PMI e cybersecurity, c’è ancora tanto da fare: l’analisi del Cisco Cybersecurity Readiness Index 2025
Il 33% delle PMI ha subito attacchi informatici nell’ultimo anno, mentre il 30% prevede di modernizzare le proprie soluzioni di sicurezza. L’80% delle PMI segnala una carenza di specialisti in sicurezza informatica
Le piccole e medie imprese italiane (PMI), cioè ossia le aziende che hanno meno di 250 dipendenti, risultano ancora impreparate a fronteggiare i cyberattacchi, e di conseguenza si trovano attualmente esposte a rischi informatici significativi. Secondo il Cisco Cybersecurity Readiness Index 2025, di cui questo è il primo dato di cui tener conto, phishing, ransomware e attacchi basati sull’intelligenza artificiale rivolti alle reti aziendali sono in costante aumento.
E in questo quadro le PMI sono particolarmente vulnerabili perché spesso non dispongono delle risorse necessarie per implementare misure di sicurezza complete. A questo si aggiunge una tendenza a sottovalutare la probabilità di diventare vittime di un attacco informatico.
I dati della ricerca su PMI italiane e cybersecurity
Numerosi i dati che emergono dalla ricerca Cisco, secondo cui, il 33% delle PMI italiane ha subito almeno un attacco nell’ultimo anno, rispetto al 38% delle aziende di maggiori dimensioni.
“Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività” ha dichiarato Renzo Ghizzoni, Country leader Sales Security di Cisco Italia.
Gli investimenti in cybersecurity
Per fortuna le piccole e medie imprese italiane stanno accelerando il proprio percorso di trasformazione digitale:
il 30% prevede di completare una modernizzazione totale dell’infrastruttura IT entro i prossimi due anni. Tra le priorità emerge in modo chiaro la sicurezza informatica, con il 97% delle PMI che intende aggiornare o ristrutturare le proprie soluzioni di cybersecurity nello stesso periodo, una percentuale significativamente superiore all’80% registrato tra le aziende di maggiori dimensioni.
Anche l’intelligenza artificiale si conferma un’area di investimento strategico: il 44% delle imprese, indipendentemente dalla dimensione, punta a introdurre sistemi basati su AI. Negli ultimi due anni, il 21% delle PMI ha aumentato in modo significativo il budget dedicato alla sicurezza informatica, rispetto al 29% delle grandi aziende, a testimonianza di una crescente consapevolezza dell’importanza di proteggere i propri asset digitali.
Le PMI italiane sopravvalutano le proprie capacità di difesa informatica
C’è tuttavia un dato che preoccupa più degli altri: nonostante le capacità difensive ancora limitate, le PMI italiane sembrano sicure delle proprie difese: il 95% ritiene che la propria infrastruttura IT sia sufficiente per resistere a eventuali attacchi informatici nel prossimo futuro. Un ottimismo che rischia di far sottovalutare i pericoli reali e la necessità di rafforzare continuamente le misure di sicurezza.
“La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni. Chi non investe oggi in protezione digitale rischia di subire danni gravi e duraturi” avverte Ghizzoni.
Esiste inoltre un problema strutturale che riguarda l’intero sistema:
la carenza di specialisti IT colpisce l’80% delle piccole e medie imprese e il 70% delle grandi aziende. Nonostante questa criticità, solo il 33% delle PMI ha in programma attività di formazione o nuove assunzioni, rispetto al 39% delle imprese di maggiori dimensioni, lasciando aperta una significativa vulnerabilità nel lungo termine.
La crescente complessità delle infrastrutture di sicurezza IT rappresenta infine una sfida per tutte le imprese, grandi e piccole. Il 55% delle PMI utilizza tra 11 e 40 soluzioni diverse per proteggersi, mentre il 63% degli intervistati ritiene che questa frammentazione riduca l’efficacia complessiva delle difese.
A proposito dello studio
Per il Cybersecurity Readiness Index 2025 sono stati intervistati 8.000 decision-maker nel settore della sicurezza informatica a livello mondiale, di cui 199 in Italia. In questa analisi, le aziende con meno di 250 dipendenti sono considerate PMI. Hanno partecipato all’indagine 110 specialisti italiani appartenenti a questo segmento, mentre 89 esperti e decision-maker di grandi aziende con più di 250 dipendenti costituiscono il gruppo di confronto. L’indagine è stata condotta a livello globale nei primi mesi del 2025 da un istituto esterno per conto di Cisco. In occasione del Cybersecurity Awarness Month, Cisco ha analizzato i dati dell’Italia per ottenere approfondimenti sulle sfide specifiche delle PMI.
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Reply inaugura Reply House: nel cuore di Torino nasce un campus aperto alla ricerca e all’innovazione
Reply inaugura Reply House, il nuovo headquarter del Gruppo a Torino. Un campus dove laboratori per l’AI applicata, uffici, ambienti immersivi, spazi di condivisione e aree verdi compongono un sistema flessibile, capace di connettere competenze diverse e trasformare...
-
Aerospazio, in Lombardia 5 nuove collaborazioni industriali tra Leonardo e PMI per rafforzare la filiera
Cinque nuove collaborazioni industriali tra Leonardo e altrettante PMI lombarde rafforzano la filiera nazionale del volo verticale. Le iniziative coinvolgono imprese delle province di Varese, Como e Brescia e rappresentano i primi risultati concreti in Lombardia del...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...















