ESET ha reso noto l’‘Indice di preparazione informatica delle PMI nel 2026’, che valuta il livello di consapevolezza in materia di sicurezza informatica rispetto alle sfide più urgenti del settore. L’indagine si basa su un sondaggio globale condotto su 4.400 figure decisionali di PMI in rappresentanza di organizzazioni con un numero di endpoint compreso tra 25 e 1.000. Il report ha riguardato 13 Paesi di Nord America, Europa e Asia. Il duplice utilizzo dell’AI nel generare nuove minacce e nel difendersi da esse negli ambienti aziendali, lo stato generale della sicurezza informatica, la sensibilizzazione e la risposta agli incidenti sono alcune delle sfide attuali.
Le PMI preoccupate per il malware basato sull’AI
I dati mostrano che il 45% delle PMI ha subito un incidente di sicurezza IT negli ultimi 12 mesi, con il 14% che ne ha subiti più di uno. Il 61% dichiara di essere seriamente preoccupata per gli attacchi. Mentre il 75% considera guerre cibernetiche e conflitti globali come minacce IT reali in grado di influire sulle proprie attività aziendali. Tra le minacce informatiche, le PMI segnalano la maggiore preoccupazione per il malware basato sull’intelligenza artificiale. Anche se tali minacce rimangono al momento piuttosto sporadiche.
Grande non significa più protetto
Nel complesso, l’indagine evidenzia diversi trend positivi. I requisiti in materia di assicurazione e conformità stanno promuovendo misure di sicurezza informatica più rigorose. E molte PMI hanno compreso che le dimensioni dnon costituiscono una protezione dalle minacce informatiche. Di conseguenza, le aziende sembrano sempre più preparate ad affrontare gli attacchi.
Nelle PMI cresce l’importanza per la formazione
Il 68% delle PMI è ottimista riguardo alle proprie capacità di prevenire gli attacchi e il 75% ha fiducia nella propria resilienza informatica nel rispondere agli incidenti.
Il 65% è soddisfatto dei budget destinati alla sicurezza informatica, mentre un ulteriore 15% dichiara di essere ‘più che soddisfatto’.
Solo l’11% opera con una protezione di cybersecurity essenziale/minimale.
L’87% considera la formazione dei dipendenti molto importante o fondamentale per la resilienza IT, con il 67% che organizza corsi di formazione più di una volta all’anno.
Solo il 6% si affida esclusivamente a programmi di training di base sulla consapevolezza, mentre un ulteriore 2% non offre alcuna formazione sulla sicurezza informatica.
Più di un terzo delle PMI ha svolto indagini sugli incidenti informatici nelle due settimane successive al loro verificarsi.
Nonostante questi miglioramenti, permangono preoccupazioni significative. Molte PMI sottovalutano gravità degli attacchi alla supply chain e rischi associati agli strumenti basati sull’intelligenza artificiale. Compresa la cosiddetta ‘shadow AI’.
