Studio: l’assicurazione cyber potrebbe divenire requisito contrattuale
Data articolo
22/12/2025
Abstract / introduzione
Lo studio firmato da Tom Pelham e Arran Roberts di Kennedys ipotizza una trasformazione rapida del rischio cyber: l’assicurazione informatica passerà dall’essere una copertura facoltativa a un requisito contrattuale paragonabile alla RC, esteso anche alle PMI della supply chain. Cresceranno la domanda di polizze, la pressione regolatoria sui consigli di amministrazione e le aspettative dei clienti, mentre gli attacchi colpiranno sempre più spesso fornitori meno protetti per raggiungere le grandi imprese.
L’aumento delle minacce digitali e la pressione delle grandi aziende potrebbero far sì che l’assicurazione cyber diventi un requisito obbligatorio per operare sul mercato, secondo le previsioni di Tom Pelham, Global Head of Cyber and Data, e Arran Roberts, partner di Kennedys, che hanno pubblicato un report con cinque previsioni sull’evoluzione del rischio cyber e il suo impatto sulle aziende e sugli organi di governo.
Secondo gli autori l’assicurazione informatica passerà dall’essere una copertura facoltativa a un requisito contrattuale simile all’assicurazione di responsabilità civile. Questo obbligo si estenderà anche alle piccole aziende all’interno della supply chain, che avranno bisogno di una polizza per partecipare alle gare d’appalto. Il rapporto prevede di conseguenza un aumento significativo della domanda e un cambiamento di percezione che posizionerà questa assicurazione come elemento essenziale per la continuità aziendale.
Kennedys avverte inoltre che i criminali informatici intensificheranno gli attacchi attraverso fornitori con livelli di protezione inferiori, creando un effetto domino sulle grandi aziende. La pressione normativa per rafforzare la supervisione di terze parti renderà la gestione del rischio dei fornitori una priorità strategica.
Un’altra tendenza evidenziata è lo spostamento delle responsabilità a livello dirigenziale. Gli incidenti informatici non saranno più considerati esclusivamente problemi tecnologici e le autorità di regolamentazione si rivolgeranno ai membri dei consigli di amministrazione e ai dirigenti. Saranno richieste prove di investimenti in sicurezza, una cultura aziendale orientata al rischio e audit dei partner. Il rapporto evidenzia potenziali sanzioni e contenziosi contro i dirigenti per negligenza nella protezione dei dati, portando all’inserimento della sicurezza informatica come dovere fiduciario e come punto permanente all’ordine del giorno del consiglio di amministrazione.
© Riproduzione riservata