QBE: Resilienza by Design
Copertura Digitale: prevedere le interruzioni tecnologiche nel clima dominato dal Cybercrime
Il nuovo report QBE sulla resilienza sui Rischi Cyber
Il panorama del rischio informatico sta subendo una trasformazione radicale, spinto dalla crescente adozione di piattaforme cloud e dall’integrazione dell’Intelligenza Artificiale (IA) nelle operazioni aziendali. Il nuovo report di QBE, Copertura digitale: prevedere le interruzioni tecnologiche in un clima dominato dal crimine informatico, evidenzia come questi elementi, pur aumentando l’efficienza, espongano le organizzazioni a minacce più veloci e sofisticate. Costruire una solida resilienza sui Rischi Cyber è oggi una priorità strategica per ogni azienda.
I principali elementi da attenzionare
Il report QBE identifica tre aree chiave di rischio in rapida evoluzione:
1. L’impatto amplificato di Cloud e IA Generativa (GenAI)
Il passaggio a piattaforme cloud pubbliche, private e ibride sta efficientando i processi. Tuttavia, con l’aumento della dipendenza dal cloud — che si prevede supererà i 5.000 miliardi di USD entro il 2034 — aumentano anche le vulnerabilità, come i controlli carenti sull’identità e gli errori di configurazione. L’IA Generativa agisce come un moltiplicatore di minacce, abbassando le barriere tecniche per i cybercriminali e permettendo agli attori malevoli di agire con maggiore velocità e precisione. Le minacce GenAI si sono già concretizzate in truffe deepfake (con perdite tra 250.000 USD e oltre 20 milioni di USD) e attacchi di phishing automatizzati.
2. Ransomware ed evoluzione degli attaccanti
Gli episodi di ransomware continuano a crescere. L’IT-ISAC ha registrato 1.537 attacchi nel primo trimestre del 2025, un aumento significativo rispetto ai 572 attacchi del 2024. Nuove varianti sono specificamente progettate per colpire strumenti di collaborazione basati su cloud. Gli aggressori sono inoltre in grado di muoversi lateralmente tra sistemi on-premises e cloud. Il phishing resta il principale punto di accesso, responsabile di un terzo delle intrusioni nel 2023 e 2024.
3. Dipendenze critiche dalla Supply Chain
I fornitori terzi sono diventati obiettivi particolarmente attraenti. La compromissione di un singolo fornitore può mettere a rischio centinaia di clienti a valle. L’aggiornamento difettoso del Falcon Sensor di CrowdStrike nel 2024, che ha causato interruzioni globali, dimostra l’impatto sistemico che i malfunzionamenti delle terze parti possono avere sulle funzioni aziendali critiche.
I consigli di QBE: resilienza sui Rischi Cyber by design
Per resistere e anticipare questi incidenti, QBE raccomanda un approccio incentrato sulla resilienza, che deve essere incorporata nella pianificazione e non applicata successivamente.
Costruire una cyber resilienza efficace implica:
- Integrazione del Rischio: integrare la gestione del rischio informatico nei cicli di vita della tecnologia fin dall’inizio.
- Controlli di Accesso e Configurazione: implementare solidi protocolli di Gestione delle Identità e degli Accessi (IAM), crittografare i dati sensibili e condurre audit di configurazione regolari.
- Gestione della Supply Chain: valutare il livello di sicurezza dei fornitori terzi e stabilire protocolli chiari per la gestione del rischio lungo la catena di fornitura.
- Preparazione Proattiva: prepararsi agli scenari peggiori con piani di contingenza e protocolli di ripristino collaudati, testando le capacità di gestione delle crisi.
L’adozione di un approccio resilience by design — che include governance strutturata e test di stress — non solo protegge il business ma influisce positivamente sulla valutazione da parte degli underwriter cyber, con impatti diretti su condizioni di copertura e premi.
Fonte: QBE — Copertura Digitale
Le soluzioni assicurative per la resilienza sui Rischi Cyber
Le compagnie assicurative forniscono polizze Cyber Risk con una vasta gamma di soluzioni per la valutazione del rischio, la gestione della crisi e il trasferimento del rischio. Tra le garanzie disponibili:
- Rimborso danni subiti dall’assicurato
- Tutela legale
- Indennizzo per interruzione attività
- Rimborso spese danni reputazionali
È così possibile scegliere una copertura ad hoc che protegga le esigenze specifiche di ogni azienda. Per valutare la propria esposizione, è utile partire da una analisi dei rischi personalizzata prima di scegliere la polizza più adatta.
Vuoi approfondire l’impatto di questi attacchi su settori specifici, come indicato nel report di QBE?
Vuoi tutelare la tua azienda contro i Rischi Cyber?
Compila il modulo Contattaci
Una nota sulla nostra selezione editoriale
Pubblichiamo articoli basati su analisi, studi di mercato e soluzioni assicurative proposti dalle principali compagnie del settore. Lo facciamo perché riteniamo che queste informazioni possano essere utili ad imprenditori e professionisti che ci seguono: a volte si tratta di un report o di un’analisi economica, altre volte di un prodotto o di un tipo di copertura specifica che potrebbe rispondere a un’esigenza concreta. La pubblicazione di questi contenuti non implica alcun rapporto preferenziale tra noi e la fonte citata. Ogni articolo riporta infatti il link alla fonte originale perché il nostro unico interesse è che tu abbia le informazioni giuste per fare scelte consapevoli: puoi approfondire direttamente con la fonte o contattarci per un confronto.
Ultimi Articoli
-
Insolvenze in Italia nel 2025–2026: i dati e i nuovi rischi per le PMI -
Gestione del Rischio di Credito: 10 Segnali di Allarme da Non Ignorare
-
RC Professionale Avvocati e Intelligenza Artificiale: rischi e responsabilità dopo la Cassazione
-
Gestione Ritardi di Pagamento: Strategie e Best Practices Atradius per Proteggere le PMI
-
L’Italia nella “Top 5” mondiale dei Cyber Attacchi: Il nuovo scenario del Rischio d’Impresa nel 2026
-
Polizza RC Amministratori e Dirigenti D&O: Guida Completa 2026
