Le PMI italiane risultano ancora impreparate di fronte ai crescenti attacchi informatici, e di conseguenza si trovano attualmente esposte a rischi significativi. Secondo il Cisco Cybersecurity Readiness Index 2025, phishing, ransomware e attacchi basati sull’intelligenza artificiale rivolti alle reti aziendali sono in costante aumento. E in questo quadro le PMI sono particolarmente vulnerabili perché spesso non dispongono delle risorse necessarie per implementare misure di sicurezza complete. A questo si aggiunge una tendenza a sottovalutare la probabilità di diventare vittime di un attacco informatico.
Numerosi i dati che emergono dalla ricerca Cisco, secondo cui, il 33% delle PMI italiane ha subito almeno un attacco nell’ultimo anno, rispetto al 38% delle aziende di maggiori dimensioni.
Le PMI italiane stanno accelerando il proprio percorso di trasformazione digitale: il 30% prevede di completare una modernizzazione totale dell’infrastruttura IT entro i prossimi due anni. Tra le priorità emerge in modo chiaro la sicurezza informatica, con il 97% delle PMI che intende aggiornare o ristrutturare le proprie soluzioni di cybersecurity nello stesso periodo, una percentuale significativamente superiore all’80% registrato tra le aziende di maggiori dimensioni.
Anche l’intelligenza artificiale si conferma un’area di investimento strategico: il 44% delle imprese, indipendentemente dalla dimensione, punta a introdurre sistemi basati su AI. Negli ultimi due anni, il 21% delle PMI ha aumentato in modo significativo il budget dedicato alla sicurezza informatica, rispetto al 29% delle grandi aziende, a testimonianza di una crescente consapevolezza dell’importanza di proteggere i propri asset digitali.
Le PMI italiane sopravvalutano le proprie capacità di difesa informatica
Nonostante le capacità difensive ancora limitate, le PMI italiane sembrano sicure delle proprie difese: il 95% ritiene che la propria infrastruttura IT sia sufficiente per resistere a eventuali attacchi informatici nel prossimo futuro. Un ottimismo che rischia di far sottovalutare i pericoli reali e la necessità di rafforzare continuamente le misure di sicurezza.
Esiste inoltre un problema strutturale che riguarda l’intero sistema: la carenza di specialisti IT colpisce l’80% delle piccole e medie imprese e il 70% delle grandi aziende. Nonostante questa criticità, solo il 33% delle PMI ha in programma attività di formazione o nuove assunzioni, rispetto al 39% delle imprese di maggiori dimensioni, lasciando aperta una significativa vulnerabilità nel lungo termine.
La crescente complessità delle infrastrutture di sicurezza IT rappresenta infine una sfida per tutte le imprese, grandi e piccole. Il 55% delle PMI utilizza tra 11 e 40 soluzioni diverse per proteggersi, mentre il 63% degli intervistati ritiene che questa frammentazione riduca l’efficacia complessiva delle difese.