Austria
Belgio
Danimarca
Estonia
Finlandia
Francia
Germania
Grecia
Islanda
Irlanda
Italia
Liechtenstein
Olanda
Norvegia
Polonia
Portogallo
Spagna
Svezia
Svizzera
Turchia
Regno Unito
Australia
Hong Kong
India
Nuova Zelanda
Indonesia
Giappone
Malesia
Filippine
Singapore
Tailandia
Brasile
Cile
Colombia
Messico
Perù
USA
Bahrain
Israele
Marocco
Oman
Arabia saudita
Tanzania
UAE
Rebooting growth: il nuovo report Howden sul cyber risk
Pubblicato
Read time
Rebooting growth: Howden's 2025 cyber insurance report
Gli attacchi informatici sono costati 300 miliardi di euro alle quattro principali economie europee negli ultimi 5 anni
Una nuova ricerca condotta da Howden mette in luce l’urgente necessità di rafforzare il trasferimento del rischio informatico,
in un contesto caratterizzato da minacce crescenti e da una scarsa penetrazione dell’assicurazione cyber in Europa
- Il 49% delle aziende intervistate in Italia, Francia, Germania e Spagna ha subito almeno un attacco informatico tra il 2020 e il 2025, con perdite complessive stimate in 307 miliardi di euro
- Di questi, 204 miliardi di euro avrebbero potuto essere evitati attraverso l’adozione di misure di sicurezza informatica di base e coperture assicurative adeguate, dimostrando che i costi di protezione sarebbero stati ampiamente compensati
- Oltre il 70% delle aziende non dispone attualmente di una polizza contro i rischi cyber, evidenziando un significativo divario di protezione nella regione europea
Londra, 24 settembre 2025 - Howden, broker assicurativo globale, ha pubblicato una nuova ricerca sul cyber risk, combinando analisi dettagliate del mercato assicurativo con dati reali di aziende in Italia Francia, Germania e Spagna. In un contesto di minacce informatiche sempre più complesse e costose, il report evidenzia un forte ritorno sull’investimento derivante da una gestione efficace dei rischi e da un’assicurazione contro i rischi informatici
L’analisi di Howden sottolinea l’urgenza di far crescere il mercato dei premi assicurativi informatici in un ciclo di mercato in fase di rallentamento. Negli ultimi 12 mesi le riduzioni dei tassi hanno subito un'accelerazione: i prezzi globali sono ora inferiori del 22% rispetto al picco di metà 2022 (vedere Figura 1).
Questa tendenza è stata favorita da una maggiore capacità di sottoscrizione, poiché gli assicuratori stanno investendo in una linea di business che ha dimostrato una solida redditività.
La pressione al ribasso sui premi è risultata particolarmente marcata nei mercati internazionali, dove i tassi sono diminuiti del 12% da gennaio 2024, a fronte di un calo più contenuto del 5% negli Stati Uniti.
Figura 1: Indice globale dei prezzi delle polizze cyber – dal 2014 al terzo trimestre del 2025 (Fonte: Howden)
In prospettiva, la crescita futura dipenderà dall'acquisizione di nuovi business. Secondo Howden, le esposizioni cyber dovranno aumentare del 15% all’anno nei prossimi anni per raggiungere gli obiettivi di premio. Il rapporto offre un’ampia quantità di dati reali per tracciare la strada da seguire.
Costruire la resilienza è fondamentale per questo percorso. I dati di Howden mostrano che quasi la metà delle aziende intervistate (49%) ha subito almeno un attacco informatico negli ultimi cinque anni, con un costo diretto pari a oltre 307 miliardi di euro.
Nonostante ciò, la sottoscrizione delle assicurazioni contro i rischi informatici rimane relativamente bassa in tutta Europa. Oltre il 70% delle aziende nei quattro Paesi non è assicurato, una percentuale notevolmente superiore al 61% del Regno Unito.
È positivo notare che il 31% delle aziende intervistate con un fatturato annuo superiore a 1 milione di euro intenda acquistare per la prima volta un'assicurazione contro i rischi informatici nei prossimi cinque anni. Il potenziale è ancora maggiore, data l'alta percentuale di non acquirenti indecisi, il che rappresenta un chiaro invito all'azione per il mercato: coinvolgere, informare e trasformare l’interesse in adesione.
Figura 2: Diffusione delle coperture cyber per Paese (Source: Howden analysis of a YouGov survey)
L’analisi di Howden mostra che, anche prima di considerare i risarcimenti per i sinistri, le aziende assicurate sostengono costi inferiori a seguito a un attacco informatico grazie a una governance più solida e alle migliori pratiche di gestione del rischio.
Un’azienda con un fatturato annuo di 500 milioni di euro potrebbe risparmiare 16 milioni di euro in dieci anni grazie a una polizza cyber (come mostrato nella Figura 3). Questo equivale a un ritorno sull’investimento del 19%, determinato dalla minore gravità degli attacchi, che compensa ampiamente il costo della copertura. I risarcimenti in caso di sinistro aumentano ulteriormente il rendimento.
Fig. 3: Stima dei costi informatici totali su un periodo di dieci anni per gli assicurati con polizza informatica rispetto ai non assicurati - fatturato di 500 milioni di euro (Fonte: analisi Howden di un sondaggio YouGov)
L’analisi di Howden mostra che, anche prima di considerare i risarcimenti per i sinistri, le aziende assicurate sostengono costi inferiori a seguito a un attacco informatico grazie a una governance più solida e alle migliori pratiche di gestione del rischio.
Un’azienda con un fatturato annuo di 500 milioni di euro potrebbe risparmiare 16 milioni di euro in dieci anni grazie a una polizza cyber (come mostrato nella Figura 3). Questo equivale a un ritorno sull’investimento del 19%, determinato dalla minore gravità degli attacchi, che compensa ampiamente il costo della copertura. I risarcimenti in caso di sinistro aumentano ulteriormente il rendimento.
Fig. 3: Stima dei costi informatici totali su un periodo di dieci anni per gli assicurati con polizza informatica rispetto ai non assicurati - fatturato di 500 milioni di euro (Fonte: analisi Howden di un sondaggio YouGov)
Analizzando l’impatto che l’assicurazione cyber e la gestione del rischio hanno sulla riduzione della frequenza e della gravità degli attacchi in Francia, Germania, Italia e Spagna, l’analisi di Howden evidenzia che i costi totali legati alla sicurezza informatica potrebbero diminuire del 66%, pari a una riduzione di 204 miliardi di euro nel periodo 2020-2025. La maggior parte di questa riduzione (112 miliardi di euro) è attribuibile a una minore gravità degli attacchi, mentre i restanti 92 miliardi derivano da una diminuzione della loro frequenza.
Jean Bayon de La Tour, responsabile Cyber, International, Howden, ha dichiarato: "Il rapporto di Howden conferma il ruolo fondamentale che l'assicurazione cyber svolge nel mitigare una delle minacce più critiche che le aziende devono affrontare oggi. L'assicurazione cyber non è solo una misura protettiva, ma un fattore strategico di resilienza che accelera il recupero, rafforza la gestione del rischio e riduce le perdite finanziarie. Con una diffusione ancora bassa e una domanda in aumento, l'Europa e altri mercati internazionali offrono significative opportunità di crescita. Tuttavia, il mercato deve fare di più per comunicare questo valore e semplificare la sua offerta. Migliorare l'accessibilità sarà fondamentale per realizzare l'enorme potenziale in Europa e in altri mercati poco sviluppati".
Shay Simkin, Presidente, Global Cyber, Howden, ha dichiarato: “La nostra ricerca ha quantificato i costi degli attacchi europei in circa 300 miliardi di euro dall'inizio del decennio. Il divario nella protezione informatica è una questione sociale che richiede un'attenzione urgente e noi di Howden ci impegniamo a collaborare con i clienti e i mercati per costruire una resilienza duratura. Attraverso una maggiore copertura assicurativa e una maggiore consapevolezza sull'implementazione, possiamo supportare le aziende nel migliorare la loro resilienza informatica e proteggerle dalla perdita di ricavi causata da questi attacchi”.
Roberto Panzeri, Head of Financial Lines di Howden in Italia ha commentato:
"In un contesto in cui le minacce informatiche diventano sempre più sofisticate e mirate, anche a causa dell’evoluzione dell’intelligenza artificiale, è fondamentale che le aziende adottino un approccio proattivo alla gestione del rischio. La sola postura di sicurezza, per quanto solida, non è più sufficiente a garantire la resilienza operativa. È qui che il trasferimento del rischio al mercato assicurativo gioca un ruolo cruciale.
La nostra analisi dimostra che una strategia integrata di gestione del rischio cyber, supportata da un’adeguata copertura assicurativa, può ridurre significativamente sia la frequenza che la gravità degli attacchi. Questo approccio è perfettamente in linea con le direttive europee come la NIS2 e il DORA, che pongono l’accento sulla resilienza digitale, in particolare per le infrastrutture critiche e le istituzioni finanziarie."
Anthea Vasta, Specialty Manager, ha aggiunto: "È fondamentale sottolineare anche il ruolo delle PMI, che rappresentano l’ossatura del tessuto economico italiano ed europeo. Spesso meno strutturate rispetto alle grandi imprese, le piccole e medie imprese sono particolarmente esposte agli attacchi informatici. Per loro, una polizza cyber non è solo uno strumento di protezione finanziaria, ma un elemento chiave per garantire continuità operativa e conformità normativa. Rendere accessibile e comprensibile il trasferimento del rischio cyber alle PMI è una priorità strategica per rafforzare la resilienza dell’intero ecosistema economico. Come Howden, siamo impegnati ad accompagnare le imprese italiane in questo percorso, offrendo soluzioni assicurative specialistiche che non solo proteggono il bilancio, ma rafforzano la capacità dell’organizzazione di rispondere e riprendersi da eventi cyber sempre più complessi."
Methodology
Howden analysed a YouGov survey of 1,248 senior IT decision-makers representing business across Germany, France, Italy and Spain. Fieldwork was undertaken 24 July to 9 August.
