QBE: Resilienza by Design
🛡️Copertura Digitale:
Prevedere le Interruzioni Tecnologiche nel Clima Dominato dal Cybercrime (il nuovo Report QBE)
Il panorama del rischio informatico sta subendo una trasformazione radicale, spinto dalla crescente adozione di piattaforme cloud e dall’integrazione dell’Intelligenza Artificiale (IA) nelle operazioni aziendali. Il nuovo report di QBE, “Copertura digitale: prevedere le interruzioni tecnologiche in un clima dominato dal crimine informatico,” evidenzia come questi elementi, pur aumentando l’efficienza, espongano le organizzazioni a minacce piĂą veloci e sofisticate.
I Principali Elementi da Attenzionare
Il report QBE identifica tre aree chiave di rischio in rapida evoluzione:
1. L’Impatto Amplificato di Cloud e IA Generativa (GenAI)
Il passaggio a piattaforme cloud pubbliche, private e ibride sta efficientando i processi. Tuttavia, con l’aumento della dipendenza dal cloud – che si prevede supererĂ i $5.000$ miliardi di USD entro il $2034$ – aumentano anche le vulnerabilitĂ , come i controlli carenti sull’identitĂ e gli errori di configurazione. L’IA Generativa agisce come un moltiplicatore di minacce, abbassando le barriere tecniche per i cybercriminali alle prime armi e permettendo agli attori malevoli di agire con maggiore velocitĂ e precisione. Le minacce GenAI si sono giĂ concretizzate in truffe deepfake (che hanno causato perdite tra $250.000$ USD e oltre $20$ milioni di USD) e attacchi di phishing automatizzati.
2. Ransomware ed Evoluzione degli Attaccanti
Gli episodi di ransomware continuano a crescere. L’IT-ISAC ha registrato $1.537$ attacchi nel primo trimestre del $2025$, un aumento significativo rispetto ai $572$ attacchi del $2024$. Nuove varianti sono specificamente progettate per colpire strumenti di collaborazione basati su cloud, e gli aggressori sono in grado di muoversi lateralmente tra sistemi on-premises e cloud. Il phishing resta il principale punto di accesso (un terzo delle intrusioni nel 2023 e 2024).
3. Dipendenze Critiche dalla Supply Chain
I fornitori terzi sono diventati obiettivi particolarmente attraenti. La compromissione di un singolo fornitore può mettere a rischio centinaia di clienti a valle. Eventi recenti come l’aggiornamento difettoso del Falcon Sensor di CrowdStrike nel 2024, che ha causato interruzioni globali, dimostrano l’impatto sistemico che i malfunzionamenti delle terze parti possono avere sulle funzioni aziendali critiche.
I Consigli di QBE: Resilienza By Design
Per resistere e anticipare questi incidenti, QBE raccomanda un approccio incentrato sulla resilienza, che deve essere incorporata nella pianificazione e non applicata successivamente.
Costruire una cyber resilienza efficace implica:
Integrazione del Rischio: Integrare la gestione del rischio informatico nei cicli di vita della tecnologia fin dall’inizio.
Controlli di Accesso e Configurazione: Implementare solidi protocolli di Gestione delle IdentitĂ e degli Accessi (IAM), crittografare i dati sensibili e condurre audit di configurazione regolari.
Gestione della Supply Chain: Valutare il livello di sicurezza dei fornitori terzi e stabilire protocolli chiari per la gestione del rischio lungo la catena di fornitura.
Preparazione Proattiva: Prepararsi agli scenari peggiori con piani di contingenza e protocolli di ripristino collaudati, e testare le capacitĂ di gestione delle crisi.
L’adozione di un approccio “resilience by design“, che include governance strutturata e test di stress, non solo protegge il business ma influisce positivamente sulla valutazione da parte degli underwriter cyber, con impatti diretti su condizioni di copertura e premi.
Fonte: QBE
Vuoi approfondire l’impatto di questi attacchi su settori specifici, come indicato nel report di QBE? Contattaci!
Le soluzioni assicurative
Le compagnie assicurative forniscono polizze Cyber caratterizzate da una vasta gamma di soluzioni per la valutazione del rischio, la gestione della crisi successiva all’evento e il trasferimento del rischio che oggi le aziende sono chiamate a fronteggiare. Tra le garanzie disponibili troviamo:
Rimborso danni subiti dall’assicurato
Tutela legale
Indennizzo per interruzione attivitĂ assicurato
Rimborso spese danni reputazionali
E’ così possibile scegliere una copertura ad hoc che protegga le esigenze specifiche di ogni azienda.
Vuoi tutelare la tua azienda contro i rischi Cyber? Compila il modulo Contattaci 
Una nota sulla nostra selezione editoriale
Pubblichiamo articoli basati su analisi, studi di mercato e soluzioni assicurative proposti dalle principali compagnie del settore. Lo facciamo perchĂ© riteniamo che queste informazioni possano essere utili ad imprenditori e professionisti che ci seguono: a volte si tratta di un report o di un’analisi economica, altre volte di un prodotto o di un tipo di copertura specifica che potrebbe rispondere a un’esigenza concreta. La pubblicazione di questi contenuti non implica alcun rapporto preferenziale tra noi e la fonte citata. Ogni articolo riporta infatti il link alla fonte originale perchè il nostro unico interesse è che tu abbia le informazioni giuste per fare scelte consapevoli: puoi approfondire direttamente con la fonte o contattarci per un confronto.
Ultimi Articoli
-
Insolvenze in Italia nel 2025–2026: i dati e i nuovi rischi per le PMI -
Gestione del Rischio di Credito: 10 Segnali di Allarme da Non Ignorare
-
RC Professionale Avvocati e Intelligenza Artificiale: rischi e responsabilitĂ dopo la Cassazione
-
Gestione Ritardi di Pagamento: Strategie e Best Practices Atradius per Proteggere le PMI
-
L’Italia nella “Top 5” mondiale dei Cyber Attacchi: Il nuovo scenario del Rischio d’Impresa nel 2026
-
Polizza RC Amministratori e Dirigenti D&O: Guida Completa 2026
