11 Giugno 2024

Generali e Confindustria per la gestione dei cyber risk

Generali e Confindustria per la gestione dei cyber risk

Ha avuto luogo oggi a Catania, la quinta tappa del 2024 del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni, con la presentazione del Rapporto Cyber Index PMI Sud e Isole

Asec Trade S.r.l.
  • Secondo il Rapporto Cyber Index PMI Sud e Isole, l’84%delle piccole medie imprese del territorio intervistate fa ricorso a strumenti digitali per supportare l’attività aziendalee il 14% delle stesse ha subito violazioni negli ultimi 4 anni
  • Il livello di consapevolezza delle piccole e medie imprese meridionalinon è ancora sufficiente: 51 su 100,in linea con quello nazionale
  • Cyber Index PMI è l’iniziativa promossa da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale

Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

L’evento è il quinto focus territoriale dell’anno in corso, dopo le tappe dedicate alle regioni Toscana, Umbria, Emilia-Romagna e Piemonte che precede la presentazione del secondo Rapporto Cyber Index PMI nazionale il prossimo novembre.

Barbara Lucini, Responsabile Country Sustainability& Social Responsibility di Generali Italia, ha dichiarato:

In linea con Il nono obiettivo di sviluppo sostenibile definito dall’ ONUdedicato a Imprese, Innovazione e Infrastrutture, e coerentemente con la nostra visione di sostenibilità – pilastro strategico del piano industriale “Lifetime Partner 24: DrivingGrowht” vogliamo dare il nostro contributopercostruire infrastrutture resilienti, promuovere un’industrializzazione inclusiva e sostenibile e favorire l’innovazione.Oggi siamo in Confindustria Catania per mettere a disposizione delle imprese associate il nostro know-how e la consulenza di valore, distintiva ed efficiente della nostra Rete, impegnandoci a diffondere tra le PMI la cultura del cyber risk, e sensibilizzando circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi.” 

“Confindustria è fortemente sensibile a queste problematiche – ha dichiarato il vice presidente di Confindustria Catania, Mario Indovina e si impegna a supportare le PMI fornendo loro gli strumenti necessari per proteggersi dalle minacce informatiche, adottando misure efficaci per salvaguardare i propri dati e asset. La sicurezza informatica, del resto, non è solo una questione tecnologica,ma una componente fondamentale della strategia aziendale.

Nel contesto economico attuale, le minacce informatiche diventano sempre più sofisticate e pervasive. Iniziative come questa, che hanno fatto tappa in altre città d’Italia, dimostrano quanto sia fondamentale la formazione continua e l’adozione di tecnologie avanzate per proteggere le nostre imprese.

La digitalizzazione offre immense opportunità, ma porta con sé anche nuove sfide che dobbiamo essere pronti a fronteggiare

La nostra missione è quella di supportare le imprese nella transizione digitale, garantendo che possano operare in un ambiente sicuro e resiliente. L’adozione di misure di cybersecurity non è più un’opzione, ma una necessità per mantenere la competitività e la sostenibilità del business.

Sono convinto che,lavorando insieme, possiamo creare un ecosistema digitale sicuro, capace di affrontare le sfide del futuro con fiducia e determinazione”.

“Un tessuto industriale cyber-sicuro è più performante e competitivo. Per quanto riguarda le PMI nazionali, e soprattutto quelle collocate nel Sud Italia, dal punto di vista di ACN, ci sono margini di miglioramento della postura cibernetica aziendale, e tuttavia i processi di ammodernamento in corso indicano che si è intrapresa la strada giusta” – ha detto Luca Nicoletti, direttore del servizio programmi e progetti industriali dell’Agenzia per la cybersicurezza nazionale.

“Ed è questo processo che come ACN vogliamo assistere, fornendo informazioni e indicando le fonti di finanziamento europee per ammodernare e rendere più resilienti imprese piccole e medie che faticano a trovare nel budget i fondi necessari alla sfida della cybersecurity”.

 La cultura della cyber sicurezza nel Sud e nelle Isole

Delle PMI del sud d’Italia che hanno partecipato alla survey permonitorare lo stato di consapevolezza delle loro organizzazioni aziendali sui rischi cyber, il 23% è fornitore di multinazionali e imprese sopra i 1.000 dipendenti, il 21% ha Relazioni con la Pubblica Amministrazione e il 2% ha sede o impianti all’estero.

L’84% (vs. 84% della media nazionale) delle imprese coinvolte ha dichiarato diutilizzare gli strumenti digitali per supportare la propria attività produttiva e il 14% ha subito violazioni negli ultimi 4 anni(vs. 13% della media nazionale).

Inoltre, dal Rapporto emerge come le PMI meridionali siano maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un’organizzazione) rispetto alla media nazionale.

Cyber Index PMI Sud e Isolenasce da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare  il rischio (attuazione).

Il Rapporto evidenzia come le PMI del sud Italia e delle Isole dimostrino un discreto livello di consapevolezza e preparazione con un punteggio medio di 51 su 100, perfettamente in linea con la media nazionale

ùIn termini di approccio strategico, ovvero la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale, le PMI meridionali ottengono un punteggio medio di 54 su 100 (vs. 54%media nazionale); rispetto alla capacità di comprendere il dominio aziendale e la filiera, monitorando le risorse e gli asset aziendali.

Il punteggio medio è di 42 su 100, leggermente inferiore alla media nazionale di 43 su 100; per quanto riguarda le leve di attuazione, ovvero la selezione del corretto mix di competenze e modelli organizzativi e di implementazione di iniziative concrete in termini di persone, processi e tecnologie, le PMI del sud e delle isole ottengono un punteggio uguale alla media nazionale, ovvero 56 su 100.

I rispondenti, rappresentativi dell’intera popolazione di PMI meridionali, possono essere raggruppati in 4 livelli di maturità:

  • il 9% (vs. 14% nazionale) è considerato maturo: ha un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie
  • il 38% (vs. 31% nazionale) può essere definito come consapevole: è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni
  • il 32% (vs. 35% nazionale) è informato: non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo «artigianale»
  • il 21% (vs. 20% nazionale) può essere definito principiante: poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione

 Continua il roadshow territoriale di Confindustria e Generali per diffondere la cultura della cyber sicurezza tra le piccole e medie imprese italiane

Nell’ottica di aumentare la conoscenza su temi di cyber security e di attacchi informatici per le imprese, proseguono gli incontri di formazione e workshop su base territoriale. Gli esperti di Generali e la reteagenziale coinvolgono, con la loro consulenza di valore, le imprese associate a Confindustria, per garantire una maggiore consapevolezza dei rischi legati alla crescente digitalizzazione e per proteggere le imprese dal crimine informatico. Dopo il sesto appuntamento del 2024 a Catania, la prossima iniziativa in programma sarà la presentazione del secondo Rapporto Nazionale CyberIndexPMI2024 previsto a fine anno.

Per promuovere la cultura della gestione del cyber risk al grande pubblico, è oggi disponibile sulle principali piattaforme di streaming il podcast di Generali Italia a tema Cybersecurity “Semplice Come… cliccare sul link sbagliato“. Composto da 4 episodi, ciascuno dedicato a una minaccia cyber – phishing, malware, ransomware e attacchi DDos – il podcast fa parte di “Semplice Come”, il progetto audio di Generali Italia lanciato nel 2017 per semplificare argomenti complessi.

redazione

redazione