Secondo il Cisco Cybersecurity Readiness Index 2025, le piccole e medie imprese italiane, cioè le aziende che hanno meno di 250 dipendenti, risultano ancora impreparate a fronteggiare i cyberattacchi, e di conseguenza si trovano attualmente esposte a rischi informatici significativi.
Dalla ricerca Cisco emerge che il 33% delle Pmi italiane ha subito almeno un attacco nell’ultimo anno, anche se stanno accelerando il proprio percorso di trasformazione digitale, con il 30% che prevede di completare una modernizzazione totale dell’infrastruttura IT entro i prossimi due anni. Tra le priorità emerge in modo chiaro la sicurezza informatica: il 97% delle Pmi intende aggiornare o ristrutturare le proprie soluzioni di cybersecurity nello stesso periodo, una percentuale significativamente superiore all’80% registrato tra le aziende di maggiori dimensioni.
Negli ultimi due anni, il 21% delle Pmi ha aumentato in modo significativo il budget dedicato alla sicurezza informatica, rispetto al 29% delle grandi aziende, a testimonianza di una crescente consapevolezza dell’importanza di proteggere i propri asset digitali. Anche l’intelligenza artificiale si conferma un’area di investimento strategico: il 44% delle imprese, indipendentemente dalla dimensione, punta a introdurre sistemi basati sull’AI.
C’è tuttavia un dato che preoccupa più degli altri: nonostante le capacità difensive ancora limitate, le Pmi italiane sembrano sicure delle proprie difese, con il 95% ritiene che la propria infrastruttura IT sia sufficiente per resistere a eventuali attacchi informatici nel prossimo futuro. Un ottimismo che rischia di far sottovalutare i pericoli reali e la necessità di rafforzare continuamente le misure di sicurezza.
“Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica – dichiara Renzo Ghizzoni, country leader sales security di Cisco Italia – le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività. Chi non investe oggi in protezione digitale rischia di subire danni gravi e duraturi”.