno dell’1% del proprio budget annuale alla cybersecurity.
• Il costo guida le scelte, ma non lo fa sempre in modo efficace: il 67% delle PMI dà priorità alla convenienza economica nella scelta di soluzioni di sicurezza, mentre solo il 57% considera prioritario proteggersi da minacce avanzate. Solo il 6,5% ritiene adeguato il budget a disposizione per la sicurezza informatica.
• Le PMI sono sovraccariche di opzioni ma non hanno una vera strategia: il 50% delle PMI si sente sopraffatto dal numero di strumenti disponibili sul mercato e quasi il 70% si affida a consulenti esterni per orientare le proprie decisioni di acquisto.
• Il ransomware resta una delle principali minacce – soprattutto per i team più piccoli: tra le PMI con meno di 25 dipendenti che hanno subito un attacco informatico nell’ultimo anno il 29% ha riportato un incidente di tipo ransomware, contro il 19% delle PMI di dimensioni maggiori.

L’adozione della sicurezza basata sull’AI è un’opportunità di crescita: con solo l’11% delle PMI che utilizza oggi soluzioni di sicurezza supportate dall’intelligenza artificiale, la maggior parte è ancora agli inizi. Questo si rivela un’opportunità concreta per le aziende orientate alla crescita di rafforzare la propria difesa con strumenti scalabili, automatizzati e capaci di ridurre costi operativi e complessità.

(Fonte immagine: data manager online)