Skip to main content
Marsh logo

Report

Falsi miti: la stipula di soluzioni assicurative cyber non aumenta il rischio di attacchi informatici

La stipula di soluzioni di trasferimento del rischio cyber rende davvero la vostra azienda un bersaglio privilegiato di un attacco ransomware?

02/24/2026 · 3 minuti di lettura

La stipula di soluzioni di trasferimento del rischio cyber rende davvero la vostra azienda un bersaglio privilegiato di un attacco ransomware?

Per rispondere a questo quesito, che negli ultimi anni ha suscitato dibattito, il Cyber Risk Intelligence Center (CRIC) di Marsh ha collaborato con l'Institute of Insurance Economics della University of St. Gallen.

La presente ricerca, basata su dati proprietari Marsh e modelling statistici all'avanguardia, è la prima nella sua fattispecie ad analizzare come disporre di assicurazioni cyber possa influenzare la probabilità per un’azienda di subire attacchi di tipologia ransomware.

Una questione di motivazione

Disporre di una soluzione assicurativa cyber potrebbe essere un'arma a doppio taglio? Da un lato, gli attaccanti potrebbero considerare le società assicurate un bersaglio più redditizio, in virtù della presenza di uno strumento assicurativo a tutela di questa tipologia di rischio. Di contro, gli attaccanti riescono davvero ad avere visibilità di quali aziende siano effettivamente assicurate?

Obiettivo di questa analisi è poter fornire una risposta alla seguente domanda: avere un'assicurazione cyber può aumentare il rischio di attacco?

Metodologia di lavoro ed ipotesi

L’analisi Marsh trova le proprie fondamenta su una base dati proprietaria relativa a placement e sinistri per un periodo di oltre dieci anni, con un focus dedicato ad aziende con ricavi inferiori a 1 miliardo di dollari, ipotizzando che tali aziende utilizzassero un solo broker assicurativo.

Durante il periodo in esame, alcune aziende non hanno mai acquistato un'assicurazione cyber, mentre altre hanno stipulato la polizza.

Al fine di ridurre i bias e garantire un confronto equo, la metodologia di modelling ha monitorato variabili fondamentali, quali ricavi, numero di dipendenti, settore di riferimento ed ubicazione geografica.

Questo approccio ha permesso di isolare la variabile dell'acquisto dell’assicurazione e non altre variabili di controllo.

Questa metodologia ci ha permesso di raggruppare coorti di aziende con trend di rischio simili nel tempo, prima dell’eventuale acquisto di un’assicurazione cyber.

Dopo avere allineato il momento dell’acquisto dell'assicurazione cyber (per le aziende che l’hanno acquistata), abbiamo studiato la divergenza nei trend di rischio tra le aziende che avevano acquistato l’assicurazione cyber e quelle che non lo hanno fatto.

Risultati

Per ciascun periodo preso in esame, considerando il tempo t=0 come il momento dell'acquisto dell'assicurazione cyber (se presente), abbiamo calcolato una stima puntuale e un intervallo di confidenza del 95% della variazione della probabilità di un attacco ransomware.

Nel grafico sottostante, i punti rappresentano la variazione della probabilità di subire un attacco ransomware a seguito dell'acquisto di un'assicurazione cyber; le linee sotto e sopra i punti mostrano gli intervalli di confidenza. Se l'intervallo di confidenza include lo 0, abbiamo concluso che non c'è stata alcuna differenza statisticamente significativa nei tassi di attacchi ransomware tra le aziende che hanno acquistato un'assicurazione cyber e quelle che non lo hanno fatto.  

Un aumento degli intervalli superiore a 0 avrebbe significato che chi ha acquistato un'assicurazione cyber ha subito più attacchi rispetto a chi non l'ha fatto.

Le stime puntuali prima del tempo 0 hanno confermato che le aziende che volevamo confrontare non mostravano effettivamente differenze in termini di attacchi ransomware prima dell'acquisto dell'assicurazione, garantendo pertanto la comparabilità.

I risultati sono stati netti: non vi sono evidenze in base alle quali l'acquisto di un'assicurazione cyber aumenti il rischio di attacchi ransomware.

Conclusione

Lo studio evidenzia un punto fermo: l'acquisto di un'assicurazione cyber non aumenta il rischio di attacchi ransomware.

Da questa analisi si evince che la stipula di un’assicurazione cyber non genera rischi aggiuntivi, ma rappresenta piuttosto una misura proattiva per una gestione e mitigazione efficaci delle potenziali minacce informatiche.

Ulteriori studi esploreranno non solo la frequenza degli attacchi, ma anche la severità del loro impatto.

Scaricate il report

Uno studio basato sui dati del Cyber Risk Intelligence Center di Marsh e della University of St. Gallen.

Scaricate ora

Affidatevi alla consulenza di Marsh

Per maggiori informazioni su questa ricerca Marsh, contattateci.

Contattateci

Approfondimenti correlati

Working late on computer with focus and determination

Articolo

Il fattore umano nella gestione dei rischi cyber: dalla salute mentale alle soluzioni proattive incentrate sulle persone

02/17/2026
Corporate business team and manager in a meeting

Podcast,Approfondimento in primo piano

Podcast Risk in Context: prevedere i principali rischi del 2026 per rafforzare la resilienza aziendale

01/06/2026
Futuristic smart city scene featuring AI-generated grid

Report

Inside the Ransomware Ecosystem

10/20/2025
Manager is using a laptop computer while analyzing the company's financial statements on the screen.

Articolo,Approfondimento in primo piano

Gestione degli incidenti cyber: una check list per la resilienza aziendale

09/11/2025
Visualizza di più