Vai al contenuto

Approfondimenti dal rapporto Global Cybersecurity Outlook 2025 del World Economic Forum

Il Global Cybersecurity Outlook 20251, pubblicato dal World Economic Forum in collaborazione con Accenture, evidenzia un divario sempre più ampio nella resilienza informatica tra PMI e grandi organizzazioni.

  • Solo il 14% delle organizzazioni si dichiara sicuro di disporre delle competenze e delle risorse necessarie per affrontare efficacemente le sfide della cybersecurity.
  • Molte PMI non dispongono delle risorse per una cybersecurity robusta, affidandosi spesso a strumenti di base che le rendono particolarmente vulnerabili, soprattutto all'interno delle catene di approvvigionamento interconnesse.
  • Sebbene il 78% dei leader del settore privato ritenga che le normative su cyber e privacy aiutino a ridurre i rischi, il 69% le trova troppo complesse o difficili da applicare, soprattutto per quanto riguarda la conformità dei fornitori terzi.

Principali sfide organizzative alla resilienza informatica per le PMI

Le PMI affrontano tre sfide principali nel raggiungere la resilienza informatica. Il panorama delle minacce si sta evolvendo rapidamente, richiedendo un livello di adattabilità che molte PMI faticano a raggiungere. Inoltre, la carenza di competenze lascia le organizzazioni prive del talento necessario per gestire efficacemente questi rischi. Infine, la mancanza di preparazione nella risposta agli incidenti rende le PMI particolarmente vulnerabili in caso di violazioni, ampliando ulteriormente il divario con le grandi aziende.

Divario nella resilienza informatica

Il divario nella resilienza informatica tra piccole e grandi organizzazioni continua a crescere. Il 35% delle piccole organizzazioni dichiara di avere una resilienza informatica insufficiente, un aumento di sette volte rispetto al 2022. Al contrario, le grandi organizzazioni hanno fatto progressi significativi, dimezzando i rapporti di resilienza insufficiente. Questo divario ha raggiunto un punto critico, con il 71% dei leader della cybersecurity che concordano sul fatto che le PMI siano sempre meno in grado di proteggersi da rischi crescenti. Le organizzazioni più grandi, più propense a implementare misure avanzate come le salvaguardie basate sull'IA, sono incoraggiate a supportare le PMI per rafforzare la resilienza dell'intero ecosistema.

Adozione di misure di cybersecurity

Le PMI spesso non dispongono delle risorse necessarie per costruire un'infrastruttura di cybersecurity robusta, rimanendo dipendenti da strumenti e pratiche elementari ed insufficienti. Questa dipendenza aumenta significativamente la loro vulnerabilità, soprattutto nelle catene di approvvigionamento interconnesse, dove gli attacchi a entità più piccole possono propagarsi in tutto l'ecosistema.

Implementazione dell’IA

Sebbene il 66% delle organizzazioni riconosca il potenziale trasformativo dell'IA nella cybersecurity, solo il 37% ha implementato processi per valutare la sicurezza degli strumenti IA prima del loro utilizzo. Per le PMI, la sfida è ancora maggiore: il 69% manca delle salvaguardie necessarie per un'implementazione sicura dell'IA. Questo divario espone le piccole organizzazioni a rischi più elevati derivanti da modelli IA insicuri.

Vulnerabilità nelle catene di approvvigionamento

Le PMI spesso sono anelli critici nelle catene di approvvigionamento più grandi ma generalmente mancano della maturità necessaria per affrontare i rischi insiti in tali interdipendenze. Le principali vulnerabilità includono difetti software introdotti da terzi e la possibilità che attacchi informatici si propagano in tutto l'ecosistema. Queste debolezze non solo minacciano le PMI, ma mettono a rischio anche le reti più ampie di cui fanno parte.

Disparità nelle risorse per la cybersecurity

Dal 2024, il divario di competenze informatiche è aumentato dell'8%, lasciando due terzi delle organizzazioni con carenze moderate o critiche di personale qualificato. Solo il 14% delle organizzazioni si dichiara sicuro delle proprie pratiche di cybersecurity. Le PMI, in particolare, affrontano difficoltà legate a risorse finanziarie, infrastrutture e accesso a professionisti qualificati, rendendo arduo costruire una solida base di sicurezza. Questa disparità di risorse e forza lavoro colpisce in modo sproporzionato le PMI, ostacolando la loro capacità di rispondere efficacemente alle minacce emergenti.

Requisiti normativi

Sebbene il 78% dei leader del settore privato concordi sul fatto che le normative su cyber e privacy riducano efficacemente i rischi, il 69% segnala che queste normative sono troppo complesse o difficili da attuare. La verifica della conformità dei fornitori terzi è un'altra sfida comune. La Direttiva NIS2 dell'Unione Europea mira a risolvere queste problematiche aumentando gli standard di cybersecurity, richiedendo reportistica avanzata sugli incidenti, una maggiore supervisione delle catene di approvvigionamento e una maggiore responsabilità per i consigli di amministrazione. Tuttavia, per le PMI, navigare in queste complessità normative rimane un ostacolo significativo.

  1. World Economic Forum e Accenture, Global Cybersecurity Outlook 2025, gennaio 2025. Disponibile: reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf