Cybersecurity nelle PMI, 1 dirigente su 4 non ne capisce il valore strategico

Il nuovo studio di Kaspersky, intitolato “Real talk on cybersecurity: cosa preoccupa, cosa manca e cosa è davvero utile?”, offre una fotografia preoccupante del panorama italiano.
Un quarto (25%) dei responsabili IT dichiara che i colleghi C-level non comprendono appieno l’importanza della cybersecurity come leva strategica di business, evidenziando un divario strutturale tra le decisioni del top management e le necessità operative delle imprese.

Il dato si inserisce in un contesto in cui la minaccia informatica è percepita come costante e crescente: il 30% degli intervistati afferma che il monitoraggio delle potenziali minacce rappresenta un lavoro a tempo pieno, mentre il 33% dichiara di essere sopraffatto dal numero di avvisi di sicurezza.

Sovraccarico operativo e ostacoli interni

Il report mostra come la pressione quotidiana dei team IT e di sicurezza stia diventando un freno per l’efficienza aziendale.
Il 10% dei professionisti dedica più tempo a risolvere problemi legati ai software di sicurezza che alla difesa da minacce reali, e il 12% ritiene che le stesse soluzioni di sicurezza rallentino i processi produttivi o i flussi di lavoro.
In sintesi, le aziende si trovano spesso a combattere il fuoco con il fuoco, con strumenti che, invece di semplificare, complicano la gestione della sicurezza informatica.

Le minacce più diffuse e la carenza di competenze

Tra le minacce più comuni per le PMI europee emergono backdoor (24%), trojan (17%) e downloader non classificati (16%).
A peggiorare la situazione, la mancanza di specialisti qualificati: il 17% dei decision maker italiani segnala una carenza di competenze interne, mentre il 22% delle aziende si affida a reparti IT generici per la gestione della sicurezza informatica.

Solo il 42% delle aziende italiane dispone di un team dedicato alla cybersecurity, mentre il 12% si affida completamente a partner esterni.
Eppure, paradossalmente, il 93% degli intervistati si dichiara soddisfatto delle proprie risorse interne: un indice di percezione distorta del rischio che rischia di tradursi in vulnerabilità concrete.

Kaspersky: “Serve coerenza, non solo strumenti”

«Non è una carenza di strumenti, ma di coerenza», spiega Cesare D’Angelo, General Manager Italy, Mediterranean & France di Kaspersky.
«I segnali arrivano più velocemente delle decisioni, i flussi di lavoro si scontrano e non è chiaro chi debba intervenire quando serve rapidità e coordinamento. In molte PMI la sicurezza quotidiana è affidata a team IT generalisti, e questa fragilità si traduce in un’esposizione silenziosa ai rischi. È necessario che i decision-maker comprendano l’importanza della cybersecurity come parte integrante della strategia aziendale».

Le raccomandazioni di Kaspersky per le PMI

Per colmare il divario tra consapevolezza e protezione effettiva, Kaspersky suggerisce un approccio integrato che combina tecnologia, formazione e governance:

• Tradurre la strategia in azione: con Kaspersky Next, che integra protezione avanzata degli endpoint con funzioni EDR e XDR, offrendo visibilità e risposta in tempo reale.
• Protezione anche con risorse limitate: Kaspersky Small Office Security fornisce una difesa efficace e facile da gestire, pensata per le micro e piccole imprese.
• Investire in formazione continua: con Kaspersky Automated Security Awareness, che propone moduli personalizzati per ridurre il rischio umano.
• Promuovere la resilienza informatica: integrando la sicurezza nei processi quotidiani e nelle responsabilità di ogni reparto.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook