Cisco: PMI italiane e cybersecurity, c’è ancora molto da fare

Le piccole e medie imprese italiane, le aziende che hanno meno di 250 dipendenti, sono ancora impreparate a fronteggiare i cyberattacchi, di conseguenza si trovano esposte a rischi informatici rilevanti. 

Il Cisco Cybersecurity Readiness Index 2025 evidenzia infatti come phishing, ransomware e attacchi basati sull’intelligenza artificiale rivolti alle reti aziendali sono in costante aumento. In questo scenario a risultare particolarmente esposte sono le PMI, vulnerabili perché spesso non dispongono delle risorse necessarie per implementare misure di sicurezza complete. A questo si aggiunge la tendenza a sottovalutare la probabilità di essere vittime di un attacco informatico.

La ricerca Cisco indica come il 33% delle PMI italiane abbia subito almeno un attacco nell’ultimo anno, rispetto al 38% delle aziende di maggiori dimensioni. "Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività,” dichiara Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.

Gli investimenti in cybersecurity

Le piccole e medie imprese italiane stanno perà imoegnandosi ad accelerare il proprio percorso di trasformazione digitale: il 30% prevede di completare una modernizzazione totale dell’infrastruttura IT entro i prossimi due anni. Tra le priorità emerge in modo chiaro la sicurezza informatica, con il 97% delle PMI che intende aggiornare o ristrutturare le proprie soluzioni di cybersecurity nello stesso periodo, una percentuale superiore all’80% registrato tra le aziende di maggiori dimensioni.

Anche l’intelligenza artificiale si conferma un’area di investimento strategico: il 44% delle imprese, indipendentemente dalla dimensione, punta a introdurre sistemi basati su AI. Negli ultimi due anni, il 21% delle PMI ha aumentato in modo significativo il budget dedicato alla sicurezza informatica, rispetto al 29% delle grandi aziende, a conferma della crescente consapevolezza dell’importanza di proteggere i propri asset digitali.

Le PMI italiane sopravvalutano le proprie capacità di difesa informatica

Un dato preoccupa più degli altri: nonostante le capacità difensive ancora limitate, le PMI italiane sembrano sicure delle proprie difese: il 95% ritiene che la propria infrastruttura IT sia sufficiente per resistere a eventuali attacchi informatici nel prossimo futuro. Un ottimismo che rischia di far sottovalutare i pericoli reali e la necessità di rafforzare continuamente le misure di sicurezza.

“La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni. Chi non investe oggi in protezione digitale rischia di subire danni gravi e duraturi,” avverte Ghizzoni.

Un problema strutturale: la carenza di competenze

Esiste inoltre un problema strutturale che riguarda l’intero sistema: la carenza di specialisti IT interessa l’80% delle piccole e medie imprese e il 70% delle grandi aziende. Nonostante questa criticità, solo il 33% delle PMI ha in programma attività di formazione o nuove assunzioni, rispetto al 39% delle imprese di maggiori dimensioni, lasciando aperta una vulnerabilità nel lungo termine.

La crescente complessità delle infrastrutture di sicurezza IT rappresenta una sfida per tutte le imprese, di ogni dimensione. Il 55% delle PMI utilizza tra 11 e 40 soluzioni diverse per proteggersi, mentre il 63% degli intervistati ritiene che questa frammentazione riduca l’efficacia complessiva delle difese.