Il Cyber Resilience Report di QBE, in collaborazione con Control Risks , evidenzia come le nuove tecnologie stiano cambiando sia le minacce IT che la gestione del rischio. L’evoluzione di cloud e AI infatti sta cambiando radicalmente il modo in cui le imprese operano all’interno del proprio business di riferimento. Se da un lato queste tecnologie accelerano automazione ed efficienza, dall’altro ampliano la superficie d’attacco e generano nuove vulnerabilità.
Le infrastrutture digitali sono sempre più appetibili
Negli ultimi anni, l’adozione del cloud è cresciuta in modo esponenziale. Secondo le stime, il valore del mercato globale supererà i 5.000 miliardi di dollari entro il 2034, rispetto ai 912 miliardi del 2025, a conferma di una trasformazione profonda dell’economia digitale. Tuttavia, questa espansione comporta anche un aumento del rischio, per via delle numerose minacce online. Solo nel 2024 gli alert di sicurezza ad alta gravità. legati al cloud sono cresciuti del 235%, e quasi la metà dei dati archiviati su server remoti è oggi classificata come sensibile, rendendo le infrastrutture digitali obiettivi sempre più appetibili.
Sicurezza: quando la tecnologia diventa un pericolo
A rendere il quadro più complesso è l’avvento dell’intelligenza artificiale generativa, che oltre a moltiplicare i vantaggi per le imprese, amplifica anche le occasioni di vulnerabilità. I criminali informatici ne sfruttano velocità e precisione per sviluppare attacchi di phishing, deepfake e ransomware in tempi ridottissimi. Nel 2024, i deepfake sono stati utilizzati in quasi il 10% degli attacchi informatici andati a segno, con perdite che in alcuni casi hanno superato i 20 milioni di dollari. Mentre, nei primi mesi del 2025, i casi di estorsione tramite ransomware sono aumentati del 54% rispetto all’anno precedente. Una crescita che non riguarda solo la frequenza, ma anche la varietà dei contenutiti oggi i deepfake vengono impiegati per truffe finanziarie, disinformazione e furti d’identità
Minacce IT – Sicurezza, impatto e previsioni per le aziende italiane
In Italia, gli effetti di questa evoluzione sono sempre più tangibili. Dopo l’incidente globale legato al software CrowdStrike del luglio 2024, con interruzioni in milioni di dispositivi, il 37% dei manager italiani ha dichiarato di aver rafforzato le misure di sicurezza. L’episodio ha dimostrato quanto le interdipendenze tecnologiche siano pervasive e quanto la resilienza debba diventare parte integrante della pianificazione aziendale.
La vera sfida è investire nella resilienza
Stefano Pompeo, Cyber Senior Underwriter di QBE Italia La nuova edizione del Cyber Resilience Report mostra chiaramente come cloud e intelligenza artificiale stiano ridisegnando il panorama della sicurezza informatica. I rischi si evolvono rapidamente e nessuna azienda può più considerarsi immune da ransomware, phishing e attacchi alle supply chain sono ormai una realtà per tutte le società, indipendentemente dalla loro dimensione. La vera sfida è investire nella resilienza. Non si tratta solo di conformarsi alle norme, ma di sviluppare una cultura della sicurezza che unisca persone, processi e partner. Solo così possiamo garantire continuità al business e fiducia nel futuro digitale.
Come cambia l’approccio alla sicurezza
Parallelamente, anche il quadro normativo italiano si sta evolvendo. Le aziende sono oggi chiamate a garantire maggiore trasparenza nella gestione degli incidenti informatici, protezione dei dati sensibili e comunicazione tempestiva verso stakeholder e autorità competenti. Questo scenario impone un approccio strutturato e multidisciplinare, in cui esperti legali, specialisti forensi e consulenti di comunicazione lavorano insieme per rafforzare la resilienza cyber.
Minacce IT – Supply chain e rischi sistemici
Uno dei punti più critici messi in evidenza dal report riguarda la supply chain digitale, tema che desta preoccupazione anche nel contesto italiano. L’esternalizzazione dei processi e la dipendenza da fornitori terzi offrono vantaggi operativi, ma aumentano le situazioni di rischio complessivo. Oggi un singolo fornitore compromesso può bloccare l’intera operatività di decine di aziende. In un contesto dove metà dei dati globali è conservata nel cloud, la sicurezza dei partner è ormai parte integrante della sicurezza aziendale. L’analisi mostra che i settori pubblico, finanziario e ICT restano i più colpiti, seguiti da energia, sanità e manifatturiero, confermando la crescente trasversalità del rischio.
Puntare sulla ‘resilience by design’
Per far fronte a questo problema è importante che le imprese, a livello globale, adottino un approccio ‘resilience by design’. Cioè integrare la gestione del rischio informatico nei processi aziendali fin dalla fase di progettazione. Mettere in atto azioni di resilienza efficaci significa:
comprendere e indicizzare i profili di rischio per avere una visione chiara delle esposizioni organizzative;
definire il livello di rischio accettabile e i limiti di esposizione;
dare priorità a strategie di mitigazione e piani di ripristino collaudati;
testare regolarmente le capacità di gestione delle crisi;
integrare le competenze delle terze parti e monitorare proattivamente le tendenze tecnologiche e di minaccia.
Le organizzazioni che sapranno evolversi in questa direzione non solo ridurranno l’impatto dei rischi IT, ma potranno beneficiare di condizioni assicurative più favorevoli. Oltre che di una maggiore fiducia da parte di clienti e investitori.
