Le piccole e medie imprese italiane restano un bersaglio privilegiato per i cybercriminali. Secondo il Cisco Cybersecurity Readiness Index 2025, il 33 per cento delle PMI ha subito almeno un attacco informatico nell’ultimo anno. Phishing, ransomware e minacce coadiuvate dall’intelligenza artificiale sono in aumento, ma il 95 per cento delle aziende si dice sicuro delle proprie difese: un ottimismo che rischia di trasformarsi in un boomerang.
Investimenti in corsa, ma non basta
Qualcosa si muove: il 30 per cento delle PMI – secondo Cisco – prevede di modernizzare l’infrastruttura IT entro due anni mentre quasi la totalità punta a rivedere le soluzioni di sicurezza. Cresce anche l’interesse per l’intelligenza artificiale, con il 44 per cento delle aziende pronte a introdurre sistemi intelligenti. Tuttavia, solo il 21 per cento ha aumentato in modo significativo il budget per la cybersecurity negli ultimi due anni: un segnale che la consapevolezza non sempre si traduce in azioni concrete.
Il nodo delle competenze
Sullo sfondo resta una problematica importante, la mancanza di specialisti: l’80 per cento delle PMI fatica infatti a trovare figure qualificate, e appena il 33 per cento prevede formazione o nuove assunzioni. A complicare il quadro, la frammentazione delle difese: oltre la metà delle aziende utilizza tra 11 e 40 strumenti diversi, riducendo l’efficacia complessiva.
