Generali e Confindustria a Bologna per diffondere la cultura della gestione dei cyber risk tra le PMI

Ha avuto luogo oggi, a Bologna la tappa del roadshow dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni, con la presentazione del Rapporto Cyber Index PMI Emilia-Romagna. Cyber Index PMI realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il terzo focus territoriale dell’anno in corso, dopo la tappa dedicata alla Toscana e quella all’Umbria.

Claudio Arni, Responsabile Sviluppo Offerta – Marketing & Distribution di Generali Italia, ha dichiarato: “Oggi siamo in Confindustria Emilia a Bologna per mettere a disposizione delle imprese associate il nostro know-how e la consulenza di valore, distintiva ed efficiente della nostra Rete. Vogliamo contribuire in maniera concreta a diffondere tra le PMI la cultura del cyber risk, e a sensibilizzare circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi. È così che teniamo fede all’ambizione di Generali: essere Partner di Vita delle persone in ogni momento rilevante.”

Andrea Pizzardi, Presidente della Piccola Industria di Confindustria Emilia, ha affermato: “Siamo a fianco delle imprese e delle PMI per permettere agli imprenditori e ai propri addetti di comprendere quali possano essere i rischi legati alla digitalizzazione. Oggi per quasi tutte le imprese la digitalizzazione è una strada obbligata per innovare e competere sui mercati, ma espone le stesse a una vulnerabilità che molto spesso viene sottovalutata. Riconoscere quindi l’importanza di adottare pratiche avanzate di prevenzione e sicurezza informatica, e investire anche in questa direzione, risulta una vera e propria leva di competitività perché non solo permette di proteggere i propri dati aziendali, ma garantisce la fiducia e i rapporti con i propri stakeholders. L’obiettivo che ci siamo dati è alzare sempre più il livello di attenzione alla prevenzione e ampliare il numero delle imprese al sicuro nella protezione digitale, supportando le aziende, le filiere e l’intera supply chain nella formazione su questi temi”.

Luca Nicoletti, Direttore del Servizio Programmi Industriali, di ricerca e formazione dell’Agenzia per la Cybersicurezza Nazionale, ha aggiunto: "Il rischio cibernetico ha molte facce e riguarda certamente l’esposizione della superficie digitale di ogni organizzazione, ma anche il livello di consapevolezza del rischio percepito da chi le governa e di chi ci lavora. Riteniamo che il Cyber Index Pmi sia l’approccio giusto per favorire questa consapevolezza con l'obbiettivo di arrivare a comprendere meglio i bisogni delle singole imprese, ognuna con la propria specificità territoriale, di mercato, finanziaria e organizzativa. É un punto di partenza per migliorare la postura cibernetica delle PMI, rispetto al quale l’ACN vuole dare un contributo anche attraverso la conoscenza della disponibilità delle fonti di finanziamento pubbliche accessibili per ridurre il rischio stesso".

La cultura della cyber sicurezza in Emilia-Romagna

Delle PMI che hanno partecipato alla survey basate sul territorio emiliano-romagnolo, il 91% di esse ha dichiarato di utilizzare gli strumenti digitali per supportare la propria attività produttiva, il 54% opera all’estero e l’11% ha subito violazioni negli ultimi 4 anni. Inoltre, dal Rapporto emerge come le PMI emiliano-romagnole risultino maggiormente esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un'organizzazione) rispetto alla media nazionale.

Cyber Index PMI Emilia-Romagna deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come le PMI dell’Emilia-Romagna dimostrino un buon livello di consapevolezza e preparazione con un punteggio medio di 61 su 100, superiore sia alla media del Nord-est (56 su 100), sia alla media nazionale (51 su 100). Si registra un buon approccio strategico che prevede la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale dell’Emilia-Romagna, con un punteggio medio di 64 su 100, e un altrettanto buon livello rispetto alle leve di attuazione, con un punteggio di 67 su 100; entrambi i valori sono superiori rispetto alla media italiana. Si rileva invece una lieve criticità nelle azioni di identificazione corrette che permettono di approcciare il tema in maniera più oculata e consapevole, con un punteggio medio di 55 su 100.

I rispondenti, rappresentativi dell’intera popolazione di PMI della ragione Emilia-Romagna, possono essere raggruppati in 4 livelli di maturità: