Il panorama cyber italiano continua a peggiorare. La nuova ricerca Cyber Insurance and AI 2026, commissionata da QBE e condotta da Opinium, mostra che il 47% delle aziende ha subito almeno un attacco informatico negli ultimi dodici mesi, in aumento rispetto al 44% rilevato nel 2025.
Un dato che conferma un’esposizione crescente e un’evoluzione costante delle minacce, sempre più influenzate dall’intelligenza artificiale.
La maggior parte delle imprese ha rafforzato la propria capacità di risposta: oggi l’85% dispone di un piano strutturato per gestire un incidente informatico, contro l’80% dell’anno precedente. Quando gli attacchi vanno a segno, però, l’impatto è immediato: il 50% delle aziende colpite ha registrato una perdita diretta di fatturato. Non sorprende quindi che il 71% delle imprese preveda di aumentare il budget dedicato alla cybersecurity nei prossimi dodici mesi, segnale di una consapevolezza ormai diffusa.
Un elemento centrale della ricerca riguarda il ruolo della supply chain come vettore di rischio. Stefano Pompeo, Senior Cyber Underwriter di QBE Italia, osserva che “il 58% delle imprese che ha subito almeno un attacco negli ultimi 12 mesi riconosce il ruolo della supply chain come vettore di minaccia”.
Una quota significativa attribuisce ai fornitori esterni parte o la totalità degli attacchi subiti, evidenziando la necessità di un approccio alla sicurezza che superi i confini aziendali.
L’intelligenza artificiale emerge come fattore chiave di trasformazione. Il 71% delle aziende italiane la utilizza già nelle operazioni quotidiane e l’87% ritiene che avrà un impatto positivo nei prossimi due anni. Ma la diffusione dell’AI porta con sé nuove vulnerabilità: il 24% delle imprese ha subito almeno un incidente informatico in cui l’AI è stata utilizzata per facilitare l’attacco. Un dato che conferma come l’adozione tecnologica, se non accompagnata da adeguati presidi, possa amplificare l’esposizione al rischio.
La survey è stata condotta tra il 31 marzo e il 15 aprile 2026 su un campione di 400 aziende italiane con organici compresi tra 100 e 2.000 dipendenti, coinvolgendo figure con responsabilità informatiche, amministrative e assicurative. Un campione che restituisce un quadro chiaro: la minaccia cyber cresce, l’AI accelera tanto le opportunità quanto i rischi e le imprese italiane si trovano in una fase in cui investire in sicurezza non è più una scelta, ma una condizione necessaria per proteggere continuità operativa e competitività.