Indice dell'articolo

L’intelligenza artificiale è oggi la tecnologia considerata più rilevante dal top management globale, ma è anche quella che richiede una profonda revisione dei profili di rischio. Sul lato cybersecurity, è contemporaneamente un nuovo strumento nelle mani dei criminali e anche una nuova superficie d’attacco. SUl fronte del rischio di business, incertezza dei risultati e allucinazioni possono avere conseguenze importanti su operatività, margini, responsabilità e immagine pubblica.

È questo il quadro che emerge dalla Munich Re Global Cyber Risk and Insurance Survey 2026, la quarta edizione dell’indagine condotta su oltre 9.500 dirigenti in 20 Paesi.

Il dato di apertura è quello che dovrebbe preoccupare di più i responsabili IT e i board aziendali: l’89% degli executive a livello mondiale ritiene che la propria organizzazione non sia adeguatamente protetta contro gli attacchi cyber. Nel 2021, la percentuale era già elevata (81%) ma il trend è peggiorato. In parallelo, secondo Munich Re, i costi globali del cybercrime raggiungeranno i 14 trilioni di dollari entro il 2028, un dato che la stessa Munich Re usa per sottolineare come il cybercrime avrebbe, se fosse uno Stato, le dimensioni della terza economia mondiale. Si tratta di una stima ricorrente nelle analisi di settore, non di un dato indipendente verificabile.

L’AI come priorità e come rischio

Il 71% dei dirigenti C-level indica l’AI come priorità strategica, superando analytics, cloud e robotica. Il 57% delle organizzazioni dichiara già di usarla nelle operazioni quotidiane. I benefici attesi sono ampi, ma le preoccupazioni seguono da vicino: sicurezza e privacy dei dati preoccupano il 52% degli intervistati, i cyberattacchi il 42%, e i risultati inaccurati prodotti dai modelli AI – le cosiddette allucinazioni, ovvero risposte errate o inventate generate dai sistemi di intelligenza artificiale – il 32%.

È proprio su questo ultimo punto che si apre uno spazio di mercato ancora largamente inesplorato. Secondo Munich Re, molte esposizioni legate all’AI rientrano già nelle attuali polizze cyber, in particolare nelle aree Media Liability – responsabilità per contenuti pubblicati o diffusi – e Technology Errors & Omissions, copertura per errori e omissioni nei prodotti e servizi tecnologici. Ma la domanda spinge verso soluzioni più specifiche: il 57% degli intervistati dichiara interesse all’acquisto di coperture dedicate al rischio AI.

Le polizze sul rischio AI esistono già

Julia Kozlowska, Underwriter Cyber di Munich Re Italia, spiega che le coperture assicurative dedicate all’AI non sono una novità. I primi rischi legati all’intelligenza artificiale, afferma, “sono stati da noi assicurati già dal 2018”. Il vero salto, dice Kozlowska, è arrivato con la diffusione dei modelli generativi: “Un momento di svolta è stato il lancio di modelli generativi come ChatGPT, che ha reso evidente a un pubblico molto ampio sia il potenziale sia i limiti dell’AI, in particolare il rischio di errori e  allucinazioni. Questo ha spinto le aziende a interrogarsi su come gestire questi rischi in modo strutturato anche tramite strumenti assicurativi”.

Il modello che Kozlowska descrive è quello di un’assicurazione come strato complementare alla governance: i framework di AI governance gestiscono e riducono il rischio operativo, mentre l’assicurazione copre le perdite economiche che non possono essere eliminate del tutto, “data la natura probabilistica dei modelli di AI”.

Sul piano pratico, le coperture si rivolgono sia agli utilizzatori di AI – che si proteggono dagli impatti economici di decisioni basate su output errati – sia ai provider di soluzioni AI, per coprire responsabilità legate al funzionamento dei modelli. Kozlowska cita due casi concreti dal portafoglio Munich Re: Barker, usa modelli AI per valutare asset alternativi come beni di lusso e ottiene da Munich Re una garanzia sulle performance del modello tramite il prodotto aiSure: se la valutazione risulta errata, viene indennizzata la perdita. FUGU fornisce invece una soluzione antifrode basata su algoritmi autoapprendenti, per cui Munich Re copre i chargeback non rilevati come fraudolenti.

Il cloud come rischio sistemico

Accanto all’AI, il report segnala il cloud come secondo grande fattore di rischio cumulativo. Il 98% delle aziende dichiara di dipendere da servizi cloud. Un’interruzione di un solo giorno potrebbe causare perdite superiori al 50% del fatturato giornaliero per l’11% delle imprese, mentre il 27% stima impatti tra il 26% e il 50% dei ricavi. Munich Re identifica i blackout cloud – intenzionali o accidentali – tra i principali rischi per il settore.

Sul piano degli attacchi, ransomware, BEC (Business Email Compromise, ovvero frodi via email che impersonano interlocutori fidati), DDoS (Distributed Denial of Service) e violazioni dei dati restano i principali driver delle perdite assicurative.

Il mercato assicurativo cyber cresce, ma parte da quote basse

Paolo Ghirri, CEO di Munich Re Italia

Paolo Ghirri, CEO di Munich Re Italia

Per Paolo Ghirri, CEO di Munich Re Italia, il cambio di paradigma è già in atto: “La cyber resilience non è più soltanto un tema tecnologico o assicurativo, ma una questione economica e sociale. La crescente dipendenza da AI, cloud e supply chain digitali trasforma il rischio cyber in una minaccia sistemica, capace di propagarsi rapidamente tra settori, mercati e Paesi.”

I numeri del mercato confermano la tendenza. Secondo le stime di Munich Re, il mercato globale della cyber insurance ha raggiunto quasi 15 miliardi di dollari nel 2025, con una proiezione a circa 28 miliardi entro il 2030. Sul versante della domanda, il 43% delle imprese dichiara di stare valutando concretamente l’acquisto di una polizza cyber, rispetto al 35% del 2021. Il 52% ha già ricevuto un’offerta.

Le principali motivazioni all’acquisto riguardano il rimborso delle perdite da interruzione operativa (48%), la copertura delle responsabilità legali (48%) e l’accesso a servizi specialistici di risposta agli incidenti (43%). Il gap rimane però ampio, soprattutto per le PMI, che il report segnala come bersagli sempre più frequenti man mano che gli attacchi diventano più automatizzati.

(Immagine di apertura generata con IA)