Il Cyber è in testa alla classifica dei rischi maggiori per gli Amministratori e i Risk Manager italiani (D&O), con particolare attenzione per la crescita degli attacchi di social engineering e che utilizzano l’intelligenza artificiale. È quanto emerge dalla Directors and Officers’ Liability Survey 2025, condotta da WTW, con un particolare focus sull’Italia.
L’attuale contesto economico-politico in cui gli Amministratori si trovano ad operare, la complessa evoluzione del quadro normativo – nazionale ed europeo – e il costante aumento di alcune tipologie di rischio, sono alcuni dei fattori che portano, progressivamente, ad aggravare l’esposizione delle società e dei rispettivi organi di gestione e di controllo.
Classifica D&O focus cyber
Secondo il Rapporto Clusit, nel 2024 si è registrata una crescita significativa degli attacchi, sia in termini di frequenza che di gravità (+23% rispetto al 2023). Il contesto italiano si distingue in particolare per essere uno dei Paesi più vulnerabili e criticamente esposti (avendo subìto il 7,6% degli attacchi globali).
Secondo la ricerca di WTW, il 70% degli Amministratori e Manager italiani ha indicato la perdita di dati a seguito di incursioni informatiche come il principale rischio legato alla propria attività. Seguono, al secondo posto, le estorsioni di denaro legate ai cyberattacchi (61%).
I settori italiani più colpiti sono risultati il manifatturiero (l’importanza strategica del settore per l’economia italiana lo rende attrattivo per i cybercriminali, che spesso mirano a compromettere catene di fornitura e produzione per ottenere profitti illeciti), la sanità (che ha registrato un +83% di attacchi rispetto al 2023) e l’ambito finance.
La crescita degli attacchi informatici è senz’altro legata all’ascesa dell’intelligenza artificiale. Individuato come potenziale rischio emergente nell’indagine dello scorso anno, entra per la prima volta in classifica della Survey WTW 2025 (indicato dal 39% degli Amministratori italiani).
Classifica D&O 2025, Italia
Altro rischio particolarmente percepito in Italia (è, infatti, assente nella classifica Top 7 a livello globale) è il Social Engineering: sofisticata tecnica di attacco cyber che, sfruttando le potenzialità dell’IA, poggia le proprie fondamenta sullo studio del comportamento delle persone, con il fine di manipolarle ed estorcere informazioni confidenziali.
Le organizzazioni si confermano essere particolarmente sensibili alle tematiche ESG (Environmental, Social, Governance), ma rispetto al 2024 si è assistito a una ridistribuzione delle aree più attenzionate.
In Italia, infatti, mentre i rischi legati alla Governance e, con grande sorpresa, anche quelli legati al cambiamento climatico sono scesi di molto nella classifica dei rischi più avvertiti, si affacciano nuovi rischi relativi all’ambito Social.
Con un aumento rispetto al 2023 degli infortuni mortali sul lavoro e dei casi i burnout, il rischio in materia di salute e sicurezza sul lavoro si conferma sul podio italiano (61%, a pari merito con il rischio cyber legato alle estorsioni di denaro).
Inoltre, è interessante segnalare che entra per la prima volta in classifica, ottenendo il 42% dei riscontri, il rischio legato alle tematiche DE&I(Diversity, Equity and Inclusion).
Da diversi anni le aziende hanno mostrato grande interesse per queste tematiche DE&I, ma sembra mancare ancora una piena consapevolezza al riguardo.
“La vulnerabilità delle aziende e delle istituzioni pubbliche italiane è fortemente acuita dalla carenza di consapevolezza circa la gravità della situazione e di investimenti in tecnologie di sicurezza avanzate. Se da un lato i progressi normativi rappresentano un passo verso un miglioramento della protezione digitale, questi da soli non possono essere sufficienti. Difendersi dagli attacchi di Social Engineering alimentati dall’AI sarà senz’altro la sfida del prossimo futuro per le aziende: è necessario attuare un approccio multi-sfaccettato, che combini soluzioni tecnologiche e assicurative con intuizioni umane”, ha commentato Anna Lopreiato, Head of FINEX Italy di WTW.