Nonostante il 93% delle PMI sia consapevole dei rischi informatici e l’83% abbia già messo in atto un piano, gli investimenti limitati in tecnologie avanzate lasciano le organizzazioni esposte
CrowdStrike ha pubblicato il Report 2025 sullo stato della cybersecurity nelle piccole e medie imprese (PMI), che rivela un divario sempre più ampio tra la consapevolezza in tema di sicurezza informatica e la reale preparazione delle PMI.
Sebbene il 93% delle aziende si dichiari informato sui rischi informatici e l’83% affermi di avere in atto un piano di cybersecurity, solo il 36% investe in nuovi strumenti – e appena l’11% ha adottato soluzioni basate sull’intelligenza artificiale.
Fondato su dati raccolti tra i decisori IT di aziende di varie dimensioni e settori, il report evidenzia che, nonostante l’aumento della consapevolezza, la maggior parte delle PMI non dispone ancora del budget, degli strumenti o delle competenze interne necessari per fronteggiare le minacce moderne. Con attacchi sempre più sofisticati e frequenti le PMI necessitano di soluzioni facili da usare, accessibili e scalabili in base alla crescita del business.
Il report evidenzia:
- Le microimprese sono le più in difficoltà: tra le aziende con meno di 50 dipendenti, solo il 47% dichiara di avere un piano di sicurezza informatica e oltre la metà destina meno dell’1% del proprio budget annuale alla cybersecurity.
- Il costo guida le scelte – ma non sempre in modo efficace: il 67% delle PMI dà priorità alla convenienza economica nella scelta di soluzioni di sicurezza, mentre solo il 57% considera prioritario proteggersi da minacce avanzate. Solo il 6,5% ritiene adeguato il budget che ha a disposizione per la sicurezza informatica.
- Le PMI sono sovraccariche di opzioni ma sprovviste di una vera strategia: il 50% delle PMI si sente sopraffatto dal numero di strumenti disponibili sul mercato e quasi il 70% si affida a consulenti esterni per orientare le proprie decisioni di acquisto.
- Il ransomware resta una delle principali minacce – soprattutto per i team più piccoli: tra le PMI con meno di 25 dipendenti che hanno subito un attacco informatico nell’ultimo anno il 29% ha riportato un incidente di tipo ransomware, contro il 19% delle PMI di dimensioni maggiori.
- L’adozione della sicurezza basata sull’AI è un’opportunità di crescita: con solo l’11% delle PMI che utilizza oggi soluzioni di sicurezza supportate dall’intelligenza artificiale, la maggior parte è ancora agli inizi – e ciò si traduce in un’opportunità concreta per le aziende orientate alla crescita di rafforzare la propria difesa con strumenti scalabili, automatizzati e capaci di ridurre costi operativi e complessità.
“Le PMI sono sempre più consapevoli dei rischi informatici a cui sono esposte, ma si confermano essere vulnerabili di fronte alle minacce moderne”, ha dichiarato Lisa Campbell, vice president of SMB di CrowdStrike. “Molte sanno di aver bisogno di una protezione più solida, ma sono frenate da mancanza di tempo, risorse e competenze. Servono soluzioni efficaci e accessibili, che non aggiungano però complessità – per trasformare la consapevolezza in azioni concrete”.
CrowdStrike Falcon Go: pensato per le PMI
CrowdStrike sta rivoluzionando la cybersecurity per le piccole e medie imprese con CrowdStrike Falcon Go – una soluzione progettata per offrire la protezione necessaria a bloccare ransomware, prevenire violazioni dei dati e difendersi da minacce che i tradizionali antivirus non rilevano. Bastano pochi clic per implementare una sicurezza all’avanguardia basata sull’intelligenza artificiale, semplice da utilizzare, efficace e conveniente. Falcon Go stabilisce un nuovo standard per la protezione informatica delle PMI, portando la sicurezza di livello enterprise anche alle aziende di dimensioni più contenute.