L’intelligenza artificiale accelera la trasformazione digitale globale, ma contemporaneamente amplia la superficie di attacco per il cybercrime. È questo il quadro che emerge dalla Munich Re Global Cyber Risk and Insurance Survey 2026, una delle più ampie indagini internazionali sul rischio informatico, realizzata su oltre 9.500 intervistati in 20 Paesi.
Secondo il report, il cybercrime è ormai una minaccia sistemica per l’economia mondiale: se fosse uno Stato, rappresenterebbe la terza economia globale. Entro il 2028 i costi legati alla criminalità informatica raggiungeranno i 14 trilioni di dollari, superando il PIL combinato di Germania, Giappone e India.
AI al centro della rivoluzione digitale
L’intelligenza artificiale è oggi la tecnologia considerata più rilevante dal top management globale: il 71% dei dirigenti C-level la indica come priorità strategica, superando analytics, cloud, robotica e blockchain. Solo il 2% degli intervistati considera trascurabili queste tecnologie per il proprio business, contro il 12% registrato nel 2022.
L’adozione è già ampia, il 57% delle organizzazioni utilizza strumenti AI nelle proprie operazioni quotidiane. Inoltre:
- il 66% ritiene che l’AI avrà effetti positivi sulla propria organizzazione;
- il 63% dichiara fiducia nella tecnologia;
- il 62% si fida delle aziende che la utilizzano;
- il 57% sarebbe interessato ad acquistare coperture assicurative specifiche per i rischi AI.
Nonostante l’ottimismo, i timori restano ancora elevati. Le principali preoccupazioni riguardano:
- sicurezza e privacy dei dati (52%);
- cyberattacchi (42%);
- risultati inaccurati prodotti dall’AI (32%);
- carenza di competenze e risorse (42%);
- aspetti normativi e legali (30%).
Secondo Munich Re, molte esposizioni legate all’AI rientrano già nelle attuali polizze cyber, soprattutto nelle aree Media Liability e Technology Errors & Omissions.
Cloud indispensabile, ma cresce il rischio sistemico
Se l’AI domina il dibattito strategico, il cloud rappresenta invece l’infrastruttura critica della nuova economia digitale. Il 98% delle aziende intervistate dichiara di dipendere da servizi cloud. La vulnerabilità è significativa: un’interruzione cloud di un solo giorno potrebbe causare perdite economiche superiori al 50% del fatturato giornaliero per l’11% delle imprese, mentre il 27% stima impatti tra il 26% e il 50% dei ricavi quotidiani. Munich Re sottolinea come i blackout cloud – intenzionali o accidentali – rappresentino oggi uno dei principali rischi accumulativi del settore cyber.
Manager sempre più preoccupati
A livello globale, il 60% dei dirigenti si dichiara “preoccupato” o “estremamente preoccupato” per la possibilità di un attacco informatico alla propria azienda. Le percentuali più elevate si registrano in India e Sudafrica (80%), seguite da Francia (71%) e Giappone (70%). L’Italia si colloca leggermente sotto la media globale, con il 52% dei C-level che esprime forte preoccupazione rispetto al rischio cyber.
La survey conferma che le preoccupazioni dei manager sono sempre più supportate dall’esperienza diretta. Le aziende dichiarano di essere state colpite soprattutto da data breach, frodi online, interruzioni operative, ransomware, outage cloud e disruption della supply chain digitale.
Secondo Munich Re, ransomware, Business E-mail Compromise (BEC), DDoS e violazioni dei dati restano i principali driver delle perdite assicurative cyber.
Particolarmente rilevante il dato relativo alle PMI: l’idea che le piccole aziende siano “troppo marginali” per diventare bersaglio è ormai considerata superata. Secondo Munich Re, la diffusione dell’AI renderà il cybercrime sempre più automatizzato e “democratizzato”, abbassando drasticamente le competenze necessarie per colpire organizzazioni di qualsiasi dimensione.
Il vero nodo: la scarsa resilienza
Uno degli elementi più rilevanti dell’intera survey riguarda la percezione della resilienza aziendale. A livello mondiale, l’89% degli executive ritiene che la propria organizzazione non sia adeguatamente protetta contro i cyberattacchi. Nel 2021 la percentuale era già elevata (81%), ma negli ultimi anni il dato ha continuato a peggiorare.
Tra le principali difficoltà nel rafforzare la difesa cyber emerge:
- bassa consapevolezza dei dipendenti (40%);
- mancanza di personale qualificato (31%);
- scarsa integrazione delle soluzioni di sicurezza (30%);
- budget insufficienti (24%);
- dipendenza dalla supply chain digitale (23%).
Il fattore umano continua quindi a rappresentare uno degli elementi più vulnerabili dell’intera architettura di sicurezza.
Cyber insurance: mercato ancora largamente inesplorato
La survey evidenzia anche una crescente maturità del mercato assicurativo cyber. Sempre più aziende considerano la cyber insurance una componente essenziale della gestione del rischio.
Nel 2026, il 52% delle aziende afferma di aver ricevuto un’offerta di cyber insurance. Parallelamente cresce la propensione all’acquisto: il 43% delle imprese dichiara che sta valutando concretamente la sottoscrizione di una polizza cyber, contro il 35% del 2021.
Le motivazioni principali che spingono le aziende verso queste coperture sono legate al rimborso delle perdite da business interruption (48%); copertura delle responsabilità legali (48%); accesso a servizi specialistici di risposta agli incidenti (43%) e sicurezza operativa (39%).
