Sicurezza, allarme PMI: sotto attacco e senza voce

Poco protette, spesso inconsapevoli, quasi mai pronte. Nel vortice della guerra cyber, le piccole e medie imprese italiane non devono essere lasciate sole a difendersi. Un universo tanto frammentato quanto straordinariamente reattivo che vale il 40% del PIL nazionale

Il primo campanello d’allarme arriva alle 6:45, davanti al caffè. Un messaggio sul telefono: “Accesso negato al gestionale. Tutti i file criptati”. Poi, il silenzio. Nessun ordine in uscita, magazzino bloccato, fornitori nel panico. Giovanni, 52 anni, terza generazione di una piccola azienda metalmeccanica di Bergamo, ha da poco chiamato il tecnico informatico. Poi la polizia postale. Infine, l’avvocato. Ma il danno è fatto, ed è lì davanti ai suoi occhi. Non un attacco sofisticato. Solo automatizzato. Uno dei milioni di bersagli casuali scelti dall’intelligenza artificiale messa a servizio del crimine. Un tool ha trovato la porta aperta e ha colpito. «Di certo, anche se non sono disponibili dati pubblici, in background chi attacca usa l’AI per studiare e selezionare le proprie vittime» – spiega Mauro Cicognini, comitato scientifico di Clusit. «Un assistente AI, inoltre, rende possibile un livello di personalizzazione dell’attacco prima impensabile. L’AI sta consentendo anche ai criminali di scalare più facilmente verso il basso».

Giovanni non finisce nei talk show. Non fa notizia come un attacco a un ospedale o a un ministero. La sua storia è quella di tanti imprenditori italiani che ogni giorno combattono una guerra digitale a mani nude. Senza nemmeno sapere da che parte arrivano i colpi. E soprattutto, senza che nessuno li protegga. Le PMI, che pure sono il cuore pulsante del nostro tessuto produttivo, sono le grandi assenti del dibattito pubblico sulla sicurezza digitale. Non siedono ai tavoli dove si decidono le strategie nazionali. Non vengono incluse nei piani di difesa cyber europei. Non ricevono strumenti, formazione, incentivi concreti. Sono lasciate sole. A difendere sé stesse, ma anche – inconsapevolmente – una bella fetta dell’economia nazionale.

INVISIBILI E IN PRIMA LINEA

Secondo i dati più recenti, in Italia operano oltre cinque milioni di imprese, di cui circa 4,9 milioni sono PMI, micro, piccole e medie imprese con meno di 250 dipendenti, una quota superiore al 95% del totale delle aziende nazionali. Di queste la maggior parte sono microimprese, formate da meno di dieci persone. Professionisti, ditte individuali, aziende a conduzione familiare. Tutte insieme producono circa il 40% del PIL, impiegano il 60% della forza lavoro e rappresentano quel mix tutto italiano fatto di resilienza, creatività e territorialità. Eppure, quando si parla di sicurezza – soprattutto digitale – le PMI sembrano sparire dal radar. Piani strategici, convegni istituzionali, white paper: si parla dei “grandi rischi” e “grandi aziende”. Ma chi protegge l’Italia delle imprese familiari che si affidano all’e-commerce, delle aziende delle grandi filiere o delle decine di migliaia di professionisti? Nessuno, verrebbe da dire. Forse pochi, in modo strutturato, per essere ottimisti.

Secondo il Centro Studi di Confassociazioni nel 2024 in Italia si sono registrati 357 incidenti informatici gravi, pari al 10,1% del totale mondiale e a fronte del fatto che il nostro Paese rappresenta solo lo 0,6% della popolazione globale. Secondo il CLUSIT nel 2024 gli attacchi cyber in Italia sono cresciuti del 15,2% rispetto al 2023. Ma la statistica più allarmante è che oltre il 40% degli attacchi gravi ha colpito PMI. Un dato che diventa ancora più inquietante se si osserva da due diverse angolature. Da un lato l’ingresso massiccio dell’intelligenza artificiale nelle tecniche di attacco. Dall’altro la tendenza all’automazione, che rende le offensive cyber più rapide, diffuse e difficili da fermare.

L’AI è già in grado d’ingannare utenti, creare phishing personalizzati, violare sistemi, automatizzare gli attacchi. Scrive email di spear phishing in italiano e senza errori. Imita la voce del capo. Decide quando colpire in base ai cicli di produzione aziendale. Non si limita più al furto di dati. Può bloccare la produzione, chiedere un riscatto, distruggere il capitale di fiducia costruito con anni di duro lavoro in pochi minuti. Stiamo entrando nell’era del crimine industrializzato. Quel che una volta richiedeva settimane di studio, oggi è “as a Service”. L’AI ha democratizzato l’attacco. Rendendolo replicabile, scalabile, impersonale. Non sono richieste competenze tecniche avanzate, basta saper parlare nel modo corretto a ChatGPT. Gli attacchi non si contano più a unità, ma a milioni. Ogni giorno. Ogni secondo. Non è solo un cambio di scala, è un cambio di paradigma. E mentre le aziende rincorrono aggiornamenti e patch, il gap si allarga. Perché la velocità dell’AI criminale è lineare, ma quella difensiva è ancora gerarchica, burocratica, impantanata in processi legacy. Peggio che combattere i droni con una fionda. In questo scenario, le PMI italiane sono il bersaglio perfetto.

LUCI E OMBRE

Parlare di PMI italiane significa entrare nel tessuto vivo dell’economia reale. Non solo numeri, ma persone, famiglie, territori. Un universo tanto frammentato quanto straordinariamente reattivo. Fatto di distretti industriali, filiere produttive, eccellenze locali. Che proprio per questo, non può essere affrontato con lo stesso approccio “enterprise” utilizzato per una banca o una multinazionale del farmaco. Pensare di proporre soluzioni di cybersecurity alle PMI senza considerare il loro contesto operativo, le loro paure e le loro priorità, assomiglia al tentativo di vendere un pianoforte a chi non ha spazio nemmeno per una pianola. Le PMI italiane chiedono semplicità operativa, costi sostenibili, e soprattutto relazioni di fiducia. Occorre saper parlare la lingua delle PMI. Sapersi sedere al tavolo di un imprenditore veneto o pugliese e spiegargli, con esempi concreti, senza acronimi né inglesismi, perché la cybersecurity è parte della sua competitività. Soprattutto occorre esserci. Quando scatta l’allarme, ma anche prima. Molto prima.

Per Zscaler la sicurezza non è soltanto tecnologia: è una missione condivisa e un valore fondamentale. «Proteggere significa rendere il business sostenibile e resiliente, indipendentemente dalla dimensione dell’organizzazione. E questo vale anche e soprattutto per le PMI» – afferma David Cenciotti, senior sales engineer in Zscaler. Un mercato strategico per Zscaler, seguito con professionisti dedicati e una rete di partner locali per interpretare al meglio le esigenze dei diversi territori, dai distretti industriali alle reti di filiera. «La capillarità del nostro cloud distribuito, insieme a un modello Zero Trust nativo, ci permette di offrire soluzioni avanzate anche alle realtà meno strutturate, senza richiedere infrastrutture locali né competenze specialistiche. Il nostro obiettivo è rendere la cybersecurity accessibile a tutte le imprese, anche quelle che finora si sono sentite troppo piccole o troppo isolate per investire».

Anche in Akito il confronto parte dalla relazione diretta con realtà produttive che operano in contesti diversi: industriale, energetico, finanziario, alimentare, servizi. «Una familiarità che ci ha portato a sviluppare un approccio capace di rispondere alle specificità strutturali e locali di ciascuna di esse» – spiega Fabio Naccazzani, amministratore delegato di Akito. «Siamo consapevoli che le PMI devono conciliare la necessità di protezione con vincoli di budget e con il fattore umano che resta un punto critico. La nostra flessibilità, strutturale e organizzativa, ci consente di supportare anche queste realtà con soluzioni ad hoc».

Visione condivisa con HWG Sababa, che si traduce in approcci complementari. Da un lato la capacità di modellare soluzioni su misura per settori e territori differenti. Dall’altro la consapevolezza che la prossimità – geografica e culturale – è un fattore decisivo per costruire fiducia e accompagnare il cambiamento. «Il mercato delle PMI è anche l’anello più esposto. Per questo abbiamo scelto di investire in una presenza costante sul territorio. L’ingresso di Akito nel gruppo HWG Sababa ha rafforzato questa sinergia, permettendoci di essere ancora più radicati nel centro Italia» – chiosa Alessio Aceti, CEO di HWG Sababa. «Conosciamo bene le dinamiche delle reti di impresa e offriamo strumenti davvero scalabili, anche per le realtà più piccole. La svolta arriva quando l’imprenditore decide di fare il primo passo. Da lì in poi, il nostro impegno è rendere il percorso verso una protezione reale semplice, efficace e sostenibile».

Per molte PMI italiane, la cybersecurity somiglia più a un mondo fatto di acronimi e dashboard incomprensibili, lontano anni luce dai problemi concreti del quotidiano: pagare gli stipendi, consegnare in tempo, far quadrare i conti. Il linguaggio dei vendor non dialoga con le necessità pragmatiche delle piccole imprese. Si parla di AI comportamentale, threat intelligence distribuita, segmentazione zero trust, mentre in azienda ci si difende ancora con l’antivirus gratuito e spesso poco altro. Mancano in genere competenze strutturate, budget adeguati e soprattutto tempo. L’imprenditore vuole sapere, in concreto, se i suoi dati sono al sicuro e come rimediare in fretta a un click sull’allegato sbagliato.

«La piccola e media impresa compare raramente nel radar dei vendor di sicurezza, che strutturalmente fanno estrema fatica a scalare verso il basso» – afferma Cicognini di CLUSIT. «Le soluzioni in genere faticano ad arrivare alla media impresa, principalmente a causa del loro costo. Mentre non arrivano quasi mai alla piccola impresa, se non dopo un processo di consolidamento e maturazione che spesso richiede anche una decina d’anni». Servirebbero invece soluzioni dall’anima tecnologicamente avanzata, facili da usare e economicamente abbordabili.

Trend Micro ha sempre avuto un occhio di riguardo verso le PMI, sviluppando soluzioni di sicurezza evolute, semplici e accessibili. «Soluzioni come Worry-Free Services, un pacchetto di protezione completo, facile da usare e intuitivo, o come Trend Vision One SMB, una piattaforma di sicurezza in grado di crescere con le esigenze aziendali e di gestire l’esposizione al rischio informatico. In questo modo, anche le aziende con un reparto IT meno strutturato possono beneficiare del più alto livello di ricercatezza tecnologica» – spiega Rita Belforti, channel account manager di Trend Micro Italia.

Anche Zscaler vanta una tecnologia di sicurezza avanzata, progettata per essere semplice da utilizzare e gestire. «Questo perché è cloud-native non solo nell’infrastruttura, ma anche nell’esperienza dell’amministratore» – spiega Cenciotti di Zscaler. «L’interfaccia è intuitiva, i menu contestuali suggeriscono le azioni più appropriate, e le configurazioni si basano su policy dinamiche che si adattano al contesto dell’utente o del dispositivo. Non sono richieste competenze di rete avanzate né conoscenze pregresse delle nostre soluzioni. La curva di apprendimento – prosegue Cenciotti – è molto ripida e la gestione quotidiana è alla portata anche di realtà con risorse limitate».

Oggi la superficie d’attacco digitale riguarda tutte le imprese, anche le più piccole, e la sicurezza non può dipendere esclusivamente dalla presenza di un reparto tecnico interno. La sfida è proprio questa: portare protezione là dove mancano tempo, competenze e strutture, senza scaricare tutta la complessità sulle spalle dell’utente.

«Lavoriamo da anni con aziende prive di un reparto IT interno e sappiamo che la sfida non è solo tecnologica, ma anche culturale» – spiega Aceti, CEO di HWG Sababa. «Per questo abbiamo sviluppato modelli di servizio e automazione pensati per essere comprensibili, gestibili e accessibili. Tra questi, la nostra piattaforma AI-driven per la detection e la risposta rapida, che consente di adottare soluzioni avanzate senza appesantire l’operatività». L’AD di Akito Naccazzani osserva che sono sempre più numerose le realtà prive di figure interne specializzate e che necessitano di un partner con competenze specifiche. «I servizi professionali Akito sono una risposta concreta. Il nostro team di professionisti unisce oltre trent’anni di esperienza a competenze trasversali su tecnologie, processi e system integration. Da quando siamo parte del gruppo HWG Sababa, abbiamo un’offerta ancora più ampia in termini di tecnologie e competenze, che mettono le aziende in condizione di adottare soluzioni avanzate di security senza appesantire la loro operatività».

La cybersecurity è ormai una priorità da boardroom, non solo da team tecnico. Eppure, molti manager ancora oggi la trattano come una spesa accessoria oppure un’estensione dell’IT. «La chiave è semplificare senza banalizzare» – commenta il CEO di HWG Sababa Aceti. «Per essere vicini alle PMI, facciamo parte dei centri di competenza MIMIT Cyber 4.0 e Start 4.0, con l’obiettivo di supportare le imprese nel comprendere e valorizzare gli investimenti in ambito cyber». Ma serve anche un cambio di prospettiva. «Finché il management non percepirà il cyber risk come un rischio strategico, sarà difficile costruire una resilienza concreta».

GESTIONE DEL RISCHIO

Ogni oggetto connesso – lo sappiamo – diventa una porta d’ingresso per i cybercriminali. Pensiamo alle stampanti, spesso collegate alla rete senza difese adeguate. Ignorare questi dispositivi nella strategia di sicurezza aziendale è un lusso che nessuna PMI può più permettersi. «Molte aziende ritengono di essere protette. In realtà le minacce più recenti passano proprio da lì» – osserva Lorenzo Matteoni, senior manager marketing di Brother. Le stampanti sono endpoint a tutti gli effetti. Raccolgono, elaborano, archiviano e trasmettono dati, spesso sensibili. Se non sono protette a livello di dispositivo, documento e utente, diventano una falla, spesso silenziosa. «La tecnologia esistente in molti casi non protegge dalle minacce più recenti. Di conseguenza, sono sempre di più le aziende che subiscono perdite di dati a causa di pratiche di stampa non sicure» –avverte Matteoni. «Il parco stampanti di un’azienda deve necessariamente far parte di una strategia globale di sicurezza delle informazioni aziendali. Questo comporta l’impegno da parte delle aziende per far sì che tutte le stampanti in rete siano protette su tre livelli di sicurezza: dispositivo, documento e utente».

Per supportare le PMI, Brother risponde con consulenza personalizzata e soluzioni ad hoc in materia di printing security. «Secondo Brother, gli aspetti a cui prestare maggiore attenzione per migliorare la resilienza informatica delle aziende sono: sicurezza, flessibilità e collaborazione. Inoltre, è essenziale avere la capacità di gestire interruzioni o impatti sulle prestazioni e ripristinare rapidamente la continuità operativa. Così come stabilire una rete solida di professionisti esperti e affidabili». Che siano dispositivi connessi lasciati colpevolmente sguarniti, ransomware o attacchi supportati dall’AI – le vulnerabilità troppo spesso derivano dall’ingenuità digitale di chi, in azienda, continua a sottovalutare l’importanza della cybersecurity. È un fatto che il rischio cyber, per anni è stato comunicato come un problema tecnico, astratto, fatto di acronimi e linguaggi da specialisti. Ma l’imprenditore ragiona in giorni di fermo macchina, in clienti persi e merci bloccate. E se non gli si mostra il rischio nei termini concreti che conosce non lo percepirà mai come strategico.

«In genere le aziende più piccole hanno una percezione del rischio distorta e faticano a percepirsi come target» – osserva Rita Belforti di Trend Micro Italia. «In realtà i cybercriminali colpiscono in modo opportunistico, sapendo che le PMI hanno difese più deboli. La cybersecurity inoltre viene comunicata in termini troppo tecnici o astratti, mentre l’imprenditore ha bisogno di capire in concreto quanto può costargli un attacco e cosa perderebbe in termini di dati e risorse». Anche per l’AD di Akito Naccazzani il rischio cyber è ancora percepito come qualcosa che riguarda solo le grandi aziende. «Ma sappiamo bene che non è così. La cyber security non è più un’opzione, ma un pilastro strategico per la competitività e la sostenibilità delle imprese. Occorre dare più evidenza al tema della responsabilità all’interno della supply chain, oltre che alle conseguenze economiche, produttive e reputazionali di un attacco cyber». Il rischio cyber è tra i primi cinque rischi per la sopravvivenza di qualsiasi impresa.

«Eppure, non se ne occupa nessuno, o si affida tutto a fornitori low-cost che operano su larga scala, accettando che qualche cliente venga colpito» – osserva Aceti, CEO di HWG Sababa. «Questa non è sicurezza, è scommettere contro il proprio futuro. Noi lavoriamo per semplificare la comprensione del rischio e fornire strumenti concreti e sostenibili. Ma questo non basta. Il vero cambiamento inizia quando chi guida l’azienda comprende che la cybersecurity è una priorità di business. Con Akito stiamo lavorando per diffondere questa consapevolezza in modo capillare, anche attraverso attività di sensibilizzazione». Senza dubbio una delle risposte sta nella capacità di uscire dalla bolla tecnocratica e raccontare la sicurezza informatica come si racconta un incendio o una rapina: non con l’elenco delle soluzioni, ma con la narrazione delle conseguenze. Solo così, forse, si potrà trasformare la consapevolezza in azione. E la paura in prevenzione.

DIFESE DA AGGIORNARE

Sul palcoscenico della cybersecurity, l’intelligenza artificiale è sia regista che antagonista. Da una parte quella difensiva, che promette di prevedere, bloccare, adattarsi. Dall’altra l’AI offensiva, alimentata da modelli generativi capaci di scrivere codice maligno, costruire phishing su misura, aggirare i controlli. La sfida, oggi, non è più uomo contro macchina, ma macchina contro macchina. E questo cambia tutto. Perché un conto è addestrare un sistema contro attacchi noti. Un altro è riuscire a difendersi da attacchi sconosciuti. È qui che la difesa diventa predittiva. E la capacità di prevedere, a sua volta, adattamento continuo, in tempo reale. Ma quanto i modelli AI dei vendor sono capaci di aggiornarsi con la stessa rapidità con cui evolvono quelli degli attaccanti? In che misura vengono addestrati su dati sufficientemente eterogenei e aggiornati? «La risposta a queste sfide è un approccio che unisce ricerca avanzata, modelli adattivi di AI difensiva e soluzioni progettate per evolversi in tempo reale» – afferma Cesare D’Angelo, general manager Italy, France & Mediterranean di Kaspersky. «Grazie alla profonda competenza del Kaspersky AI Technology Research Center sviluppiamo algoritmi in grado di individuare e analizzare i pattern emergenti dalle minacce basate su AI, anticipando così le tattiche utilizzate dai cybercriminali. Le nostre soluzioni EDR e XDR, integrate con machine learning avanzato, permettono di identificare comportamenti anomali, riconoscere attacchi zero-day e rispondere automaticamente agli incidenti, anche in assenza di un presidio IT strutturato».

L’AI Kaspersky elabora continuamente i dati provenienti da una rete globale di intelligence sulle minacce, rafforzando le capacità di detection e risposta proattiva. «Questo approccio ci consente di contrastare l’impiego malevolo dell’AI, come nel caso dei phishing generati da modelli linguistici avanzati o dei deepfake, una delle tecniche di social engineering più insidiose». Per mantenere alta l’efficacia difensiva, i modelli Kaspersky vengono addestrati su dataset costantemente aggiornati, combinando l’analisi storica degli incidenti con dati comportamentali in tempo reale. «In questo modo l’AI – continua D’Angelo – non si limita a reagire, ma prevede e neutralizza le minacce prima che possono causare danni concreti. Inoltre, l’utilizzo di soluzioni come l’Explainable AI (XAI) consente agli analisti di comprendere le decisioni del sistema, aumentando la trasparenza e la fiducia nella tecnologia adottata». L’AI Kaspersky – spiega D’Angelo – non opera in modo isolato, ma è parte di un ecosistema di difesa multilivello, che comprende formazione continua dei dipendenti – attraverso soluzioni come la Kaspersky Automated Security Awareness Platform – e servizi professionali di supporto, fondamentali per aiutare le aziende a costruire resilienza, soprattutto quando le risorse interne sono limitate.

L’impiego di tecnologie basate su machine learning e intelligenza artificiale non è una novità neppure per Bitdefender, tra le prime nel settore della sicurezza informatica a utilizzare, già nel 2008, il machine learning per il rilevamento delle minacce. «Tra le molteplici applicazioni dell’AI adottate, spicca l’uso dell’Adversarial AI, tecnica che mette l’intelligenza artificiale in competizione con sé stessa per anticipare le minacce emergenti – come spiega Richard De la Torre, technical product marketing manager di Bitdefender. Ad esempio nel caso del ransomware WannaCry, i sistemi Bitdefender ne hanno previsto il comportamento quattro anni prima che si manifestasse pubblicamente, permettendo così di proteggere i clienti da subito, mentre altre soluzioni non integravano ancora il rilevamento. «Il nostro impegno verso l’IA resta costante» – sottolinea De la Torre. «Il nostro team include anche docenti di corsi sulle reti neurali in alcune delle migliori università europee. Continuiamo a innovare nel campo della protezione informatica grazie al machine learning e all’AI,come dimostra il recente lancio di PHASR, la nostra soluzione avanzata per la riduzione della superficie d’attacco dinamica. In un contesto in cui l’AI sta ampliando rapidamente il panorama delle minacce, Bitdefender è pronta a rispondere grazie all’esperienza maturata in decenni di leadership nel settore».

Se l’AI generativa ha reso gli attacchi più efficaci, invisibili e automatizzati, la risposta non può essere un singolo strumento, ma multi-spettro. «Nella nostra piattaforma abbiamo integrato capacità AI-first che spaziano dalla rilevazione predittiva delle minacce con Breach Predictor, all’automazione della classificazione dei dati sensibili (inclusi quelli generati da co-pilot AI), fino alla segmentazione dinamica della rete e all’impiego della deception per ingannare e isolare l’attaccante. Ogni giorno, la nostra piattaforma elabora oltre 500 miliardi di transazioni, apprendendo in tempo reale dai nuovi attacchi rilevati in tutto il mondo» – spiega Cenciotti di Zscaler. La vera innovazione è nella metodologia. Grazie all’AI, si può rendere la sicurezza più potente, semplice, distribuita e accessibile. «Mentre il rischio si sposta e si mimetizza, Zscaler consente alle organizzazioni di adottare e scalare l’uso dell’AI in modo sicuro, migliorando al tempo stesso collaborazione ed efficienza operativa. In un contesto dove anche una singola e-mail può contenere un attacco su misura, la difesa – che non può più essere passiva – deve essere intelligente, attiva e invisibile. Non basta reagire. Bisogna anticipare, adattarsi e, se serve, ingannare».

A fare la differenza, la capacità di integrare visione strategica e tecnologie d’avanguardia. Ed è proprio su questo terreno che si gioca la partita più ambiziosa della cybersecurity: quella della previsione, dell’adattamento e della risposta automatizzata. «La nostra priorità è selezionare e integrare le tecnologie di cybersecurity più innovative sul mercato» – afferma l’AD di Akito Naccazzani. «Oggi, tutte le principali soluzioni – dall’endpoint protection al SIEM, fino alle tecnologie di data protection – si basano su AI e ML. Le soluzioni con capacità predittive sono in grado di contrastare le minacce emergenti e di adattarsi in tempo reale ai nuovi scenari».

Parliamo di valore aggiunto? Allora, pensiamo alle enormi potenzialità dell’AI e dell’hyperautomation al cuore dei servizi SOC di HWG Sababa. «Per noi l’AI non è un accessorio, ma il cuore dell’approccio» – chiosa il CEO Aceti. «Integriamo AI e hyperautomation in tutti i nostri servizi SOC, con modelli che evolvono grazie all’analisi in tempo reale di miliardi di eventi e anomalie provenienti da infrastrutture critiche e aziende di ogni dimensione. La nostra capacità predittiva si fonda su dati, contesto e reattività. È su queste basi che abbiamo investito oltre 17 milioni di euro per sviluppare PULSE, il nostro framework proprietario che ci consente di essere ogni giorno più rapidi e intelligenti degli attaccanti».

Trend Micro per affrontare le sfide dell’AI ha sviluppato Cybertron, un modello nato per accelerare lo sviluppo di agenti di cybersecurity autonomi. «Uno dei primi LLM specializzati nella sicurezza informatica, ottimizzato sull’infrastruttura NVIDIA, che sfrutta un’intelligence sulle minacce basata su oltre 250 milioni di sensori in tutto il mondo» – spiega Rita Belforti. «Con Trend Cybertron si va oltre la ricerca tradizionale delle minacce perché agenti AI intelligenti sono in grado di analizzare enormi quantità di dati in tempo reale, valutarne il rischio, adattarsi dinamicamente alle priorità e prendere decisioni in modo autonomo».

RISCHIO ALTO, PRIORITÀ BASSA

Le PMI sono celebrate in ogni discorso ufficiale: “spina dorsale”, “eccellenza italiana”, “motore dell’economia”. Ma quando si passa dalle parole ai fatti, sul tema della cybersecurity, vengono lasciate senza rappresentanza, senza fondi, senza supporto. Un paradosso tutto italiano. A parole, tutti i vendor ne riconoscono l’importanza strategica. Nei fatti, però, l’offerta di sicurezza informatica, salvo le eccezioni di cui abbiamo parlato, sembra ancora pensata per le multinazionali, con budget a sei zeri e team IT strutturati.

La verità è che le PMI per qualcuno sono ancora troppo complesse da servire, perché troppo diverse tra loro e troppo piccole per diventare clienti interessanti. Per servire le PMI, il primo passo non è il prodotto, ma la mentalità giusta. Non si può vendere una tecnologia pensata per una banca a un’azienda che fa stampi per la plastica. Servono strumenti leggeri, facili da gestire, con supporto locale e costi sostenibili. Parole che ancora pochi sono in grado di tradurre in soluzioni. Eppure – come abbiamo cercato di illustrare in questo servizio – qualcosa si muove. Alcuni player stanno iniziando a costruire canali territoriali, alleanze con associazioni di categoria, pacchetti “chiavi in mano” che includono formazione, assessment e remediation.

Le PMI italiane meritano uno scudo che le difenda. Per questo è urgente cambiare approccio. Smetterla di considerare le PMI come un “mercato difficile” e iniziare a vederle per ciò che sono: l’anello debole di una catena che contribuisce in maniera importante a tenere in piedi l’intero sistema Paese. Non bastano le buone pratiche. Serve una strategia nazionale che includa le PMI nei piani di difesa digitale e agevoli l’accesso a servizi gestiti accessibili e scalabili, mettendo al centro la formazione dei lavoratori in modo semplice e concreto, con coperture finanziarie adeguate e fondi strutturali per coniugare innovazione e sicurezza. La cybersecurity non può essere un privilegio per pochi. Deve diventare un diritto d’impresa.