C.Finotto_Responsabile Industria e Costruzioni di Generali Italia

Ha avuto luogo a Perugia con la presentazione del Rapporto Cyber Index Pmi Umbria, la tappa del roadshow di Generali dedicato al territorio per diffondere e promuovere la cultura della gestione dei cyber risk tra le aziende di piccole e medie dimensioni. Lo studio realizzato dalla compagnia insieme a Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, ha evidenziato e monitorato nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi. L’evento è il secondo focus territoriale del 2024, che segue il Rapporto Nazionale Cyber Index Pmi, presentato a Roma lo scorso ottobre e la tappa dedicata alla Toscana. 

“Vogliamo mettere a disposizione di Confindustria la nostra esperienza, il nostro know-how e la consulenza di valore, distintiva ed efficiente, della nostra Rete, su un tema sempre più importante per tutta la filiera produttiva delle piccole e medie imprese italiane – ha dichiarato Cristian Finotto, responsabile industria e costruzioni di Generali Italia – È così che teniamo fede all’ambizione di Generali di essere Partner di Vita delle persone in ogni momento rilevante: per contribuire in maniera concreta a diffondere tra le imprese la cultura del cyber risk e sensibilizzare circa l’importanza dell’adozione di adeguati sistemi di protezione, oltre a sistemi assicurativi innovativi.”

“La sicurezza informatica è un aspetto di estrema rilevanza per le piccole e medie imprese, esposte a minacce in continua evoluzione – ha aggiunto Elena Veschi, presidente di Piccola Industria Confindustria Umbria – È quindi fondamentale conoscere i rischi della rete e adottare comportamenti sicuri e corretti per proteggersi al meglio. Confindustria Umbria, insieme a Umbria Digital Innovation Hub, sta portando avanti iniziative e collaborazioni proprio per supportare le aziende nella valutazione, prevenzione e gestione dei rischi informatici, attraverso attività di formazione e informazione e servizi di diagnosi sulla vulnerabilità”.     

La cultura della cybersicurezza in Umbria

Secondo quanto emerso dall’indagine il 90% delle imprese coinvolte ha dichiarato di fare ricorso all’utilizzo di strumenti digitali per supportare la propria attività produttiva e l’11% ha subito violazioni negli ultimi 4 anni. Inoltre, dal Rapporto emerge come le Pmi umbre siano meno esposte a rischi legati alle terze parti (ovvero gli attacchi informatici che prendono di mira la catena di fornitura dell’impresa per compromettere la sicurezza di un sistema o di un’organizzazione) rispetto alla media nazionale. 

Cyber Index Pmi Umbria deriva da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione). Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, le Pi umbre dimostrino un basso livello di consapevolezza e preparazione con un punteggio medio di 48 su 100, superiore alla media del Centro Italia (41 su 100), ma inferiore alla media nazionale (51 su 100). Oltre a mancare un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale umbra, con un punteggio medio di 46 su 100, si registra un livello rispetto alle leve di attuazione non sufficiente, con un punteggio di 52 su 100 e la mancanza di azioni di identificazione corrette che permettano di approcciare il tema in maniera più oculata e consapevole, punteggio medio di identificazione 46 su 100. 

Il report realizzato da Generali, Confindustria, la School of Management del Politecnico di Milano e l’Agenzia per la Cybersicurezza Nazionale ha sottolineato che i rispondenti, rappresentativi dell’intera popolazione di Pmi umbre, possono essere raggruppati in 4 livelli di maturità. Il 3% delle Pmi umbre (vs. 14% nazionale) è considerato maturo, e vantano un approccio strategico alla materia, è pienamente consapevole dei rischi ed è in grado di mettere in campo le corrette leve di attuazione con iniziative che riguardano persone, processi e tecnologie. Il 21% dei rispondenti (vs. 31% nazionale) può essere definito come consapevole e quindi è in grado di comprendere le implicazioni dei rischi cyber, ma con una capacità operativa spesso ridotta per poter mettere in campo le corrette azioni. Mentre il 29% di essi (vs. 35% nazionale) è informato, ma non pienamente consapevole del rischio cyber e degli strumenti da mettere in atto, si approccia al rischio cyber in modo “artigianale”. Infine, il 47% degli intervistati (vs. 20% nazionale) può essere definito principiante “poco consapevole dei rischi cyber e con una quasi nulla implementazione delle misure di protezione”.

Iscriviti alla newsletter di InsurZine per restare aggiornato su tutte le ultime news e eventi Insurtech

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech