Cyber resilience nelle assicurazioni: la svolta strategica

29 Mag Cyber resilience nelle assicurazioni: la svolta strategica

Il settore assicurativo accelera il passaggio dalla difesa perimetrale a modelli integrati di resilienza operativa. I dati del Cybersecurity HUB 2026 mostrano un comparto in transizione, dove le minacce crescenti spingono a una governance allineata al business.

Ransomware, phishing e attacchi DoS non sono più semplici rischi tecnici, ma variabili strategiche che colpiscono la continuità operativa e la fiducia dei clienti. Per le compagnie, la cyber resilience è ormai un requisito fondamentale.

Le minacce principali in numeri

La pressione informatica sulle reti distributive e sui processi core (gestione sinistri e liquidazioni) è costante:

• Ransomware: Il 25% delle istituzioni rileva un forte aumento di attacchi in grado di bloccare i sistemi e cifrare dati critici.

• Phishing: Il 43% delle realtà subisce campagne multiple ogni giorno. Il fattore umano resta un nodo critico per il 60% del mercato.

• Malware: Metà delle compagnie (50%) affronta attacchi più volte al giorno, richiedendo monitoraggi attivi H24.

Sul fronte difensivo, le risposte sono efficaci: l’83% del mercato dichiara di aver respinto con successo gli attacchi Denial of Service (DoS).

Una governance senza più silos

Il vero cambio di paradigma è organizzativo. La cybersecurity non è più una prerogativa isolata dell’IT, ma è integrata nei processi di underwriting, compliance e continuità aziendale. I dati lo confermano:

• 100% delle compagnie coinvolge la sicurezza nei penetration test;

• 90% la inserisce nella definizione dei requisiti di sicurezza;

• 81% la integra nell’analisi dei rischi cyber.

Questa evoluzione guida anche gli investimenti tecnologici: soluzioni basate su Intelligenza Artificiale e Machine Learning per l’anomaly detection, architetture Zero Trust, XDR e threat intelligence sono ormai pilastri strutturali della sicurezza assicurativa.