Il panorama dei rischi informatici e delle assicurazioni nel 2025 rivela un contesto di minacce complesso e in continua evoluzione: le grandi aziende assicurate stanno diventando sempre più resilienti agli attacchi informatici grazie al rafforzamento della sicurezza informatica e delle capacità di preparazione e risposta, che contribuiscono a mitigare l’impatto di alcune delle grandi perdite informatiche registrate finora nel 2025. Tuttavia, la dipendenza dalle catene di approvvigionamento digitali, l’impatto dell’espansione della normativa sulla privacy e gli attacchi di ingegneria sociale più sofisticati che prendono di mira i dipendenti stanno anche ampliando la portata delle potenziali perdite per tutte le aziende, secondo l’ultimo Cyber Security Resilience Outlook di Allianz Commercial.
Durante la prima metà del 2025, l’analisi dei sinistri informatici di Allianz Commercial mostra che la frequenza complessiva delle notifiche è stata in linea con l’attività dell’anno precedente, con circa 300 sinistri. Nonostante la crescente sofisticazione e il volume degli attacchi che le aziende devono affrontare, la gravità dei sinistri è diminuita di oltre il 50%, mentre la frequenza dei sinistri con perdite ingenti è diminuita di circa il 30%, grazie agli investimenti cumulativi delle grandi aziende nella sicurezza informatica, nel rilevamento e nella risposta.
Gli attacchi ransomware rimangono la principale causa degli incidenti informatici,
mentre l’attenzione degli aggressori si sta spostando anche verso le piccole e medie imprese, meno resistenti agli attacchi informatici e alle violazioni dei dati.
Secondo Verizon, il ransomware è stato coinvolto nell’88% delle violazioni dei dati nelle piccole e medie imprese, rispetto al 39% delle grandi aziende.
Poiché le grandi aziende hanno migliorato le loro capacità di risposta, negli ultimi anni si è assistito a un passaggio da attacchi ransomware basati esclusivamente sull’estorsione
a una doppia estorsione che include l’esfiltrazione dei dati: il 40% del valore delle richieste di risarcimento per attacchi informatici di grandi dimensioni nella prima metà del 2025 includeva il furto di dati, rispetto al 25% dell’intero 2024. Le perdite che hanno comportato l’esfiltrazione dei dati sono state più che doppie. Il costo medio globale delle violazioni dei dati ha raggiunto il livello record di quasi 5 milioni di dollari nel 2024, spinto da fattori quali l’impatto di una normativa più severa in materia di privacy dei dati.
Il settore della vendita al dettaglio è stato particolarmente vulnerabile agli incidenti informatici, entrando nella top three dei settori più colpiti, secondo l’analisi dei grandi sinistri informatici degli ultimi cinque anni, rappresentando il 9% dei sinistri in termini di valore dopo il settore manifatturiero (33%) e le società di servizi professionali (18%). I rivenditori al dettaglio hanno spesso ricavi elevati, gestiscono grandi volumi di dati personali e sono vulnerabili alle interruzioni dell’attività, il che costituisce un vantaggio quando si tratta di avanzare richieste di estorsione. Il numero elevato di dipendenti, fornitori e sistemi IT crea un’ampia superficie di attacco.
Nel frattempo, si stanno espandendo incidenti non legati ad attacchi, come la raccolta e il trattamento illeciti di dati, nonché guasti tecnici, che rappresentano un record del 28% dei sinistri di grande entità in termini di valore nel corso del 2024. Allo stesso tempo, le organizzazioni continuano ad affrontare nuove sfide e minacce derivanti dalla loro crescente dipendenza dalle catene di approvvigionamento digitali, dall’impatto dell’espansione delle normative sulla privacy e dal numero crescente di attacchi di ingegneria sociale che coinvolgono sofisticate imitazioni del personale aziendale per ottenere l’accesso ai sistemi aziendali.