Dati, processi e infrastrutture aziendali sono ormai intrecciati in reti complesse. Qui la cybersecurity non è più un affare tecnico: è una leva strategica. Gli attacchi si moltiplicano e si fanno più sofisticati, mettendo a rischio intere filiere produttive.
Ne vengono sfide e strategie da valutare per il settore assicurativo.
Indice degli argomenti
Dati e impatti economici degli attacchi informatici nelle imprese italiane
A confermare questa tendenza una recente indagine realizzata da QBE su un campione di 400 aziende italiane, operanti in settori eterogenei: dalla manifattura alla sanità, dall’IT ai servizi finanziari, lo studio ha evidenziato che il 44% ha subito almeno un attacco informatico nell’ultimo anno e in oltre la metà dei casi, tali attacchi hanno avuto impatti diretti sul fatturato. Numeri che spingono le imprese ad agire. Il 70% prevede infatti un incremento degli investimenti in cybersecurity nei prossimi dodici mesi, e il 68% ha già sottoscritto una copertura assicurativa dedicata.
A colpire è anche un altro dato, ovvero che il 55% delle aziende che hanno subito attacchi informatici afferma che almeno uno di essi ha avuto origine all’interno della supply chain. A fronte di una minaccia sempre più diffusa e interconnessa, emerge quindi con forza la necessità di adottare un approccio esteso alla gestione della sicurezza.
Nuove minacce digitali e implicazioni per la gestione del rischio cyber
Se l’ascesa quantitativa degli attacchi è un elemento da tenere in considerazione, lo è ancor di più l’evoluzione qualitativa delle minacce. Tra i fenomeni più insidiosi, si sta affermando l’uso dei deepfake: video, immagini o file audio generati artificialmente che riescono a simulare l’identità di dirigenti aziendali e indurre i dipendenti a compiere azioni fraudolente.
Solo nel 2024, questa tecnica è stata alla base del 10% degli attacchi riusciti, con perdite stimate tra i 250.000 e i 20 milioni di dollari. Si tratta dunque di una realtà concreta che mette sotto pressione i modelli tradizionali di controllo interno e solleva nuove sfide anche in termini di governance, formazione del personale e gestione del rischio reputazionale.
Il ruolo dell’intelligenza artificiale nella prevenzione e sottoscrizione del rischio cyber
In questo framework digitale in continua evoluzione e rivoluzione, anche il ruolo delle compagnie assicurative è chiamato ad evolversi. Non è più sufficiente intervenire con un risarcimento a danno avvenuto, oggi le assicurazioni devono assumere un ruolo proattivo nella strategia di difesa informatica, affiancando le imprese nella prevenzione, nella valutazione e nella gestione del rischio cyber. Le compagnie possono farlo proponendo agli assicurati una serie di servizi, tra cui l’accesso diretto e senza costi ad un incident response manager, esercizi tabletop e chiamate con i gli ingegneri informatici, esperti nella gestione delle minacce.
Questa trasformazione è supportata da un’accelerazione tecnologica in cui intelligenza artificiale, big data e automazione stanno ridefinendo profondamente i processi operativi. Le compagnie assicurative stanno quindi integrando queste tecnologie per offrire coperture più mirate, processi decisionali più rapidi e una capacità predittiva potenziata. Ad esempio, l’intelligenza artificiale sta trasformando la gestione del rischio in un processo dinamico, basato su dati in tempo reale e algoritmi in grado di interpretare scenari complessi.
Uno degli ambiti più rilevanti è la sottoscrizione, dove i modelli predittivi permettono di segmentare i portafogli con maggiore precisione e di automatizzare la valutazione dei casi a bassa complessità. Tra questi veri e propri framework digitali di sottoscrizione automatizzata, in grado di autorizzare in autonomia la copertura di rischi che rientrano in parametri predefiniti (esposizione, pricing, linee guida tecniche). Questo approccio “low touch” consente di gestire grandi volumi in tempi ridotti, migliorando l’efficienza e garantendo la coerenza nelle decisioni. Questo approccio garantisce anche agli underwriter maggiore libertà che viene investita nell’analisi di rischi più complessi ed articolati. Si rafforza inoltre il focus sul cliente, con l’obiettivo di individuare e proporre le soluzioni più adeguate ed efficienti di trasferimento del rischio.
Tecnologie avanzate per la gestione dei sinistri e la risposta alle emergenze cyber
Anche nella gestione dei sinistri in seguito ad eventi catastrofali l’AI sta rivoluzionando i modelli operativi. Piattaforme specializzate integrano dati da satelliti, droni, palloni stratosferici e immagini aeree per mappare i danni con estrema precisione. Questi sistemi permettono il calcolo automatico delle perdite, l’integrazione nei flussi di sottoscrizione e gestione sinistri, con accesso dinamico alle migliori fonti per ogni area geografica interessata, la modellazione del rischio climatico e il rilevamento delle inondazioni per la riserva di sinistri post-evento. L’obiettivo, in questi casi, è ridurre i tempi di risposta e attivare più rapidamente le catene di fornitura, migliorando la precisione delle stime dei danni in seguito ad eventi estremi. Per questo, a volte, può essere utile anticipare l’emergenza invece di limitarsi a reagire: ad esempio, in previsione di forti piogge che potrebbero causare un’impennata delle richieste di risarcimento per inondazioni, alcuni assicuratori allertano preventivamente i propri periti, chiedendo loro di mobilitarsi e di essere pronti a intervenire nelle aree più esposte.
Automazione e AI generativa per la gestione documentale e l’efficienza operativa
Nel settore immobiliare, le assicurazioni stanno adottando reti neurali e immagini satellitari o da street view per automatizzare le ispezioni, stimare i costi di ricostruzione, individuare materiali pericolosi (come rivestimenti infiammabili) e migliorare la gestione dell’accumulo nei portafogli.
L’intelligenza artificiale generativa sta inoltre rivoluzionando la gestione documentale: le tecnologie di Gen AI vengono già applicate a summarisation (sintesi di testi complessi), data aggregation (integrazione di dati da fonti diverse) e insight generation, producendo analisi utili per la sottoscrizione e la gestione dei sinistri. Queste applicazioni permettono di trarre benefici immediati e tangibili quali la riduzione di errori grazie all’automazione dei processi ripetitivi e maggiore vantaggio competitivo grazie alla capacità di rispondere più rapidamente al mercato, contribuendo a generare un servizio più accurato ed efficiente. L’automatizzazione dei processi di emissione e gestione documentale consente di lasciare alle persone coinvolte, tempo prezioso da dedicare alla formazione. Questo rafforza le loro competenze, rendendole interlocutori più affidabili e qualificati, in grado di rispondere con efficacia alla maggior parte delle richieste e dei quesiti posti dai nostri partner.
Prospettive future per la gestione del rischio cyber nel settore assicurativo
È possibile dedurre dunque che da qui in avanti il settore assicurativo sarà chiamato a svolgere un ruolo sempre più strategico, offrendo non solo protezione finanziaria, ma anche strumenti concreti per leggere, anticipare e mitigare il rischio informatico. L’intelligenza artificiale, se guidata da competenza tecnica, governance e responsabilità, rappresenta quindi uno strumento efficace per sostenere le imprese nel percorso verso una resilienza digitale più consapevole e al passo con i tempi.
