Cybersecurity nelle PMI, il 68% delle imprese italiane non è protetto

Il nuovo report Kaspersky “Real Talk on Cybersecurity” rivela una realtà allarmante: il 68% delle PMI italiane non dispone di una strategia di cybersecurity realmente efficace.
Molti responsabili IT si limitano a piani teorici o frammentati, senza implementare misure operative concrete. Questo divario tra pianificazione e azione espone quotidianamente le imprese a cyberattacchi sempre più sofisticati.

Competenze carenti e rischi crescenti

Secondo lo studio, il 32% dei decision-maker IT ammette di non avere le competenze necessarie per gestire incidenti informatici, mentre solo il 25% delle PMI ha una strategia di sicurezza completa.
Inoltre, il 38% dichiara di avere un piano ancora in fase di attuazione e il 30% afferma di lavorare solo su obiettivi parziali, senza un disegno organico.
Il risultato? Vulnerabilità strutturali che lasciano le aziende scoperte di fronte a phishing, ransomware e malware che imitano brand legittimi.

L’Italia tra i Paesi più colpiti in Europa

Tra gennaio e aprile 2025, l’Italia ha registrato il 25% degli attacchi informatici europei diretti alle PMI, preceduta solo dall’Austria (40%). Questi attacchi sfruttano spesso software indesiderati (PUA) e malware mascherati da marchi affidabili, rendendo ancora più complessa la difesa.

Il dato evidenzia una criticità strutturale: la mancanza di fiducia dei leader aziendali nelle proprie soluzioni di cybersecurity e nelle valutazioni dei fornitori.

Le principali lacune delle PMI italiane

Molte aziende non sanno quali strumenti di protezione adottare (22%), come monitorare la sicurezza nel cloud (18%) o quali norme seguire (18%).
Il 25% dei responsabili IT ritiene che le informazioni sui rischi fornite dai vendor non siano realistiche per realtà di piccole dimensioni.
Tutto ciò alimenta una pericolosa incertezza e una scarsa consapevolezza operativa, che limita la capacità di risposta in caso di attacco.

Kaspersky: “Serve passare dalla teoria alla pratica”

Cesare D’Angelo, General Manager Italy, Mediterranean & France di Kaspersky, sottolinea: “Due terzi dei decision maker non hanno ancora messo in pratica misure efficaci. Le PMI devono costruire strategie integrate, non solo documenti o protocolli teorici”.

Per rafforzare la sicurezza digitale, Kaspersky suggerisce quattro linee d’azione fondamentali:

1. Rendere operativi i piani di sicurezza con soluzioni come Kaspersky Next, che integra funzioni EDR e XDR per risposta e visibilità in tempo reale;
2. Proteggere anche con risorse limitate, grazie a Kaspersky Small Office Security, pensato per le microimprese;
3. Investire in formazione e awareness, tramite la piattaforma Kaspersky Automated Security Awareness;
4. Promuovere la resilienza aziendale, creando una cultura della sicurezza informatica diffusa tra tutti i dipendenti.

Il quadro tracciato dal report Kaspersky è chiaro: la cybersecurity delle PMI italiane è ancora troppo teorica e frammentata.
Solo integrando competenze, strumenti e consapevolezza nella gestione quotidiana sarà possibile colmare il divario tra strategia e realtà, proteggendo davvero l’economia digitale italiana.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook