Il parere di CyLock

Risponde Diego Padovan, CEO di CyLock

Autore: Redazione SecurityOpenLab

Le PMI italiane continuano a subire attacchi cyber con una frequenza e una gravità spesso sottostimata. Quali sono oggi le minacce più concrete per questo segmento e perché restano così esposte rispetto alle grandi organizzazioni?

Le PMI sono il segmento di mercato più colpito dagli attacchi hacker nel mondo. Sul numero totale di incidenti registrati nel database dell'ultimo report internazionale Verizon DBIR 2026, emerge che le PMI sono state colpite complessivamente circa 13 volte di più rispetto alle grandi aziende. Questo è lo scenario che viviamo quotidianamente, dove lo sfruttamento delle vulnerabilità è al primo posto tra i vettori di accesso iniziale, causando il 31% delle violazioni globali, con una crescita del 55% rispetto all'anno precedente.

A livello italiano, l'ACN (nell'ultimo Operational Summary di maggio 2026) certifica che ben il 97% degli attacchi ransomware nel nostro Paese colpisce proprio le PMI, a fronte di appena un 3% destinato alle infrastrutture critiche. La minaccia più dirompente rimane il ransomware, responsabile di circa la metà dei breach e quasi esclusivamente nei confronti delle PMI, soprattutto nei comparti del manifatturiero e del retail. Ovviamente non esiste solo il ransomware: c'è molto di più, in particolare il phishing e la compromissione delle e-mail che rimangono ai primi posti per incidenti in Italia.

Quindi, se aggiungiamo a questo scenario quello emergente dovuto all'adozione della "Shadow AI" - ovvero i dipendenti che utilizzano regolarmente l'Intelligenza Artificiale sui dispositivi aziendali, spesso con account personali ma con scarsa cognizione della possibile perdita del controllo sui dati - le minacce alle PMI italiane devono essere analizzate a tutto tondo. In quest'ottica,  credo che sussistono tre vincoli sistemici per le PMI. Il primo è il c.d. talent gap, ovvero il 60% delle aziende non dispone di esperti di dominio interni. Il secondo è la frammentazione dei servizi cyber. Infatti la sicurezza è spesso gestita in "silos", motivo per il quale il 75% delle organizzazioni oggi cerca un consolidamento dei vendor, proprio per ridurne la complessità operativa. Infine, i costi dei tradizionali strumenti di testing. Non parliamo solo del costo delle licenze, ma di risorse in generale, ovvero di tempo e di persone coinvolte in attività manuali, laboriose, incompatibili con i budget ridotti delle PMI ma soprattutto con la velocità di diffusione degli attacchi hacker.

Quali soluzioni e approcci proponete per rispondere alle esigenze di sicurezza delle PMI, tenendo conto dei vincoli di budget, competenze e risorse tipici di questo mercato?

Considerando i vincoli di budget e l'impossibilità di assumere esperti, proprio perché mancano sul mercato, le PMI devono abbandonare i vecchi paradigmi. La best practice per questo mercato si basa sulla convergenza e sull'automazione intelligente.

I nostri dati di mercato dimostrano che i processi di sicurezza tradizionali richiedono in media 15 passaggi manuali e fino a 24 ore di lavoro specializzato per effettuare un semplice test. Al contrario, l'approccio "Click & Play" di CyLock ha come obiettivo quello di eliminare il 90% dello sforzo operativo per ottenere un report che dia un'indicazione chiara all'azienda sulle attività da intraprendere per chiudere immediatamente le porte a un attacco hacker. Infatti, in soli 3 passaggi e meno di 5 minuti, il software può operare in autonomia, identificare le falle nel perimetro IT e suggerire le contromisure tecniche con assistenza 24/7.

Inoltre, oggi non ha più senso avere un fornitore per testare la rete e un altro per formare i dipendenti. La soluzione ideale è unificare testing, remediation e cybersecurity awareness in un'unica piattaforma. Questo è quello che proponiamo attraverso il nostro SaaS, con l'obiettivo di dare accesso a chiunque a questa tecnologia grazie alla sua estrema facilità d'uso, abbattendo la complessità operativa e i costi di cybersecurity in azienda.

Non solo, quando parliamo di vendor consolidation lo facciamo attraverso una strategia di differenziazione sul mercato basata sul canale. Non dimentichiamo che il ruolo strategico degli MSP e dei System Integrator è e rimarrà a lungo centrale in Italia, così come in Europa. Infatti, le PMI necessitano di un partner in grado sia di testare i loro sistemi sia di erogare le successive attività di remediation, per poi implementare i servizi di cybersecurity più consoni alle loro esigenze. Servizi che devono essere accessibili su larga scala, proprio grazie a strumenti come CyLock, per proteggere il tessuto imprenditoriale italiano in modo capillare e sostenibile.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.