
Il nuovo Global Cyber Claims Trends Report di Marsh restituisce un quadro europeo meno affollato di segnalazioni rispetto al 2024, ma non meno complesso. Nel 2025, infatti, le notifiche di sinistri cyber sono diminuite, complice l’assenza di eventi sistemici di ampia portata e il consolidamento delle pratiche di sicurezza informatica. La riduzione dei volumi non coincide però con un alleggerimento del rischio: privacy, estorsione e vulnerabilità dei fornitori restano aree critiche.
Il report analizza gli incidenti cyber dei clienti Marsh in Europa e mostra come il contesto regolatorio e operativo continui a influenzare la natura dei sinistri. Gli episodi legati alla privacy rappresentano circa il 73 per cento delle segnalazioni, una quota nettamente superiore alla media globale e coerente con l’impianto normativo europeo. Le attività di estorsione – dai ransomware alle minacce di sottrazione dei dati – pesano per il 15 per cento e continuano a incidere sui costi di gestione e ripristino, oltre che sulle interruzioni operative. Gli incidenti riconducibili a terze parti raggiungono il 14 per cento, confermando la crescente esposizione delle supply chain digitali.
Il manifatturiero si conferma uno dei settori più colpiti, con circa il 20 per cento delle segnalazioni. Anche il comparto food & beverage registra un aumento significativo, segnale della progressiva integrazione tra sistemi informatici e processi produttivi.
Rossella Bollini, Head of Cyber di Marsh Risk Italia, osserva che «anche in Italia il rischio cyber si conferma un tema di forte attualità per le imprese, sia nel comparto delle PMI sia tra le grandi aziende». La manager sottolinea l’attenzione crescente verso il social engineering e le frodi informatiche, spesso finalizzate alla sottrazione di fondi e capaci di generare impatti rilevanti su privacy, continuità operativa e reputazione. «Dal nostro osservatorio, notiamo inoltre una maggiore consapevolezza da parte dei Consigli di amministrazione e degli imprenditori italiani rispetto all’evoluzione delle minacce cyber, oggi rese ancora più complesse dall’utilizzo di strumenti basati sull’intelligenza artificiale», aggiunge Bollini, evidenziando la necessità di un approccio strutturato che integri tecnologia, formazione e trasferimento assicurativo del rischio residuo.
Il report richiama anche la crescente importanza della preparazione regolamentare. Le organizzazioni devono confrontarsi con gli obblighi del GDPR e con la direttiva NIS2, che rafforza i requisiti di segnalazione e resilienza in tutta l’Unione Europea. In questo scenario, la cyber resilience diventa un elemento strategico: controlli efficaci, piani di risposta agli incidenti, gestione del rischio di terze parti e coperture assicurative adeguate compongono un modello di protezione ormai indispensabile.