Il Cybersecurity Readiness Index 2025 evidenzia che un terzo delle piccole e medie imprese italiane è già stato colpito da attacchi informatici. Cresce la consapevolezza, ma mancano competenze e strategie integrate di difesa.
L’Italia delle piccole e medie imprese è il cuore pulsante dell’economia nazionale, ma anche il suo punto più vulnerabile sul fronte della cybersicurezza.
Secondo il nuovo Cisco Cybersecurity Readiness Index 2025, le PMI italiane mostrano enormi lacune nella protezione delle reti digitali, un quadro che le espone a un rischio crescente di attacchi informatici sempre più sofisticati e difficili da gestire.
Negli ultimi dodici mesi, una PMI su tre (33%) ha subito almeno un attacco informatico, mentre l’80% segnala una grave carenza di specialisti IT in grado di affrontare minacce che evolvono a velocità mai viste prima. E se il phishing, i ransomware e le intrusioni basate sull’intelligenza artificiale continuano ad aumentare, le difese restano troppo spesso inadeguate.
“Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica – avverte Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia –. Le difese di base non bastano più: un singolo attacco può bloccare la produzione, compromettere la reputazione aziendale o, nei casi peggiori, portare alla chiusura dell’attività”.
Cyberattacchi in crescita e fiducia malriposta
L’indagine di Cisco mette in luce un paradosso: nonostante la vulnerabilità, le PMI italiane sopravvalutano le proprie capacità di difesa.
Il 95% dei responsabili aziendali intervistati ritiene infatti che la propria infrastruttura IT sia “sufficientemente solida” per resistere ad attacchi futuri. Una percezione che non rispecchia la realtà e rischia di indurre un pericoloso senso di sicurezza apparente.
“La sensazione di sicurezza diffusa tra molte PMI è illusoria – sottolinea Ghizzoni –. Gli attacchi basati sull’intelligenza artificiale sono sempre più mirati, rapidi e devastanti. Senza investimenti adeguati in protezione digitale e formazione, i danni possono essere gravi e duraturi.”
Il divario di consapevolezza tra autovalutazione e reale livello di protezione è dunque una delle criticità principali emerse dallo studio.
La frammentazione dei sistemi di sicurezza IT
Un altro punto debole riguarda la complessità delle infrastrutture: il 55% delle PMI italiane utilizza tra 11 e 40 soluzioni diverse di sicurezza, mentre il 63% ritiene che questa frammentazione riduca l’efficacia complessiva delle difese.
L’assenza di una visione integrata della cybersecurity aumenta il rischio di vulnerabilità, rendendo difficile monitorare, aggiornare e gestire in modo coerente i sistemi di protezione.
Gli investimenti in sicurezza crescono, ma non abbastanza
Un dato positivo arriva dagli investimenti: il 30% delle PMI italiane prevede di completare una modernizzazione totale dell’infrastruttura IT entro i prossimi due anni, mentre il 97% dichiara l’intenzione di ristrutturare o aggiornare le proprie soluzioni di sicurezza informatica.
Si tratta di una percentuale più alta rispetto all’80% delle grandi aziende, segno di una crescente consapevolezza della minaccia.
Inoltre, il 21% delle PMI ha già aumentato in modo significativo il budget dedicato alla sicurezza informatica negli ultimi due anni. Anche l’intelligenza artificiale viene vista come un’area strategica: il 44% delle imprese punta a introdurre sistemi basati su AI per rafforzare i propri processi di protezione.
Nonostante ciò, il livello di maturità digitale resta disomogeneo: molte imprese italiane avviano la trasformazione digitale senza una solida cultura della sicurezza, lasciando varchi aperti che i criminali informatici sanno sfruttare con estrema rapidità.
Il fattore umano: la carenza di competenze IT
Uno dei nodi più critici è la mancanza di esperti in cybersecurity.
L’80% delle PMI dichiara di avere difficoltà a reperire figure specializzate, una carenza che interessa anche il 70% delle grandi aziende.
Nonostante la consapevolezza del problema, solo un terzo delle PMI (33%) ha in programma nuove assunzioni o attività di formazione, a fronte del 39% delle imprese di maggiori dimensioni.
Questa lacuna strutturale rischia di frenare la resilienza digitale del tessuto imprenditoriale italiano. Senza competenze adeguate, anche i migliori strumenti tecnologici restano sottoutilizzati o configurati in modo errato, aumentando la vulnerabilità complessiva.
Le PMI al centro della strategia di sicurezza nazionale
L’analisi Cisco evidenzia come il problema non sia solo tecnologico, ma anche culturale e sistemico.
Le PMI rappresentano oltre il 90% del tessuto produttivo italiano, e la loro debolezza in materia di cybersecurity può compromettere l’intero ecosistema economico, incluse filiere e grandi aziende partner.
La sfida è duplice: educare le imprese alla sicurezza digitale e favorire la collaborazione pubblico-privata per sostenere la formazione e l’accesso a soluzioni tecnologiche scalabili.
Nel contesto del Cybersecurity Awareness Month, Cisco richiama l’attenzione su un punto chiave: la sicurezza informatica non è più un’opzione, ma una condizione indispensabile per la competitività e la sopravvivenza delle imprese nel mercato globale.
Lo studio
Il Cybersecurity Readiness Index 2025 è basato su un’indagine condotta nei primi mesi del 2025 su 8.000 decision-maker a livello mondiale, di cui 199 in Italia.
Per il segmento PMI (meno di 250 dipendenti) sono stati intervistati 110 specialisti italiani, mentre 89 rappresentanti di grandi aziende hanno costituito il gruppo di confronto.
L’indagine, commissionata da Cisco a un istituto indipendente, fornisce un’analisi dettagliata dello stato di preparazione alla sicurezza informatica, individuando lacune, punti di forza e aree di investimento per i prossimi anni.