Le piccole e medie imprese italiane restano ancora fragili di fronte alle minacce informatiche: il Cisco Cybersecurity Readiness Index 2025 fotografa una situazione preoccupante: un terzo delle PMI ha subito almeno un attacco nell’ultimo anno. Phishing, ransomware e intrusioni potenziate dall’intelligenza artificiale colpiscono sempre più spesso infrastrutture non adeguatamente protette, mentre la mancanza di risorse e la sottovalutazione del rischio amplificano la vulnerabilità complessiva.
Secondo il report, il 33% delle PMI italiane ha affrontato un cyberattacco negli ultimi dodici mesi, contro il 38% delle aziende di grandi dimensioni. “Le piccole e medie imprese non possono più permettersi di sottovalutare la sicurezza informatica. Le difese di base non sono sufficienti di fronte ad attacchi sempre più sofisticati, spesso potenziati dall’intelligenza artificiale. Un singolo attacco può bloccare le operazioni quotidiane, danneggiare la reputazione, esporre l’azienda a conseguenze legali e, nei casi più gravi, persino portare alla chiusura dell’attività,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.
Cybersecurity, cresce la consapevolezza, ma gli investimenti restano limitati
Nonostante i rischi evidenti, emerge anche un segnale positivo: molte PMI italiane stanno pianificando un rinnovamento delle proprie infrastrutture IT. Il 30% prevede di completare la modernizzazione entro i prossimi due anni, mentre il 97% intende aggiornare o sostituire le soluzioni di sicurezza informatica nello stesso periodo. Si tratta di una percentuale superiore all’80% rilevato tra le aziende più grandi, segno di una maggiore urgenza percepita nel segmento delle piccole imprese.
L’intelligenza artificiale rappresenta inoltre un ambito di crescente attenzione: il 44% delle aziende, indipendentemente dalla dimensione, prevede di introdurre tecnologie basate su AI per migliorare la protezione dei dati. Tuttavia, gli investimenti non sempre sono proporzionati alle minacce: solo il 21% delle PMI ha aumentato significativamente il budget per la cybersecurity negli ultimi due anni, contro il 29% delle grandi imprese.
Un ottimismo che può costare caro
L’aspetto più allarmante del report riguarda la percezione della propria sicurezza. Il 95% delle PMI italiane ritiene che la propria infrastruttura IT sia già adeguata a fronteggiare eventuali attacchi futuri. Un’eccessiva fiducia che, secondo gli esperti, rischia di generare un pericoloso immobilismo. “La sensazione di sicurezza diffusa tra molte PMI italiane è spesso illusoria. Troppi imprenditori sottovalutano la velocità e la sofisticazione degli attacchi informatici moderni. Chi non investe oggi in protezione digitale rischia di subire danni gravi e duraturi,” ha avvertito ancora Ghizzoni.
La carenza di competenze e la frammentazione delle difese
Un ulteriore elemento critico è la mancanza di personale specializzato: l’80% delle PMI segnala difficoltà nel reperire esperti di sicurezza informatica, contro il 70% delle grandi aziende. Nonostante ciò, solo un terzo delle piccole imprese intende investire in formazione o nuove assunzioni, un dato che lascia intravedere una lacuna strutturale destinata a perdurare.
A rendere il quadro più complesso contribuisce la frammentazione delle soluzioni utilizzate: il 55% delle PMI adotta tra 11 e 40 strumenti diversi per proteggersi, e il 63% dei responsabili IT ritiene che questa dispersione riduca l’efficacia complessiva della strategia di difesa. Una sicurezza distribuita su troppi livelli, spesso gestita con risorse limitate, rischia di creare più vulnerabilità che protezione.
Un segnale per il futuro della cybersecurity
Lo studio, condotto su 8.000 decision-maker globali di cui 199 italiani, sottolinea che la cybersecurity non può più essere considerata un costo accessorio ma una leva strategica di competitività. Le PMI italiane, che rappresentano la spina dorsale dell’economia nazionale, devono dotarsi di strumenti adeguati e soprattutto di competenze interne per resistere a minacce in continua evoluzione.
Il messaggio di Cisco è chiaro: senza un cambio di mentalità e un investimento concreto nella sicurezza digitale, la trasformazione digitale rischia di rimanere incompleta — e vulnerabile.
