Un velo di ottimismo pericoloso avvolge le PMI italiane quando si parla di cybersecurity: il 95% si sente protetto, ma i dati del Cisco Cybersecurity Readiness Index 2025 raccontano una storia diversa.
Il 33% delle PMI ha subito attacchi informatici nell'ultimo anno, un dato che dovrebbe suonare come un campanello d'allarme in un panorama dove phishing, ransomware e attacchi basati sull'intelligenza artificiale sono in costante aumento. Renzo Ghizzoni, Country leader sales security di Cisco Italia, mette in guardia: “Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l'azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell'attività”.
La percezione di sicurezza sembra infatti superare la realtà effettiva, considerando che molte PMI operano ancora con difese basiche mentre la sofisticazione degli attacchi cresce esponenzialmente.
Per fortuna c'è una crescente consapevolezza: il 97% delle piccole medie imprese prevede di aggiornare le proprie soluzioni di cybersecurity nei prossimi due anni, una percentuale addirittura superiore a quella delle grandi aziende. Ma gli investimenti da soli non bastano, come dimostra il gap di competenze che affligge il settore: l'80% delle PMI segnala una carenza di specialisti in sicurezza informatica, e solo il 33% ha in programma di correre ai ripari con formazione o nuove assunzioni.
Ghizzoni precisa: “La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni”. A complicare ulteriormente il quadro c'è la frammentazione delle difese: il 55% delle PMI utilizza tra 11 e 40 soluzioni diverse, un approccio che secondo il 63% degli intervistati riduce l'efficacia complessiva della protezione.