circle x black
Cerca nel sito
 

Comunicato stampa - contenuto promozionale

Responsabilità editoriale di Immediapress

Kaspersky: il 68% delle PMI in Italia non ha una strategia di cybersecurity efficace

23 ottobre 2025 | 12.27
LETTURA: 5 minuti

Il 38% dichiara che la propria strategia è più teorica che pratica con obiettivi frammentati

Il 32% ammette di non avere le competenze necessarie per rispondere agli incidenti informatici

Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT delle PMI in Italia

Milano, 23 ottobre 2025 - La maggior parte dei decision-maker che si occupano di cybersecurity nelle piccole e medie imprese (PMI) in Europa non è adeguatamente preparata a proteggere le proprie aziende. Il 68% degli intervistati in Italia, dichiara di seguire una strategia solida più nella teoria che nella pratica o di limitarsi a raggiungere solo alcuni obiettivi. Inoltre, molti ammettono di avere carenze anche nelle conoscenze base sulla cybersecurity: il 32% dichiara che dovrebbe comprendere meglio come rispondere e risolvere gli incidenti informatici. Questa mancanza di strategie e competenze pratiche impedisce a molte aziende di garantire una protezione reale e le rende vulnerabili agli incidenti informatici. Questi sono i risultati dell'ultimo report di Kaspersky “Real Talk on Cybersecuity: cosa preoccupa, cosa manca e cosa è davvero utile?” [1] .

Le PMI in Europa non dispongono delle conoscenze adeguate e di una strategia coerente per proteggersi. In Italia, solo il 25% dichiara di avere implementato una strategia di sicurezza informatica completa. Nel complesso, il 68% degli intervistati ammette di aver implementato solo in parte la propria strategia, prevalentemente in maniera teorica, o di non avere un vero e proprio piano, ma solo una serie di obiettivi. In Italia, il 38% afferma infatti che, sebbene la propria strategia sia stata pianificata, non è ancora stata completamente implementata, mentre il 30% si sta impegnando per raggiungere una serie di obiettivi piuttosto che perseguire una strategia vera e propria. Questi risultati evidenziano una diffusa discrepanza tra lo sviluppo della strategia e l'implementazione operativa, un divario che probabilmente si traduce in debolezze strutturali nelle operazioni quotidiane di sicurezza informatica delle PMI.

Attacchi in Europa e il comportamento dei leader aziendali: qualcuno è consapevole delle esigenze delle PMI?

Questa mancanza di strategie concrete emerge anche dall'ultima analisi degli attacchi in Europa condotta da Kaspersky. Da gennaio ad aprile 2025, l'Italia ha registrato il 25% di attacchi effettuati in tutta Europa, in cui software potenzialmente indesiderati (PUA) e malware che imitano brand legittimi hanno preso di mira le PMI; seguono Germania (11%), Spagna (10%) e Portogallo (6%). L’Austria ha registrato, invece, la percentuale più alta (40%).

Queste statistiche sottolineano che, senza dubbio, esiste un divario tra strategia e implementazione. Questo diventa ancora più evidente se si considera la scarsa fiducia dei leader aziendali nelle proprie conoscenze e strumenti di cybersecurity. Ad esempio, il 32% delle PMI in Italia desidera comprendere meglio come ottimizzare le proprie capacità di risposta e risoluzione in caso di incidente informatico e circa un terzo (27%) vorrebbe sapere se la propria protezione endpoint è sufficientemente solida per gestire le minacce odierne. In Italia, le aziende desiderano o necessitano di comprendere meglio:

  1. Quali dei numerosi strumenti disponibili sul mercato sono effettivamente necessari (22%)
  2. Come garantire la visibilità del cloud e le valutazioni delle vulnerabilità (18%)
  3. Le regole e i requisiti normativi applicabili alle proprie aziende (18%) Di conseguenza, considerando che il 25% degli intervistati in Italia dubita che le descrizioni dei rischi fornite dai fornitori riflettano realmente la realtà di un'azienda delle loro dimensioni, sorge spontanea la domanda: qualcuno sa davvero come proteggere la propria attività?

"I decision maker che si occupano di cybersecurity nelle PMI spesso seguono strategie apparentemente valide sulla carta, ma che nella pratica non funzionano, perché prive delle misure operative concrete necessarie per resistere agli attacchi odierni. Dalla nostra ricerca emerge che due terzi di loro non hanno ancora messo in pratica queste misure in modo efficace, lasciando le PMI sempre più esposte ad attacchi. Per colmare questa carenza, le aziende devono definire strategie di cybersecurity non solo chiare, ma completamente integrate nelle strutture, responsabilità e decisioni quotidiane. Per migliorare la sicurezza, le PMI devono passare dalla teoria alla pratica, colmare le lacune di conoscenza essenziali e costruire una strategia di sicurezza informatica coerente che sia integrata nelle operazioni quotidiane, non limitata a documenti isolati o misure non coordinate",ha affermato Cesare D’Angelo, General Manager Italy, Mediterranean & France di Kaspersky.

Per affrontare la mancanza di know-how e di strategia, i leader aziendali e le aziende dovrebbero adottare la seguente misure:

  1. Trasformare i piani di sicurezza informatica in una protezione concreta: Kaspersky Next per le PMI integra una protezione avanzata degli endpoint con le funzioni EDR ed XDR, offrendo visibilità in tempo reale, risposta alle minacce e la trasparenza necessaria per rendere operativa la strategia di sicurezza. Per le PMI con un'infrastruttura IT consolidata, Kaspersky Next XDR Optimum offre integrazione e visibilità avanzate.
  2. Garantire protezione anche con risorse IT limitate: le aziende molto piccole possono raggiungere un livello di protezione professionale. Kaspersky Small Office Security offre una sicurezza semplice da implementare e gestire, prevenendo perdite finanziarie, furti di dati e ransomware senza la necessità di competenze interne.
  3. Investire in awareness e formazione: fornire programmi di formazione specifici e attuare iniziative di sensibilizzazione sulla sicurezza a tutti i livelli dell'azienda per ridurre al minimo il rischio di incidenti interni. La piattaforma Kaspersky Automated Security Awareness supporta le PMI con moduli di apprendimento scalabili e specifici per ruolo.
  4. Integrare e promuovere la resilienza informatica: adottare un approccio incentrato sulla sicurezza all'interno dell'azienda, creando una cultura che consenta ai dipendenti di mitigare efficacemente le minacce emergenti nelle attività quotidiane.

[1]Real talk on cybersecurity” – Per questo report Kaspersky ha commissionato Arlington Research di condurre un sondaggio online auto-compilabile con i decision-maker il cui ruolo coinvolge in modo significativo la sicurezza informatica, che lavorano per aziende con meno di 500 dipendenti in Europa nei mesi di agosto e settembre 2025. Arlington ha condotto un totale di 820 interviste (Europa: 600; 60 interviste ciascuno: Germania, Austria, Svizzera, Regno Unito, Francia, Italia, Spagna, Grecia, Romania, Serbia)

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatti:
Immediapress
Contatti di redazione:
Noesis
Cristina Barelli, Silvia Pasero,
Eleonora Bossi
kaspersky@noesis.net

Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com

Comunicato stampa - contenuto promozionale

Responsabilità editoriale di Immediapress

Riproduzione riservata
© Copyright Adnkronos
Tag
cybersecurity protezione minacce informatiche attacchi mirati soluzioni e servizi innovativi
Vedi anche
Festa del Cinema, Tinto Brass sul red carpet accolto da applausi - Video
Massimo Boldi: "Con chi farei il film di Natale? Angelo Duro, mi piace molto"
Unicredit-Bpm, Tajani su Golden Power: "Io li avevo avvertiti" - Video
Festa del Cinema di Roma, è il giorno di 'Io sono Rosa Ricci': la videonews
Russia, Putin annuncia esercitazioni nucleari - Video
L'ultima cena di Pasolini, a 50 anni dalla morte il racconto del ristoratore - Video
Ilaria Cucchi torna al Pertini: "Qui 16 anni fa mio fratello Stefano moriva di giustizia" - Video
Festa del Cinema di Roma, è il giorno di Jafar Panahi e Carolina Crescentini con ‘Mrs Playmen’: la videonews
Sollima su Netflix con 'Il Mostro': "Violenza e femminicidi, un passato che risuona ancora oggi" - Video
Trump cancella l'incontro con Putin? "Non voglio perdere tempo" - Video
Mattarella a Marcinelle: "Simbolo della dignità del lavoro" - Video
Conte: "Interessato a progetto Onorato per alternativa a Meloni, sì a dialogo" - Video


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza