L’ultima edizione del “Cyber Resilience Report” di Qbe Insurance Group ha evidenziato che…
L’evoluzione del cloud e dell’intelligenza artificiale «sta cambiando radicalmente il modo in cui le imprese operano all’interno del proprio business di riferimento. Se da un lato queste tecnologie accelerano automazione ed efficienza, dall’altro ampliano la superficie d’attacco e generano nuove vulnerabilità». È emerso dall’ultima edizione del Cyber Resilience Report di Qbe Insurance Group, in collaborazione con Control Risks, che fotografa un contesto globale dominato da minacce informatiche «sempre più rapide e sofisticate».
Negli ultimi anni, si legge in una nota di Qbe, l’adozione del cloud è cresciuta «in modo esponenziale»: secondo le stime, il valore del mercato globale supererà i 5.000 miliardi di dollari entro il 2034, rispetto ai 912 miliardi del 2025, a conferma di una trasformazione «profonda» dell’economia digitale. Tuttavia, questa espansione comporta anche un aumento del rischio: solo nel 2024 gli alert di sicurezza ad alta gravità legati al cloud sono cresciuti del 235%, e quasi la metà dei dati archiviati su server remoti è oggi classificata come «sensibile», rendendo le infrastrutture digitali obiettivi «sempre più appetibili».
A rendere il quadro più complesso è l’avvento dell’intelligenza artificiale generativa che, ha evidenziato Qbe, oltre a moltiplicare i vantaggi per le imprese, ha amplificato anche le occasioni di vulnerabilità. I criminali informatici ne sfruttano la velocità e la precisione per sviluppare attacchi di phishing, deepfake e ransomware in tempi ridottissimi.
Nel 2024, i deepfake sono stati utilizzati in quasi il 10% degli attacchi informatici andati a segno, con perdite che in alcuni casi hanno superato i 20 milioni di dollari, mentre, nei primi mesi del 2025, i casi di estorsione tramite ransomware sono aumentati del 54% rispetto all’anno precedente. La crescita non riguarda solo la frequenza, ma anche la varietà dei contenuti: oggi i deepfake vengono impiegati per truffe finanziarie, disinformazione e furti d’identità.
In Italia, gli effetti di questa evoluzione sono sempre più tangibili e, dopo l’incidente globale legato al software CrowdStrike del luglio 2024 (che ha causato interruzioni in milioni di dispositivi), il 37% dei manager italiani ha dichiarato di aver rafforzato le proprie misure di sicurezza.
L’episodio, ha sottolineato Qbe, ha dimostrato «quanto le interdipendenze tecnologiche siano pervasive e quanto la resilienza debba diventare parte integrante della pianificazione aziendale».
Uno dei punti più critici messi in evidenza dal report ha riguardato la supply chain digitale. L’esternalizzazione dei processi e la dipendenza da fornitori terzi offrono vantaggi operativi, ha fatto notare Qbe, ma aumentano le situazioni di rischio complessivo.
In un contesto dove metà dei dati globali è conservata nel cloud, la sicurezza dei partner è ormai parte integrante della sicurezza aziendale. L’analisi ha mostrato che i settori pubblico, finanziario e Ict restano i più colpiti, seguiti da energia, sanità e manifatturiero, confermando la crescente trasversalità del rischio.
Per far fronte a questo problema è importante che le imprese, a livello globale, «adottino un approccio “resilience by design”, ovvero integrare la gestione del rischio informatico nei processi aziendali fin dalla fase di progettazione. Mettere in atto azioni di resilienza efficaci significa: comprendere e indicizzare i profili di rischio per avere una visione chiara delle esposizioni organizzative; definire il livello di rischio accettabile e i limiti di esposizione; dare priorità alle strategie di mitigazione e ai piani di ripristino collaudati; testare regolarmente le capacità di gestione delle crisi; integrare le competenze delle terze parti e monitorare proattivamente le tendenze tecnologiche e di minaccia».
Le organizzazioni che, ha concluso Qbe, «sapranno evolversi in questa direzione non solo ridurranno l’impatto dei rischi informatici, ma potranno beneficiare di condizioni assicurative più favorevoli e di una maggiore fiducia da parte di clienti e investitori». (fs)
© RIPRODUZIONE RISERVATA
