Budget cybersecurity nelle PMI: crescita insufficiente
Gli investimenti crescono, ma restano contenuti. Il budget IT aumenta del 3,3% nelle piccole imprese e del 5,2% nelle medie; in media, l’11% di quel budget viene destinato alla cybersecurity.
L’indice dell’approccio strategico sale a 62 punti, sei in più rispetto al 2024. Anche l’area dell’identificazione progredisce, arrivando a 48 punti: l’inventario degli asset informatici passa dal 48% del 2024 al 70% del 2025, le attività di auditing crescono di tre punti fino al 44%. Miglioramenti reali, ma parziali: l’indice dell’attuazione resta fermo a 57 punti, e solo il 29% delle imprese ricorre a partner esterni per la gestione della sicurezza, contro il 25% del 2024.
Autenticazione a più fattori, cifratura, detection: dove le difese restano scoperte
Le misure concrete restano deboli. Una Pmi su due ha introdotto l’autenticazione a più fattori, ma solo l’11% ha attivato processi sistematici di identificazione e remediation delle vulnerabilità, e appena il 30% adotta cifratura dei dati e segmentazione della rete. Sul fronte della detection e della continuità operativa, il quadro è ancora più fragile: solo una impresa su quattro dispone di soluzioni in grado almeno in parte di individuare tempestivamente un’intrusione, e il 36% non ha nemmeno considerato l’ipotesi di un’interruzione operativa – e non ha predisposto alcun piano di ripristino.
Finanziamenti pubblici per la cybersecurity: il 39% delle Pmi non li conosce
Anche i finanziamenti pubblici restano un’occasione mancata: solo il 12% delle Pmi vi ha avuto accesso, eppure tra quelle che lo hanno fatto il 42% ha raggiunto il profilo «maturo». Il 39% delle imprese, invece, non conosce o non sfrutta queste opportunità. Un indicatore che non riguarda soltanto la cybersecurity, ma misura qualcosa di più profondo: la capacità del sistema di piccola impresa di assorbire risorse e trasformarle in resilienza. Su questo, i 55 punti dell’indice non dicono tutto.
