Gli attacchi informatici, in particolare quelli che sfruttano l'intelligenza artificiale, rappresentano oggi la principale minaccia per amministratori e risk manager italiani. Questo è quanto emerge dalla Directors and Officers' Liability Survey 2025 condotta da WTW, società specializzata in consulenza per la gestione del rischio.
I dati mostrano un preoccupante aumento degli attacchi di social engineering e di quelli basati su tecnologie di intelligenza artificiale. Secondo il Rapporto Clusit, nel 2024 si è registrato un incremento del 23% degli attacchi informatici a livello globale, con l'Italia che si conferma tra i paesi più colpiti, subendo il 7,6% degli attacchi totali.
Dalla ricerca WTW risulta che il 70% dei dirigenti italiani considera la perdita di dati il rischio principale, seguito dalle estorsioni finanziarie (61%). I settori più vulnerabili sono quello manifatturiero, particolarmente esposto a interruzioni della catena di fornitura, il settore sanitario, che ha registrato un +83% di attacchi, e quello finanziario.
L'intelligenza artificiale rappresenta una nuova frontiera del rischio: il 39% degli amministratori la identifica come minaccia emergente. Particolarmente rilevante per il contesto italiano è il fenomeno del social engineering, che sfrutta le vulnerabilità umane piuttosto che quelle tecnologiche.
Secondo Anna Lopreiato, Head of FINEX Italy di WTW, “la vulnerabilità delle aziende e delle istituzioni pubbliche italiane è fortemente acuita dalla carenza di consapevolezza circa la gravità della situazione e di investimenti in tecnologie di sicurezza avanzate. Se da un lato i progressi normativi rappresentano un passo verso un miglioramento della protezione digitale, questi da soli non possono essere sufficienti. Difendersi dagli attacchi di Social Engineering alimentati dall'AI sarà senz'altro la sfida del prossimo futuro per le aziende: è necessario attuare un approccio multi-sfaccettato, che combini soluzioni tecnologiche e assicurative con intuizioni umane”.
Per quanto riguarda i rischi ESG, si osserva un cambiamento significativo. Mentre i rischi legati alla governance e al clima perdono importanza, emergono nuove preoccupazioni nell'area sociale. Gli infortuni mortali e i casi di burnout si confermano al terzo posto (61%), mentre fa il suo ingresso in classifica il rischio legato a diversity, equity e inclusion (42%). Da diversi anni le aziende hanno mostrato grande interesse per queste tematiche DE&I, ma sembra mancare ancora una piena consapevolezza al riguardo. “Il rischio è di avviare meccanismi che recepiscono pratiche a cui conformarsi solo in nome di una tendenza diffusa, per motivi di compliance o a fini reputazionali. Gestire la diversità in modo efficace può contribuire, inoltre, al conseguimento degli obiettivi organizzativi e a ridurre l'esposizione a responsabilità datoriali del management”, aggiunge Lopreiato.