Cyber Risk e protezione strategica: le aziende italiane alla prova della nuova normalità digitale

Cyber Risk e protezione strategica: le aziende italiane alla prova della nuova normalità digitale

In passato, un attacco informatico poteva essere considerato un evento straordinario. Oggi è una variabile strutturale nella vita di un’azienda.
I numeri parlano chiaro: il Rapporto Clusit 2024 segnala una crescita del +23% negli attacchi cyber a livello globale rispetto all’anno precedente, e una posizione dell’Italia tra i Paesi più bersagliati, con il 7,6% degli attacchi mondiali.
Dietro questi numeri non ci sono solo virus e malware, ma vere e proprie operazioni organizzate, mirate, sofisticate. Operazioni che puntano non solo a colpire, ma a destabilizzare.
Non a caso, il rischio cyber è diventato il primo rischio percepito dai dirigenti italiani secondo la Directors and Officers’ Liability Survey 2025 di WTW.

1. Cosa temono i manager italiani: dati, reputazione, estorsioni
La Survey WTW – che raccoglie le percezioni di centinaia di amministratori e risk manager – mostra una gerarchia del rischio che riflette una forte consapevolezza, ma anche una crescente preoccupazione:

• Il 70% teme la perdita di dati sensibili a seguito di incursioni informatiche;
• Il 61% teme estorsioni digitali come ransomware;
• Il 52% considera particolarmente insidiosi gli attacchi di social engineering;
• Il 39% segnala l’intelligenza artificiale come minaccia emergente concreta.

A completare la mappa dei rischi:

• violazioni normative (55%),
• contenziosi civili (48%),
• procedimenti penali (42%),
• problematiche DE&I (42%),
• tangenti e corruzione (39%).

Questa fotografia rivela una crescente esposizione non solo tecnica, ma legale, reputazionale, manageriale.

2. Social engineering e AI: la nuova era della manipolazione digitale
Fino a pochi anni fa, gli attacchi informatici erano diretti principalmente contro i sistemi. Oggi colpiscono le persone.
Il social engineering è l’arte di manipolare comportamenti, linguaggio, abitudini per ottenere accessi non autorizzati o dati confidenziali. Quando si combina con l’AI, diventa ancora più pericoloso. L’intelligenza artificiale generativa permette di:

• simulare email con linguaggio credibile,
• creare video o audio falsi (“deepfake”),
• automatizzare messaggi che imitano colleghi, fornitori o clienti.

Non stupisce quindi che, per la prima volta, l’AI sia entrata nella top list dei rischi percepiti nella Survey WTW. Un rischio difficile da monitorare, perché muta rapidamente e può agire con “volto umano”.

3. I settori sotto assedio: manifattura, sanità, finanza
La vulnerabilità non è omogenea. Alcuni settori sono oggi più esposti di altri:

• Manifattura: obiettivo primario per chi vuole sabotare la produzione o ottenere illeciti tramite fornitori.
• Sanità: +83% di attacchi nel 2024. Ospedali, cliniche, centri diagnostici: dati sensibili e infrastrutture fragili.
• Finanza: settore da sempre bersaglio per l’accesso a conti, identità digitali, dati patrimoniali.

A ciò si aggiungono i rischi per il settore pubblico, la logistica, la formazione e la pubblica amministrazione. In tutti i casi, l’interconnessione digitale e la scarsità di protezione adeguata moltiplicano l’impatto potenziale.

4. Le fragilità italiane: sotto-investimento e governance disallineata
Secondo WTW, due sono i grandi limiti del sistema italiano:

• Una bassa consapevolezza culturale: molte aziende ancora non percepiscono la portata reale del rischio.
• Una limitata capacità di investimento in tecnologie e protezione avanzata.

Questo produce una realtà paradossale: da un lato, le imprese sono più digitali che mai; dall’altro, non si proteggono abbastanza. Non è solo una questione di firewall: è una questione di governance, di strategia, di responsabilità del board.
Come sottolinea Anna Lopreiato, Head of FINEX Italy di WTW: “Difendersi dagli attacchi di social engineering alimentati dall’AI sarà senz’altro la sfida del prossimo futuro. Serve un approccio multi-sfaccettato: tecnologia, assicurazione, intuizione umana.”

5. ESG, burnout, DE&I: le nuove responsabilità del management
La Survey WTW 2025 rivela come i manager siano sempre più esposti anche su rischi non digitali ma correlati:

• il burnout e gli infortuni sul lavoro sono al 61%, a pari merito con il rischio cyber da estorsione;
• i rischi reputazionali legati a diversità, equità e inclusione (DE&I) entrano per la prima volta tra i più sentiti (42%);
• crescono anche i timori legati a violazioni normative, tangenti e procedimenti penali.

La nuova “mappa del rischio” include quindi fattori ESG, salute mentale, cultura aziendale, etica manageriale. Il cyber risk è solo il vertice di un iceberg molto più profondo.

Le polizze cyber: da semplice copertura a leva strategica
In questo scenario, le polizze cyber si trasformano da copertura “tecnica” a strumento di resilienza e protezione del valore aziendale. Le coperture più avanzate includono:

• assistenza in caso di ransomware;
• protezione per blocchi operativi e perdita di dati;
• supporto legale, informatico e reputazionale;
• spese per il ripristino, per la comunicazione pubblica e per l’indagine forense.

Oggi le polizze migliori sono su misura, disegnate sulla base del profilo di rischio specifico dell’impresa. Non più “una taglia per tutti”, ma un alleato strategico integrato nei processi decisionali.