Der Bericht
Am 12. März 2026 wurde in Rom der dritte Cyber Index PMI-Bericht vorgestellt. Es handelt sich um eine Initiative von Confindustria und Generali, mit dem wissenschaftlichen Beitrag der Osservatori Digital Innovation des Politecnico di Milano und der institutionellen Partnerschaft der ACN (Agenzia per la Cybersicurezza Nazionale, Italiens nationale Cybersicherheitsbehörde). Die Studie misst das Bewusstseins- und Reifegrad italienischer kleiner und mittlerer Unternehmen im Bereich Cybersecurity.
Die Daten
Der Durchschnittswert italienischer KMU liegt bei 55 von 100 Punkten, unterhalb der Ausreichend-Schwelle von 60, aber 3 Punkte höher als 2024. Die Verteilung nach Reifegrad zeigt ein nach wie vor kritisches Bild:
- 16 % der KMU als „reif“ eingestuft
- 32 % „bewusst“
- 38 % „informiert“
- 14 % „Anfänger“
Ein besonders aussagekräftiges Ergebnis: 1 von 4 KMU wurde in den letzten drei Jahren Opfer eines Cyberangriffs. Der Bericht zeigt zudem eine erhebliche Reifekluft zwischen kleinen und mittleren Unternehmen, wobei kleinere Betriebe deutlich hinterherhinken.
Was das für KMU bedeutet
Die Ergebnisse bestätigen, dass die Mehrheit der italienischen KMU noch kein angemessenes Schutzniveau erreicht hat. Mit dem Inkrafttreten der Pflichten aus der NIS2-Richtlinie und den zunehmenden Cyberbedrohungen ist ein Aufschieben keine Option mehr. Unternehmen müssen strukturierte Sicherheitsmaßnahmen einführen und von einem reaktiven zu einem systematischen, dokumentierten Ansatz übergehen, der regelmäßige Assessments, formale Richtlinien und Notfallpläne umfasst.
Wie Sie sich verbessern können
Der erste Schritt besteht darin, Ihre aktuelle Sicherheitslage zu messen. Unser kostenloses Assessment basierend auf dem NIST CSF 2.0 Framework liefert in wenigen Minuten eine strukturierte Bewertung der Stärken und Verbesserungspotenziale Ihrer Organisation. Darauf aufbauend können Sie einen konkreten Weg zu mehr Resilienz definieren, unterstützt durch die Cybersecurity-Dienste von ATWS.