Willis (WTW) ha pubblicato un nuovo report, “Cyber claims in focus – getting value from cyber insurance”, dal quale emerge che le polizze cyber continuano a offrire una protezione finanziaria molto significativa rispetto agli incidenti informatici. L’analisi, basata su 5.500 sinistri cyber in 95 paesi tra gennaio 2013 e gennaio 2026 per circa 1 miliardo di dollari di indennizzi, mostra che l’assicurazione copre oltre il 95% delle perdite medie da data breach e il 90% delle perdite medie di first party.

I data breach restano la tipologia di sinistro più frequente, con una prevalenza di violazioni dolose, mentre i ransomware generano le perdite economiche più elevate a causa dell’interruzione operativa e dei lunghi tempi di ripristino. In media, un attacco ransomware dura 25 giorni e produce perdite per 5,3 milioni di dollari; il singolo sinistro più grave ha superato i 500 milioni di dollari.

Il rapporto evidenzia anche il ruolo crescente dei terzi: i fornitori esterni sono responsabili di quasi il 50% delle perdite da data breach e del 29% delle perdite di first party, e gli eventi che coinvolgono un unico vendor con impatto su molte organizzazioni rappresentano un rischio sistemico rilevante.

Secondo Willis, l’intelligenza artificiale non è ancora emersa come categoria autonoma di sinistro, ma sta amplificando rischi esistenti, come social engineering, phishing con deepfake e ransomware. Lo studio rileva che gli attacchi diretti contro le organizzazioni rappresentano il 58% delle notifiche di ransomware ma generano il 95% dei costi associati; quelli legati a terze parti sono il 42% delle notifiche ma solo il 5% delle perdite. I principali driver di costo sono l’interruzione di esercizio e i pagamenti di riscatto: le richieste medie hanno raggiunto 3,8 milioni di dollari, mentre l’importo medio pagato è pari a 1,5 milioni.

Il report richiama l’attenzione anche sul contenzioso legato ai pixel di tracciamento, indicandolo come una fonte di esposizione spesso sottovalutata che ha già generato perdite significative per il mercato cyber. Oltre all’analisi aggregata dei sinistri, Willis fornisce approfondimenti settoriali per servizi finanziari, sanità, trasporti e manifattura. In conclusione, il gruppo sottolinea l’importanza di allineare le coperture al profilo di rischio effettivo: strutture di polizza non coerenti con gli scenari di perdita reali rischiano di lasciare scoperti i punti più critici, pur facendo pagare premi per garanzie di scarso valore.

© Riproduzione riservata