Nel 2026 le piccole e medie imprese italiane fanno un passo avanti nella gestione del rischio cyber, ma il traguardo è ancora lontano. Il terzo Rapporto Cyber Index PMI, l’iniziativa promossa da Confindustria e Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale, fotografa uno scenario in chiaroscuro.
L’indice medio di consapevolezza in materia di sicurezza digitale sale a 55 punti su 100, tre in più rispetto al 2024, ma resta sotto la soglia di sufficienza fissata a 60. La crescita è quindi evidente, ma non ancora tale da garantire al tessuto produttivo italiano un livello di protezione adeguato rispetto a minacce sempre più sofisticate. Basti pensare che, negli ultimi tre anni, quasi una PMI su quattro ha subito una violazione informatica, mentre gli attacchi sfruttano in misura crescente anche le opportunità offerte dall’intelligenza artificiale.
L’analisi del Cyber Index PMI mostra una forte polarizzazione interna. Solo il 16% delle imprese viene classificato come “maturo”, cioè dotato di una strategia definita, piena consapevolezza dei rischi e misure concrete per prevenirli e gestirli. Il 32% rientra nel gruppo delle aziende “consapevoli”, che hanno chiara la portata del problema ma faticano a tradurre questa consapevolezza in azioni operative. La quota più ampia, il 38%, è composta da imprese “informate” che affrontano la sicurezza con un approccio ancora troppo artigianale, mentre il 14% resta “principiante”, con scarsa consapevolezza e misure quasi assenti. Per la prima volta, però, le realtà mature superano numericamente le principianti, segnale che qualcosa sta cambiando anche negli strati più avanzati del sistema produttivo.
Il rapporto scompone il livello di maturità lungo tre dimensioni chiave:
- L’approccio strategico alla cybersecurity è il fronte che registra i progressi più evidenti: il punteggio medio sale a 62 su 100, mettendo in luce una maggiore attenzione del management, la definizione di investimenti dedicati e una più chiara attribuzione di responsabilità.
- Rimane invece più debole la capacità di identificare in modo strutturato minacce, asset e rischi, che si ferma a 47 su 100.
- L’attuazione delle misure di protezione, infine, si attesta a 57 su 100, stabile rispetto all’anno precedente e indicativa di una difficoltà a trasformare i piani in iniziative concrete, tecnologie, processi e formazione.
Dalle voci dei partner del progetto emerge una visione comune: la cybersecurity non è più solo un tema tecnico, ma un fattore abilitante della trasformazione digitale e della competitività delle imprese. Digitalizzare senza proteggersi significa esporsi a rischi che possono compromettere continuità operativa, reputazione e capacità di restare nelle filiere produttive. In questo contesto, regolamenti come la direttiva NIS2 e il Cyber Resilience Act vengono percepiti non solo come obblighi normativi, ma come leve per alzare l’asticella della preparazione minima e diffondere standard condivisi lungo le catene del valore.
Il Rapporto richiama anche la necessità di un cambio di mindset. Troppi imprenditori continuano a interpretare la sicurezza informatica come un costo o un adempimento burocratico, anziché come un investimento strategico per sostenere innovazione, accesso ai mercati e fiducia da parte di clienti e partner. Da qui l’insistenza su un approccio sistemico che coinvolga istituzioni, associazioni di categoria e grandi player del settore, per favorire incentivi mirati, percorsi di accompagnamento e strumenti operativi accessibili anche alle realtà più piccole.
Nel complesso, il Cyber Index PMI 2026 consegna l’immagine di un sistema produttivo in movimento ma ancora fragile. La crescita dell’indice e l’aumento delle imprese mature sono segnali incoraggianti, ma il vero salto di qualità passa dalla capacità di rendere strutturali governance, gestione del rischio e investimenti, trasformando la consapevolezza in decisioni, priorità operative e misure di protezione lungo l’intera filiera digitale.
© Riproduzione riservata