Il 33% delle PMI italiane ha subìto almeno un cyberattacco negli ultimi 12 mesi
Un terzo delle piccole e medie imprese italiane ha subìto almeno un cyberattacco nell’ultimo anno, evidenziando una preoccupante fragilità di fronte alle minacce informatiche. A evidenziarlo è il Cisco Cybersecurity Readiness Index 2025.
Phishing, ransomware e intrusioni potenziate dall’intelligenza artificiale colpiscono sempre più spesso infrastrutture non adeguatamente protette, mentre la mancanza di risorse e la sottovalutazione del rischio amplificano la vulnerabilità complessiva.
Se il 38% delle aziende di grandi dimensioni ha affrontato un cyberattacco negli ultimi dodici mesi, secondo il report ne sono state vittima anche il 33% delle PMI italiane, che però costituiscono oltre il 90% del tessuto imprenditoriale italiano.
“Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.
Investimenti e percezione del rischio - Il rapporto di Cisco ha inoltre rilevato che solo il 21% delle PMI ha aumentato significativamente il budget per la cybersecurity negli ultimi due anni, contro il 29% delle grandi imprese.
L’aspetto più allarmante del report riguarda la percezione della propria sicurezza. Il 95% delle PMI italiane ritiene che la propria infrastruttura IT sia già adeguata a fronteggiare eventuali attacchi futuri.
Un’eccessiva fiducia che però rischia di generare un pericoloso immobilismo. “La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni”, osserva Ghizzoni.
Carenza di competenze e frammentazione delle difese - Un ulteriore elemento critico è la mancanza di personale specializzato: l’80% delle PMI segnala difficoltà nel reperire esperti di sicurezza informatica, contro il 70% delle grandi aziende. Nonostante ciò, solo un terzo delle piccole imprese intende investire in formazione o nuove assunzioni, un dato che lascia intravedere una lacuna strutturale destinata a perdurare.
A rendere il quadro più complesso contribuisce la frammentazione delle soluzioni utilizzate: il 55% delle PMI adotta tra 11 e 40 strumenti diversi per proteggersi, e il 63% dei responsabili IT ritiene che questa dispersione riduca l’efficacia complessiva della strategia di difesa. Una sicurezza distribuita su troppi livelli, spesso gestita con risorse limitate, rischia di creare più vulnerabilità che protezione.
