La sicurezza informatica sta perdendo priorità nelle PMI svizzere
Lo studio «Cybersecurity 2025 per le PMI» mostra che, nonostante la minaccia sempre elevata della criminalità informatica, la fiducia delle PMI svizzere nella propria protezione è in netto calo. Solo due quinti delle aziende si sentono ancora ben preparate ad affrontare un attacco, rispetto a oltre la metà dell'anno precedente.
Alla luce delle attuali tensioni geopolitiche e delle minacce informatiche esistenti, è particolarmente preoccupante che la sicurezza informatica stia diventando meno importante per le PMI svizzere. Il nuovo studio rappresentativo «Cybersecurity PMI 2025» si basa su un sondaggio condotto su 98 % di PMI svizzere e mostra che molte aziende si sentono probabilmente troppo sicure e attribuiscono meno importanza alle minacce informatiche rispetto agli anni precedenti.
La minaccia rimane costantemente alta, ma la risposta rimane lenta
Tuttavia, le minacce provenienti dal cyberspazio non sono diminuite. Come nell'anno precedente, una società su 25 (4 %) è stata colpita da un attacco informatico negli ultimi tre anni. 5 % sono state ricattate e 4 % hanno perso denaro a causa di e-mail fraudolente. Nel complesso, l'88 % delle PMI considera la criminalità informatica un problema serio. Tuttavia, solo 24 % dei responsabili delle decisioni si sentono incentivati o tenuti dal loro ambiente professionale a investire di più nella sicurezza informatica: l'urgenza non è sentita da molti.
Resilienza debole, eppure non è certo una priorità
La fiducia nelle proprie difese è diminuita in modo significativo: solo 42 % delle aziende ritengono che la loro protezione sia sufficiente in caso di attacco - un netto calo rispetto alle 55 % dell'anno precedente. Anche la sensazione generale di sicurezza informatica è leggermente diminuita: 52 % di aziende si sentono sicure (2024: 57 %), mentre 9 % si considerano insicure. Nonostante questo sviluppo, il tema della sicurezza informatica continua a perdere importanza: per il 28 % delle PMI, l'argomento non è più una priorità - un netto aumento rispetto al 18 % dell'anno precedente. «Le aziende ritengono che le conseguenze dei cyberattacchi siano troppo limitate, oppure non hanno le competenze o le risorse per dare priorità alla questione. La politica, l'economia e la scienza hanno tutte un ruolo da svolgere nella sensibilizzazione», afferma Franziska Barmettler, CEO di digitalswitzerland.
Le misure organizzative sono in ritardo
Mentre più di due terzi delle aziende utilizzano misure tecniche come firewall o aggiornamenti software, le misure organizzative rimangono gravemente sottosviluppate: Solo il 30 per cento delle PMI dispone di un concetto di sicurezza informatica, di corsi di formazione o di un piano di emergenza; solo un'azienda su cinque effettua regolarmente controlli sulla sicurezza informatica.
Anche i fornitori di servizi IT sono critici nei confronti della situazione: solo 39 % ritengono che i loro clienti PMI siano sicuri, mentre 14 % li considerano non adeguatamente protetti. Di conseguenza, l'84 % dei fornitori di servizi IT prevede un aumento della domanda di soluzioni di sicurezza, mentre la disponibilità delle PMI a investire continua a diminuire. Solo 40 % prevedono di aumentare le misure di sicurezza informatica nei prossimi uno o tre anni (2024: 48 %).
La resilienza come chiave per la sicurezza digitale
«I risultati dello studio mostrano chiaramente che la resilienza è la chiave per proteggere le PMI svizzere dalle crescenti minacce della criminalità informatica. Non basta sentirsi al sicuro: le aziende devono essere attivamente preparate. In qualità di partner assicurativo, consideriamo nostro compito non solo offrire protezione finanziaria, ma anche rafforzare la resilienza digitale dei nostri clienti. Idealmente, ciò si ottiene attraverso una combinazione di tecnologia, organizzazione e consapevolezza», afferma Simon Seebeck, responsabile del Centro di competenza Cyber Risk di Die Mobiliar.
Appello dei partner di studio
«I partner dello studio invitano le PMI a trattare la sicurezza informatica come una questione strategica. Sono necessari una maggiore sensibilizzazione, investimenti mirati e il coinvolgimento di fornitori di servizi IT certificati. La Swiss Digital Security Alliance ADSS raccomanda in particolare il ricorso a partner certificati CyberSeal», afferma Andreas W. Kaelin, cofondatore e direttore generale della Swiss Digital Security Alliance ADSS. Marc K. Peter dell'Università di Scienze Applicate della Svizzera Nord-occidentale FHNW e HES-SO Valais-Wallis raccomanda di considerare la sicurezza informatica come un fattore di successo nella trasformazione digitale: «Analogamente a temi digitali come l'IA e il mondo del lavoro 4.0, la sicurezza informatica deve essere all'ordine del giorno di tutti i membri dei consigli di amministrazione e di gestione».»
Fonte: Alliance Digital Security Svizzera
