La nuova edizione del Cyber Resilience Report di QBE Insurance Group mette in evidenza come le nuove tecnologie stanno trasformando il panorama delle minacce informatiche e la gestione del rischio.
L’evoluzione del cloud e dell’intelligenza artificiale sta cambiando radicalmente il modo in cui le imprese operano all’interno del proprio business di riferimento. Se da un lato queste tecnologie accelerano automazione ed efficienza, dall’altro ampliano la superficie d’attacco e generano nuove vulnerabilità.
È quanto emerge dalla nuova edizione del Cyber Resilience Report di QBE Insurance Group, in collaborazione con Control Risks, che fotografa un contesto globale dominato da minacce informatiche sempre più rapide e sofisticate.
Negli ultimi anni, l’adozione del cloud è cresciuta in modo esponenziale: secondo le stime, il valore del mercato globale supererà i 5.000 miliardi di dollari entro il 2034, rispetto ai 912 miliardi del 2025, a conferma di una trasformazione profonda dell’economia digitale. Tuttavia, questa espansione comporta anche un aumento del rischio: solo nel 2024 gli alert di sicurezza ad alta gravità legati al cloud sono cresciuti del 235%, e quasi la metà dei dati archiviati su server remoto è oggi classificata come sensibile, rendendo le infrastrutture digitali obiettivi sempre più appetibili.
A rendere il quadro più complesso è l’avvento dell’intelligenza artificiale generativa, che oltre a moltiplicare i vantaggi per le imprese, amplifica anche le occasioni di vulnerabilità. I criminali informatici ne sfruttano la velocità e la precisione per sviluppare attacchi di phishing, deepfake e ransomware in tempi ridottissimi. Nel 2024, i deepfake sono stati utilizzati in quasi il 10% degli attacchi informatici andati a segno, con perdite che in alcuni casi hanno superato i 20 milioni di dollari. Mentre, nei primi mesi del 2025, i casi di estorsione tramite ransomware sono aumentati del 54% rispetto all’anno precedente. Una crescita che non riguarda solo la frequenza, ma anche la varietà dei contenuti: oggi i deepfake vengono impiegati per truffe finanziarie, disinformazione e furti d’identità.
Figura 1 – Tipologia di contenuti negli attacchi di deepfake
Impatto e previsioni per le aziende italiane
In Italia, gli effetti di questa evoluzione sono sempre più tangibili. Dopo l’incidente globale legato al software CrowdStrike del luglio 2024, che ha causato interruzioni in milioni di dispositivi, il 37% dei manager italiani ha dichiarato di aver rafforzato le proprie misure di sicurezza. L’episodio ha dimostrato quanto le interdipendenze tecnologiche siano pervasive e quanto la resilienza debba diventare parte integrante della pianificazione aziendale.
“La nuova edizione del Cyber Resilience Report mostra chiaramente come cloud e intelligenza artificiale siano ridisegnando il panorama della sicurezza informatica. I rischi si evolvono rapidamente e nessuna azienda può più considerarsi immune: ransomware, phishing e attacchi alle supply chain sono ormai una realtà per tutte le società, indipendentemente dalla loro dimensione. La vera sfida è investire nella resilienza: non si tratta solo di conformarsi alle norme, ma di sviluppare una cultura della sicurezza che unisca persone, processi e partner. Solo così possiamo garantire continuità al business e fiducia nel futuro digitale”, ha dichiarato Stefano Pompeo, Cyber Senior Underwriter di QBE Italia.
Parallelamente, anche il quadro normativo italiano si sta evolvendo. Le aziende sono oggi chiamate a garantire maggiore trasparenza nella gestione degli incidenti informatici, protezione dei dati sensibili e comunicazione tempestiva verso stakeholder e autorità competenti. Questo scenario impone un approccio strutturato e multidisciplinare, in cui esperti legali, specialisti forensi e consulenti di comunicazione lavorano insieme per rafforzare la resilienza cyber.
Figura 2: numero di incidenti informatici significativi registrati per area geografica (agosto 2024 – agosto 2025)
Supply chain e rischi sistemici
Uno dei punti più critici messi in evidenza dal report riguarda la supply chain digitale, tema che desta preoccupazione anche nel contesto italiano. L’esternalizzazione dei processi e la dipendenza da fornitori terzi offrono vantaggi operativi, ma aumentano le situazioni di rischio complessivo. Oggi un singolo fornitore compromesso può bloccare l’intera operatività di decine di aziende. In un contesto dove metà dei dati globali è conservata nel cloud, la sicurezza dei partner è ormai parte integrante della sicurezza aziendale. L’analisi mostra che i settori pubblico, finanziario e ICT restano i più colpiti, seguiti da energia, sanità e manifatturiero, confermando la crescente trasversalità del rischio.
Figura 3 – Incidenti che colpiscono i mercati chiave, agosto 2023 – agosto 2025
Per far fronte a questo problema è importante che le imprese, a livello globale, adottino un approccio “resilience by design”, ovvero integrare la gestione del rischio informatico nei processi aziendali fin dalla fase di progettazione.
Mettere in atto azioni di resilienza efficaci significa:
- comprendere e indicizzare i profili di rischio per avere una visione chiara delle esposizioni organizzative;
- definire il livello di rischio accettabile e i limiti di esposizione;
- dare priorità alle strategie di mitigazione e ai piani di ripristino collaudati;
- testare regolarmente le capacità di gestione delle crisi;
- integrare le competenze delle terze parti e monitorare proattivamente le tendenze tecnologiche e di minaccia.
Le organizzazioni che sapranno evolversi in questa direzione non solo ridurranno l’impatto dei rischi informatici, ma potranno beneficiare di condizioni assicurative più favorevoli e di una maggiore fiducia da parte di clienti e investitori.