Il rapporto
Il 12 marzo 2026 a Roma è stato presentato il terzo rapporto Cyber Index PMI, un'iniziativa promossa da Confindustria e Generali, con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell'ACN (Agenzia per la Cybersicurezza Nazionale). L'indagine misura il livello di consapevolezza e maturità delle piccole e medie imprese italiane in materia di cybersecurity.
I dati
Il punteggio medio delle PMI italiane si attesta a 55 su 100, sotto la soglia di sufficienza fissata a 60 ma in crescita di 3 punti rispetto al 2024. La distribuzione per livello di maturità evidenzia un quadro ancora critico:
- 16% delle PMI classificate come “mature”
- 32% “consapevoli”
- 38% “informate”
- 14% “principianti”
Un dato particolarmente significativo: 1 PMI su 4 ha subito una violazione informatica negli ultimi tre anni. Il rapporto evidenzia inoltre un divario di maturità rilevante tra piccole e medie imprese, con le prime ancora molto indietro rispetto alle seconde.
Cosa significa per le PMI
I risultati confermano che la maggior parte delle PMI italiane non ha ancora raggiunto un livello adeguato di protezione. Con l'entrata in vigore degli obblighi previsti dalla Direttiva NIS2 e le crescenti minacce informatiche, non è più possibile rimandare. Le aziende devono dotarsi di misure di sicurezza strutturate, passando da un approccio reattivo a uno sistematico e documentato, che includa assessment periodici, policy formali e piani di risposta agli incidenti.
Come migliorare
Il primo passo è misurare la propria postura di sicurezza. Il nostro assessment gratuito basato sul framework NIST CSF 2.0 permette di ottenere in pochi minuti una valutazione strutturata dei punti di forza e delle aree di miglioramento della propria organizzazione. Da lì è possibile definire un percorso concreto verso una maggiore resilienza, con il supporto dei servizi di cybersecurity di ATWS.