Le piccole e medie imprese sono sempre più consapevoli della centralità della cybersecurity e in buona parte relativamente confidenti sulla propria resilienza cibernetica ma continuano a sopravvalutare il livello di preparazione a cui sono arrivate. È questo il principale messaggio che emerge dallo studio “Smb Cyber Readiness Index 2026” condotto da Eset su oltre 4.400 organizzazioni fra Europa, Nord America e Giappone.
Jankech: «La componente culturale è sostanziale»
Il dato più interessante non riguarda quindi la crescita (ormai consolidata) delle minacce bensì il divario fra percezione del rischio ed effettive misure intraprese per affrontarlo. «La componente culturale è sostanziale – ha spiegato al Sole 24 Ore il vice President of Enterprise Smb & Msp della società con sede a Bratislava, Michal Jankech – perché sono diversi gli approcci educativi e gli stili di comunicazione. E il modo in cui le persone operano quotidianamente si riflette anche nel modo in cui affrontano il business e percepiscono la sicurezza in azienda».
Secondo il manager, inoltre, esiste una relazione diretta fra livello di benessere economico e la capacità complessiva di un’organizzazione di prevenire e affrontare gli attacchi informatici, in relazione al fatto che le tecnologie sono sì generalmente accessibili, ma non sempre economicamente sostenibili.
Quasi la metà ha subito un attacco
Alcuni indicatori della ricerca illustrano concretamente la portata della contraddizione di cui sopra, in uno scenario in cui il 45% delle Pmi intervistate ha subito negli ultimi dodici mesi almeno un attacco e il 14% dichiara di averne affrontati più di uno. Il 78% delle aziende considera la cybersecurity una priorità strategica, il 61% rivendica una buona comprensione del tema e il 75% ritiene di poter reagire efficacemente a eventuali incidenti; per contro, il 68% ammette che stare al passo con l’evoluzione delle minacce è diventato molto difficile e il 55% giudica il mercato della cybersecurity (lato offerta) “confuso e complicato”. Al crescere della consapevolezza del rischio, in altre parole, non aumenta necessariamente la capacità di ridurre la superficie di esposizione.
Il phishing resta dominante
Una seconda evidente dicotomia emerge anche nel merito della valutazione delle minacce: le imprese indicano infatti come principale preoccupazione i malware alimentati dall’intelligenza artificiale, davanti a ransomware e furto di credenziali mentre in realtà il vettore d’attacco dominante a livello globale rimane ancora oggi il phishing. «Non esistono sofisticati nuovi attacchi AI-powered. Gli attacchi – sottolinea in proposito Jankech – vengono semplicemente eseguiti in modo più preciso, più rapido e su scala più ampia, aumentando la forza e la sofisticazione delle campagne malevoli. Il vero problema è che le aziende possano concentrarsi su rischi teorici invece di correggere vulnerabilità reali». Vulnerabilità note oltre che reali, che nascono dall’accelerazione di debolezze storiche come la fragilità delle password, l’inadeguato livello di aggiornamento dei sistemi IT, l’insufficiente attività di monitoraggio e, non da ultima, la formazione incompleta dei dipendenti.
