La stabilità globale sta scivolando in una fase inedita, meno segnata da dichiarazioni formali di guerra e sempre più caratterizzata da azioni ambigue, difficili da attribuire e calibrate con precisione strategica.
È la stagione della cosiddetta “grey-zone aggression”, una forma di conflitto che si colloca tra pace e guerra aperta e che, secondo un report del Willis Research Network realizzato con Elisabeth Braw, senior fellow dell’Atlantic Council, rappresenta oggi una minaccia concreta e crescente per le imprese.
Il documento, “Hidden threats, real impacts: gray-zone aggression”, descrive un contesto in cui il settore privato non può più considerarsi spettatore. Le tattiche della zona grigia – che fino a cinque anni fa comparivano raramente nei registri dei rischi aziendali e venivano associate quasi esclusivamente ai comparti dell’aviazione e dello shipping – sono diventate un fattore determinante nella definizione dell’appetito al rischio geopolitico, mettendo sotto pressione le clausole assicurative e le strategie di resilienza in settori che spaziano dall’energia alla tecnologia, dalla logistica alla finanza.
Nel Political Risk Survey 2025 di Willis Towers Watson, il 77% dei dirigenti indica le ritorsioni economiche come il metodo di zona grigia più preoccupante; il 64% segnala le attività cyber sponsorizzate da Stati e il 44% teme attacchi alle infrastrutture. La minaccia, insomma, non è più teorica.
Elisabeth Braw da tempo studia le minacce ibride e definisce l’aggressione di zona grigia come un insieme di atti ostili che restano al di sotto della soglia del conflitto armato, ma mirano a indebolire Paesi, imprese o alleanze attraverso pressioni economiche, tecnologiche e reputazionali, anziché mediante l’uso diretto della forza militare.
Gli esempi recenti sono emblematici. Nel 2022 il sabotaggio dei gasdotti Nord Stream nel Mar Baltico, ampiamente attribuito a ordigni collocati sui fondali, ha provocato danni infrastrutturali per miliardi di euro, innescato un aumento del 12% dei prezzi europei del gas e aperto interrogativi complessi per gli assicuratori in merito alle esclusioni per guerra, terrorismo e sabotaggio. Nel marzo 2025, un sospetto sabotaggio di cavi elettrici sottomarini nel Golfo di Finlandia ha ulteriormente evidenziato quanto sia relativamente semplice colpire interconnessioni critiche e quanto, al contrario, sia oneroso e lungo ripristinarle: ogni interruzione può costare decine di milioni di euro e richiedere mesi di lavori.
Per il mercato marine ed energy, le implicazioni si intrecciano con sanzioni e compliance. Un’inchiesta del 2025 realizzata dal Times, ha mostrato come alcuni P&I club britannici siano finiti in una “zona grigia” sanzionatoria quando petroliere assicurate risultavano aver trasportato greggio iraniano, facendo emergere le difficoltà di monitorare trasferimenti ship-to-ship, spegnimenti dei transponder e strutture proprietarie opache.
Il cuore della questione, per assicuratori e broker, risiede nel wording delle polizze.
Molte delle tattiche riconducibili alla cosiddetta zona grigia si collocano in un’area che le formulazioni assicurative tradizionali non avevano mai previsto di presidiare. Non si tratta di eventi riconducibili con chiarezza alla guerra dichiarata, né rientrano pienamente nelle fattispecie classiche di terrorismo o di attacco cyber: sono azioni ibride, sfumate, spesso prive di un’attribuzione formale. Elisabeth Braw, senior fellow dell’Atlantic Council, ha già messo in guardia il mercato osservando che queste nuove forme di aggressione “non sono incluse per nome in alcuna polizza assicurativa”, con la conseguenza che un sinistro potrebbe restare intrappolato in una pericolosa zona d’ombra, sospeso tra le definizioni di guerra, terrorismo, rischio informatico e rischio politico, senza trovare un inquadramento netto e immediato.
Il report sollecita una revisione di clausole, trigger e massimali: nel marine e nell’energia offshore si diffondono coperture specialistiche per guerra e sabotaggio, mentre i riassicuratori limitano con maggiore prudenza l’estensione delle garanzie per attacchi riconducibili a Stati; nel cyber, anche i sindacati dei Lloyd’s hanno irrigidito le esclusioni per evitare perdite sistemiche. Per le aziende il nodo è quello delle esposizioni silenti e delle sovrapposizioni tra property, cyber, marine, political risk, trade credit e D&O, con la necessità di verifiche trasversali dei programmi assicurativi. I consigli di amministrazione e i chief risk officer sono chiamati a trattare la zona grigia come un rischio d’impresa strutturale, integrando monitoraggio geopolitico e piani di escalation nella governance, anche alla luce della vulnerabilità delle catene di fornitura. L’impatto si riflette su P&C, specialty e riassicurazione, con rinnovi 2026 più selettivi e aumenti medi intorno al 6% nei club dell’International Group, mentre le autorità rafforzano i controlli su operatori non tradizionali, come dimostra la stretta degli Emirati Arabi Uniti sui fornitori P&I. “Le tattiche odierne di zona grigia sfruttano l’interconnessione delle nostre economie e mettono il settore privato direttamente sulla linea del fuoco”, avverte Elisabeth Braw, aggiungendo che “considerare l’aggressione di zona grigia un fastidio temporaneo è un errore”. In questo scenario, la zona grigia non è più un’eccezione, ma il nuovo quadro di riferimento per il mercato assicurativo.