Il rapporto “Cyber Insurance: Risks and Trends 2026” di Munich Re ha messo in evidenza un mondo caratterizzato da tensioni geopolitiche, conflitti armati e una concorrenza sempre più agguerrita nei settori orientati al futuro, oltre a un panorama di minacce informatiche sempre più complesso che, secondo quanto riportato, richiede una gestione del rischio decisa e proattiva.
Secondo Munich Re, i principali fattori che determinano i sinistri assicurati sono il ransomware, la violazione dei dati, il Business Email Compromise (BEC) e il Distributed Denial of Service (DDoS).
I dati di Munich Re sui segmenti colpiti da attacchi informatici nel 2025 mostrano che gli enti governativi sono di gran lunga i più presi di mira, seguiti dal settore manifatturiero e da quello tecnologico, il che sottolinea l’attenzione rivolta alle infrastrutture critiche e alle risorse digitali di alto valore. Anche i servizi finanziari, le telecomunicazioni e l’istruzione figurano tra i settori più colpiti, il che riflette la loro dipendenza dai dati e dalla connettività.
Un secondo gruppo — che comprende i settori dell’energia e dei servizi pubblici, dei servizi legali e professionali e della sanità — continua a essere esposto a rischi notevoli, in cui eventuali interruzioni potrebbero avere conseguenze economiche e sociali significative.
Nel contempo, settori quali i media e l’intrattenimento, l’aerospaziale e la difesa, i trasporti e l’edilizia registrano livelli moderati di attacchi, mentre il commercio al dettaglio, il settore petrolifero e del gas, quello farmaceutico e quello automobilistico sembrano essere relativamente meno colpiti.
Secondo il rapporto di Munich Re, sia l’analisi retrospettiva che quella prospettica sul panorama e sulle tendenze delle minacce informatiche indicano che gli scenari di minaccia si evolveranno ulteriormente, andando ben oltre il ransomware.
Munich Re ha sottolineato che anticipare le esposizioni e l’evoluzione futura delle minacce è essenziale per adeguare la sottoscrizione, la modellizzazione e la gestione dei rischi, nonché per perfezionare le coperture e le soluzioni assicurative nel settore cyber.
Il riassicuratore ha inoltre affermato che, sebbene le minacce informatiche non siano sempre dolose, devono essere costantemente trattate come una priorità. Una gestione efficace del rischio informatico, ha aggiunto, dovrebbe essere olistica, integrata e soggetta a revisione continua.
Munich Re ha inoltre sottolineato che, nonostante l’attenzione dell’opinione pubblica sia concentrata sulle grandi aziende, la maggior parte degli incidenti informatici e dei sinistri da essa registrati coinvolge microimprese e PMI. A suo avviso, la protezione informatica è quindi una preoccupazione per le organizzazioni di tutte le dimensioni e in tutti i settori.
Infine, la società ha sottolineato che un’analisi approfondita dei dati relativi agli attacchi informatici e alle perdite è fondamentale per migliorare la comprensione e la quantificazione del rischio informatico.
© Riproduzione riservata