Sommario
- Cybersecurity nelle PMI: lo scenario - A cura di Certego
- Cybersicurezza nelle PMI italiane: consapevolezza, criticità e strumenti per affrontare le nuove sfide digitali - Intervista con Francesco Napoli, Vice Presidente nazionale di CONFAPI
- Cybersicurezza e infrastrutture: strategie, sfide e buone pratiche nel settore dei cantieri stradali - Intervista con l’Avv. Icilio Polidoro, referente Affari Legali di Divisione Cantieri Stradali S.p.A
1. Cybersecurity nelle PMI: lo scenario - A cura di Certego
Negli ultimi anni il panorama digitale delle PMI italiane si è trasformato in profondità: la crescente adozione di tecnologie, l’uso massiccio di dispositivi connessi (endpoint, IoT, accessi da remoto) e l’integrazione sempre più stretta con filiere e partner hanno ampliato in modo significativo la superficie d’attacco. In questo contesto, la cybersecurity non è più un’opzione, ma una necessità strategica: la digitalizzazione accelerata — spinta dalla modernizzazione dei processi produttivi e dall’apertura a mercati globali — ha reso le PMI un bersaglio privilegiato per attacchi informatici sofisticati, capaci di compromettere continuità operativa, reputazione e competitività.
Il nostro report semestrale “State of Cybersecurity 2025”, realizzato da Certego in collaborazione con AUSED, evidenzia come le PMI siano ormai uno dei bersagli privilegiati del cybercrime: nei primi sei mesi dell 2025 si registrano 2.314 attacchi, con un incremento del 10%. In altre parole, un attacco informatico su tre in Italia colpisce una piccola o media impresa. Un dato che conferma come la minaccia non interessi più soltanto le grandi realtà, ma si stia estendendo in modo crescente al cuore del tessuto produttivo italiano.
Perché investire conviene
Alcune PMI tendono ancora a considerare la cybersecurity come un costo anziché come un investimento strategico. Si tratta di un errore di prospettiva che può rivelarsi rischioso: un attacco ransomware o una violazione di dati non produce soltanto danni economici immediati, ma può compromettere la continuità operativa, la reputazione e la fiducia del mercato. Il vero costo, quindi, non è quello legato all’adozione di soluzioni di protezione, ma quello derivante dal non essere adeguatamente protetti.
Dalla difesa passiva alla risposta proattiva
In questo scenario, le difese tradizionali non bastano più. Firewall, antivirus e backup sono necessari, ma insufficienti a fronte di minacce sempre più evolute e persistenti. Ciò che serve oggi alle PMI è un approccio proattivo e strutturato, basato su:
- Monitoraggio continuo 24/7, per rilevare tempestivamente anomalie e attività sospette;
- Detection & Response gestita (MDR), che unisce tecnologie avanzate di rilevamento e il lavoro di team di analisti specializzati;
- Formazione del personale, perché le persone sono la prima linea di difesa;
- Adozione di best practice di compliance (GDPR, NIS2) come parte integrante della strategia aziendale.
Solo così le PMI possono trasformare la cybersecurity da mero adempimento a vantaggio competitivo.
2. Cybersicurezza nelle PMI italiane: consapevolezza, criticità e strumenti per affrontare le nuove sfide digitali - Intervista con Francesco Napoli, Vice Presidente nazionale di CONFAPI
La trasformazione digitale ha portato le piccole e medie imprese italiane a confrontarsi sempre più spesso con minacce informatiche complesse, in un contesto normativo europeo in costante evoluzione. Nonostante i progressi in termini di consapevolezza, molte PMI continuano a percepire la cybersicurezza come un tema secondario o esclusivamente tecnico, sottovalutando l’impatto reale che un attacco informatico può avere su continuità operativa, reputazione e competitività.
Per fare chiarezza su questi aspetti, abbiamo intervistato Francesco Napoli, Vice Presidente nazionale di CONFAPI (Confederazione Italiana della Piccola e Media Industria Privata), che ci offre una panoramica aggiornata sulle sfide che le PMI stanno affrontando, sulle implicazioni delle normative europee come il GDPR e la direttiva NIS2, e sulle iniziative concrete che l’associazione sta mettendo in campo per supportare il tessuto produttivo nazionale nel percorso verso una maggiore resilienza digitale.
Qual è oggi il livello di consapevolezza delle PMI italiane rispetto ai rischi legati alla cybersicurezza e quali sono le principali minacce?
La consapevolezza è cresciuta negli ultimi anni, anche grazie alla spinta alla digitalizzazione imposta dalla pandemia. Tuttavia, molte PMI continuano a sottovalutare la portata reale delle minacce informatiche. Attacchi ransomware, furto di dati, phishing e violazioni della privacy sono tra i rischi più frequenti. Il problema è che spesso la cybersicurezza viene percepita come una questione tecnica, quando invece deve essere considerata una priorità strategica per la sopravvivenza e la crescita aziendale.
Come viene percepito il rapporto tra costi e benefici nelle soluzioni di cybersecurity da parte degli imprenditori?
Purtroppo molte PMI vedono ancora la cybersicurezza come un costo anziché come un investimento necessario. È un errore di prospettiva. Oggi esistono soluzioni accessibili, scalabili e adatte anche alle piccole realtà. Il rischio reale è quello di non fare nulla: un attacco può bloccare l’operatività di un’azienda, provocare gravi danni economici e colpire duramente la reputazione. È fondamentale che gli imprenditori comprendano che investire nella protezione digitale significa investire nella continuità del proprio business.
Come valutate l’impatto del GDPR e delle normative europee sulla protezione dei dati sulle PMI italiane?
Il GDPR ha rappresentato un cambio di paradigma importante. Ha imposto nuovi obblighi, sì, ma anche portato maggiore consapevolezza sull’importanza della protezione dei dati. Per molte PMI, però, è stato un passaggio complesso, soprattutto per la mancanza di risorse interne e competenze specifiche. Nonostante le difficoltà, riteniamo che il GDPR abbia avuto un effetto positivo, spingendo le imprese a dotarsi di strumenti più adeguati e a introdurre una cultura della responsabilità digitale.
Le PMI sono pronte ad affrontare le nuove direttive europee come la NIS2? Quali sono le criticità?
La direttiva NIS2 rappresenta un’evoluzione importante nel campo della sicurezza informatica, ma per molte PMI è ancora poco conosciuta. Le imprese più strutturate iniziano a muoversi, ma la maggior parte non è ancora pronta ad affrontare pienamente i nuovi obblighi. Le principali criticità sono legate alla complessità delle normative, alla scarsità di competenze interne e all’assenza di una strategia digitale integrata. È quindi fondamentale che le istituzioni e le associazioni di rappresentanza accompagnino le imprese in questo percorso, semplificando l’accesso alle informazioni e offrendo strumenti concreti di supporto.
CONFAPI offre servizi o programmi specifici per aiutare le imprese associate a migliorare la loro sicurezza informatica?
Assolutamente sì. Stiamo lavorando per una "pedagogia digitale" per le piccole e medie imprese, con il preciso obiettivo di proteggere il nostro Made in Italy, che poggia proprio sulle PMI, pilastri fondamentali della nostra economia.
Con questo progetto, CONFAPI intende formare delle vere e proprie "sentinelle digitali" per difendere il nostro ecosistema produttivo. L’obiettivo è sensibilizzare e preparare le piccole e medie imprese ad affrontare le sfide della sicurezza digitale, proteggendo il Made in Italy da minacce e attacchi informatici, garantendo nel contempo la sostenibilità e la crescita delle imprese nell’era digitale. CONFAPI è impegnata a promuovere la cultura della cybersicurezza tra le PMI, attraverso un’ampia gamma di attività formative, consulenziali e informative.
Un esempio significativo è il progetto Microcyber, realizzato in collaborazione con altri partner che ha l’obiettivo di sensibilizzare e formare le micro e piccole imprese sui rischi digitali. Il progetto prevede percorsi didattici mirati, workshop, materiali informativi e attività di supporto operativo per favorire l’adozione di misure efficaci di sicurezza. Oltre a Microcyber, CONFAPI organizza iniziative territoriali, webinar, sportelli di assistenza e collaborazioni con esperti del settore per fornire soluzioni concrete e su misura per le nostre aziende associate.
Quali sono le tre raccomandazioni principali che CONFAPI si sente di dare alle PMI italiane su questo tema oggi?
La prima raccomandazione è non sottovalutare mai il rischio informatico: nessuna azienda, per quanto piccola, è al sicuro. La seconda è formare il personale, perché le persone rappresentano la prima linea di difesa. Un errore umano può aprire la porta a gravi violazioni. La terza è affidarsi a partner e strumenti qualificati, senza improvvisare. La cybersicurezza non è un ambito in cui si può agire con superficialità. CONFAPI è al fianco delle imprese per aiutarle a costruire un approccio consapevole, sostenibile e coerente con le normative europee.
3. Cybersicurezza e infrastrutture: strategie, sfide e buone pratiche nel settore dei cantieri stradali - Intervista con l’Avv. Icilio Polidoro, referente Affari Legali di Divisione Cantieri Stradali S.p.A
Qual è l’approccio attuale dell’azienda alla cybersicurezza?
In Divisione Cantieri Stradali S.p.A. consideriamo la cybersecurity un elemento fondamentale per garantire la continuità operativa e la protezione delle informazioni, non solo interne, ma anche di quelle condivise con i nostri partner e clienti, spesso di livello pubblico e strategico. Da anni ormai, abbiamo adottato un approccio preventivo e strutturato, con policy interne chiare, formazione periodica al personale e il costante aggiornamento dei nostri sistemi informativi. La sicurezza digitale è ad oggi parte integrante della nostra cultura aziendale ed elemento centrale di ogni procedura operativa.
In che modo l’esigenza di integrare la cybersicurezza influisce nella gestione delle risorse e nelle procedure aziendali? Che difficoltà avete riscontrato?
L'integrazione della cybersicurezza nei nostri processi operativi ha richiesto un investimento iniziale importante, soprattutto in termini di formazione del personale e revisione delle procedure. Tuttavia, lo riteniamo un passaggio necessario e coerente con il nostro impegno di operare con senso di responsabilità in un settore strategico come quello delle infrastrutture. La principale difficoltà affrontata ha riguardato, sicuramente, l’allineamento tra il personale operativo nei cantieri e le esigenze della sicurezza digitale, spesso percepita come lontana dal lavoro sul campo.
Che tipo di sistemi di protezione informatica utilizzate?
Utilizziamo una suite integrata di soluzioni di sicurezza informatica: firewall di nuova generazione, servizi gestiti di monitoraggio e risposta in tempo reale del traffico di rete e endpoint e cloud, sistemi di backup giornalieri, sia in locale che in ambienti cloud protetti, con verifiche regolari di integrità e ripristino e crittografia dei dati sensibili e delle comunicazioni, specialmente per i documenti tecnici e i progetti condivisi con i concessionari. Ci tengo a precisare, però, che è solo un inizio e che il nostro impegno sul tema ci porterà a sviluppare ulteriori soluzioni nell’immediato futuro.
Quanto ritenete importante la cybersicurezza per la reputazione dell’azienda e la fiducia dei clienti pubblici o privati?
La cybersicurezza ha un impatto diretto e crescente sulla nostra reputazione e sulla fiducia che i nostri clienti ripongono in noi. Operiamo per conto dei principali concessionari stradali e autostradali italiani, quindi trattiamo dati e progetti sensibili, spesso legati alla sicurezza nazionale o alla mobilità di milioni di cittadini. Riteniamo che essere cyber-resilienti sia un requisito imprescindibile, non solo per ottenere affidamenti, ma anche per dimostrare solidità e affidabilità nel tempo. Per questo riteniamo che investire nella cybersecurity sia parte integrante del nostro impegno per la qualità, la compliance e la sostenibilità operativa.