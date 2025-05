Le piccole e medie imprese sono sempre più nel mirino dei cybercriminali, ma spesso sottovalutano la portata del rischio. In questo articolo cerchiamo di fare chiarezza su alcuni falsi miti ancora troppo diffusi e suggeriamo strumenti concreti per proteggersi.

Partiamo da una premessa fondamentale: il livello di evoluzione delle minacce informatiche cresce oggi a una velocità che le piccole e medie imprese italiane, se non adeguatamente preparate sui temi della sicurezza IT, non riescono a sostenere. Come evidenziano i dati più recenti sul panorama degli incidenti cyber in Italia, approccio strategico, capacità di comprendere il fenomeno e le minacce e implementazione di strumenti per mitigare il rischio stentano a prendere piede nell’ecosistema delle PMI italiane.

Gran parte del problema risiede nel fatto che l’educazione digitale – e in particolare quella applicata al contesto aziendale – è ancora fortemente in ritardo nel tessuto economico italiano. Quando si affrontano temi specialistici come la cybersicurezza, la mancanza di formazione adeguata espone le imprese al rischio concreto di affidarsi a informazioni imprecise, a semplificazioni fuorvianti o, peggio, a falsi miti. Senza competenze specifiche o senza il supporto di professionisti del settore, è facile prendere decisioni sbagliate credendo di essere al sicuro.

“Non siamo un bersaglio, siamo troppo piccoli per interessare ai cybercriminali”

FALSO. Spesso, il vero obiettivo dei cybercriminali è l’anello più debole di una catena di approvvigionamento complessa. Gli attacchi odierni sono spesso randomici, ma quando sono mirati generalmente cercano di colpire le aziende che hanno più vulnerabilità, indipendentemente dalla loro dimensione. L’Italia è un Paese particolarmente colpito da questi attacchi perché sono numerosissime le PMI che hanno sede sul suo territorio, molte delle quali lavorano in filiere strategiche.

“Soluzioni standard come antivirus e firewall sono sufficienti per essere al sicuro”

RIDUTTIVO. Gli attacchi informatici sono sempre più sofisticati e impattano non solo sulla protezione dei dati sensibili in possesso dell’azienda o sull’infrastruttura IT, ma anche sulla continuità operativa dell’impresa. I ransomware di nuova generazione, ad esempio, possono bloccare interi processi produttivi, rendendo inaccessibili sistemi critici e causando danni economici e d’immagine rilevanti. Inoltre, è sempre più frequente il fenomeno del ransomware double extortion: i cybercriminali non si limitano a chiedere un riscatto per la decriptazione dei dati, ma inaspriscono la loro azione, con la minaccia che questi stessi dati possano essere da loro diffusi pubblicamente, con tutte le conseguenze, a livello di sanzioni, che il data breach può comportare per l’azienda colpita. In questo scenario, gli strumenti preinstallati nei sistemi operativi o le versioni gratuite di antivirus – spesso non aggiornate o parziali – non sono in grado di offrire una difesa adeguata. Serve un approccio strutturato e professionale alla sicurezza, proporzionato alla complessità e alle vulnerabilità reali dell’impresa.

“Abbiamo il cloud e facciamo i backup: siamo già protetti?”

PARZIALMENTE VERO. Esternalizzare i dati su servizi cloud o automatizzare i backup non equivale ad avere una protezione efficace. Le soluzioni cloud garantiscono sicurezza solo fino a un certo punto: la responsabilità finale su configurazione, gestione degli accessi e formazione degli utenti resta in capo all’azienda. Non a caso, molti attacchi informatici sfruttano proprio credenziali compromesse o errori di configurazione.

Anche i backup, se non pianificati in modo strategico, possono rivelarsi inutili. I ransomware più evoluti colpiscono anche i sistemi di backup, rendendoli inservibili. Per questo è fondamentale applicare la regola 3-2-1 (tre copie dei dati, su due supporti diversi, una off-site e quindi immutabile) affiancandola a verifiche periodiche e test di ripristino. Si tratta di procedure complesse, che richiedono risorse, competenze e una manutenzione costante: non sono un’opzione accessoria, ma un investimento strategico.

“La cybersicurezza è solo un costo, non porta valore”

FALSO. Una copertura assicurativa ben strutturata consente di trasferire i rischi operativi e legali, tutelando l’azienda da perdite economiche, costi di ripristino, danni a terzi e interruzione dell’attività. Inoltre, garantisce talvolta l’accesso a servizi tecnici e legali specializzati in tempi rapidi.

“Tutte le polizze cyber sono uguali”

FALSO. Le coperture assicurative in ambito cyber possono variare significativamente per estensione, limiti, franchigie e servizi inclusi. È fondamentale verificare nel dettaglio quali scenari di rischio sono effettivamente coperti e privilegiare soluzioni che includano non solo il risarcimento dei danni, ma anche servizi di prevenzione, monitoraggio e gestione dell’emergenza.

Una scarsa educazione digitale può indurre le aziende a sopravvalutare o a sottovalutare la protezione offerta, portando a sottoscrivere polizze poco efficaci o inadatte. Pensare di essere al sicuro solo perché si ha “una polizza” è un errore tanto diffuso quanto pericoloso. La qualità della copertura è tanto importante quanto la sua esistenza.

Il contesto attuale: perché il rischio cyber è in aumento

Il numero di attacchi informatici in Italia è in crescita costante, così come l’intensità del loro impatto. Secondo i dati più recenti, nel 2024 oltre 1 incidente cyber su 10 registrati a livello mondiale è avvenuto in Italia. Questo dato posiziona il nostro Paese tra i più colpiti a livello globale, con un aumento degli attacchi alle PMI.

La gravità di questi numeri suggerisce che oggi il rischio informatico non sia più solo un tema tecnico, ma una questione strategica per la sopravvivenza e la competitività delle imprese. Le minacce non provengono più solo dalla criminalità organizzata, ma anche da attori inesperti che sfruttano piattaforme criminali “as-a-service”, acquistando pacchetti pronti all’uso per ransomware, phishing e malware (qui un approfondimento su come il 2024 sia stato un anno chiave per questo “business” criminale). A questo si aggiunge l’uso crescente dell’intelligenza artificiale, capace di automatizzare e perfezionare campagne di attacco.

Nel frattempo, cresce anche l’adozione dell’AI da parte delle PMI italiane – oltre il 25% tra chi l’ha già implementata e chi prevede di farlo – spesso senza la necessaria consapevolezza dei rischi. Una gestione non corretta di queste tecnologie può aumentare l’esposizione a nuove minacce, mentre un uso strategico e controllato può rappresentare un importante strumento di protezione, ad esempio a livello di rilevamento in tempo reale e sicurezza degli endpoint.

La cultura della cybersicurezza nelle PMI italiane

Nonostante l’aumento delle minacce, il Cyber Index 2024 conferma che il livello medio di maturità delle PMI italiane è ancora basso: appena 52 su 100 punti. Il problema principale è culturale: il rischio viene spesso percepito come “tecnico”, mentre riguarda, come detto, direttamente la reputazione, la fiducia dei clienti e la capacità produttiva.

Inoltre, benché siano disponibili fondi pubblici a copertura degli investimenti in cyber security, il Cyber Index 2024 riporta che lo scorso anno solo il 10% delle PMI ha sfruttato detti incentivi, mentre una fetta significativa (30%) non ne conosce nemmeno l’esistenza.

Dai seguenti grafici emerge poi con chiarezza il paradosso che caratterizza il rapporto delle PMI italiane con la cybersicurezza: il 92% si sente esposto ai rischi informatici, ma solo il 5% ha effettivamente sottoscritto una polizza dedicata al trasferimento dei rischi cyber. Eppure, le stime di spesa indicano una crescita significativa: oltre 800 milioni di euro entro il 2028, con un incremento del +33% rispetto al 2024. La consapevolezza del rischio è alta, ma la risposta in termini di azione resta ancora limitata.

Proteggersi è possibile: strumenti e opportunità

Le contromisure esistono, e sono sempre più accessibili anche per le PMI: un’adeguata formazione del personale, backup regolari e testati, aggiornamento di software e firmware, antimalware professionali, valutazioni periodiche, gestione degli accessi con autenticazione ad almeno due fattori, un piano di risposta agli incidenti e una copertura assicurativa sono ormai risorse indispensabili per qualsiasi impresa, piccole e medie incluse. Una copertura assicurativa cyber, inoltre, non è solo una “rete di salvataggio”: talvolta include anche servizi proattivi come audit di sicurezza, interventi rapidi in caso di attacco, assistenza legale e reputazionale.

Per chi vuole saperne di più, helmon – agenzia di assicurazione italiana specializzata in coperture cyber per PMI – ha organizzato un webinar gratuito dedicato proprio alle polizze cyber, una guida pratica per capire rischi, obblighi normativi (come la direttiva NIS2) e opportunità di tutela concreta. Abbiamo pensato di fare cosa utile e in linea con il nostro lavoro parlando di questa realtà che si propone come partnership strategica tra CDP Venture Capital e Cy4gate e che mette a disposizione un solido know-how per offrire soluzioni complete in ottica cyber security per le PMI, e con cui condividiamo un obiettivo: rendere la cybersicurezza più accessibile e comprensibile per tutti. Crediamo che il webinar proposto sia utile e la mission di helmon perfettamente coerente con il nostro lavoro quotidiano di contrasto alla disinformazione e sensibilizzazione sui rischi digitali.

Anche perché, nel 2025, investire in sicurezza digitale non è più un’opzione, ma una necessità strategica. Le PMI italiane sono al centro del sistema economico del Paese: proteggerle significa proteggere l’Italia intera. Il primo passo è la consapevolezza. Il secondo iniziare a parlarne, magari a partire proprio da un webinar.

