Il 33% delle PMI italiane ha subìto almeno un cyberattacco negli ultimi 12 mesi

Un cyberattacco ha colpito un terzo delle piccole e medie imprese italiane nel corso dell’ultimo anno. Lo evidenzia il Cisco Cybersecurity Readiness Index 2025: le aziende mostrano una preoccupante fragilità dinanzi alle minacce informatiche come phishing, ransomware e intrusioni potenziate dall’intelligenza artificiale che colpiscono sempre più spesso infrastrutture non adeguatamente protette, mentre la mancanza di risorse e la sottovalutazione del rischio amplificano la vulnerabilità complessiva.

Il 38% delle aziende di grandi dimensioni ha dovuto affrontare un cyberattacco negli ultimi dodici mesi e, sempre secondo il report, ne sono state vittima anche il 33% delle PMI italiane, che però costituiscono oltre il 90% del tessuto imprenditoriale italiano.

“Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività,” spiega Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.

Investimenti e percezione del rischio

Il rapporto di Cisco ha inoltre rilevato che solo il 21% delle PMI ha aumentato in modo significativo il budget per la cybersecurity negli ultimi due anni, contro il 29% delle grandi imprese. L’aspetto più allarmante del report riguarda la percezione della propria sicurezza. Il 95% delle PMI italiane ritiene che la propria infrastruttura IT sia già adeguata a fronteggiare eventuali attacchi futuri.

Un’eccessiva fiducia che però rischia di generare un pericoloso immobilismo. “La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni”, osserva Ghizzoni.

Carenza di competenze e frammentazione delle difese

La mancanza di personale specializzato rappresenta un altro elemento critico. L’80% delle PMI indica come difficile reperire esperti di sicurezza informatica, contro il 70% delle grandi aziende. Nonostante questo, solo un terzo delle piccole imprese intende investire in formazione o nuove assunzioni, un dato che lascia intravedere una lacuna strutturale destinata a perdurare.

A rendere il quadro più complesso contribuisce la frammentazione delle soluzioni utilizzate: il 55% delle PMI adotta tra 11 e 40 strumenti diversi per proteggersi, e il 63% dei responsabili IT ritiene che questa dispersione riduca l’efficacia complessiva della strategia di difesa. Una sicurezza distribuita su troppi livelli, non di rado gestita con risorse limitate, rischia di creare più vulnerabilità che protezione.