Nuovi rischi globali per le imprese: strategie per rafforzare resilienza e business continuity

Le imprese sono sempre più esposte a un numero crescente di rischi che si manifestano con rapidità e impatto crescenti. Attacchi informatici, eventi climatici estremi, instabilità geopolitica e interruzioni della supply chain sono solo alcuni dei fattori che mettono a dura prova la continuità operativa e la sostenibilità dei modelli di business.

Questi rischi, sempre più interdipendenti tra loro, richiedono una nuova cultura aziendale: consapevole, strutturata, proattiva. Le aziende italiane, in particolare, sono chiamate a integrare nella propria strategia strumenti concreti per la prevenzione, la mitigazione e la gestione delle criticità per aumentare la loro resilienza e, quindi, rafforzare la loro competitività in futuro.

QUALI SONO I PRINCIPALI RISCHI GLOBALI PER LE AZIENDE
 

Le imprese si trovano ad affrontare un panorama di rischi sempre più complesso e interconnesso. Tra le minacce più rilevanti emergono gli attacchi informatici, le interruzioni operative e le catastrofi naturali, che riflettono dinamiche già in atto nei sistemi economici e produttivi globali.

Secondo The Global Risks Report 2025 del World Economic Forum, il rischio informatico è tra i primi cinque rischi percepiti a livello globale. Le attività di cybercrime, come il furto di dati, il ransomware e le campagne di disinformazione, sono in costante evoluzione e colpiscono trasversalmente tutti i settori. La crescente sofisticazione degli attacchi, unita alla diffusione di contenuti generati da intelligenze artificiali, rende sempre più difficile distinguere tra informazioni autentiche e manipolate, con impatti potenzialmente devastanti su reputazione, continuità operativa e sicurezza dei dati.

L’interruzione delle attività aziendali rappresenta un altro rischio critico. Le aziende temono in particolare il fermo operativo derivante da cyberatttacchi o eventi naturali estremi. Anche brevi interruzioni possono compromettere contratti, ricavi e relazioni commerciali. La crescente instabilità geopolitica e la frammentazione delle catene di approvvigionamento globali aumentano ulteriormente la vulnerabilità delle imprese.

Infine, il cambiamento climatico continua a consolidarsi come la maggiore fonte di preoccupazione a lungo termine, ma anche come una realtà immediata. Catastrofi naturali, come alluvioni, incendi, ondate di calore e tempeste, sono in forte crescita in termini di frequenza e intensità. Gli eventi climatici estremi sono oggi percepiti non solo come una minaccia a lungo termine, ma come una realtà già presente. In Italia, la frequenza e la severità degli eventi naturali estremi — alluvioni, frane, siccità, ondate di calore — rendono il rischio climatico una variabile da includere in ogni valutazione strategica. Negli ultimi dieci anni, infatti, i danni causati da eventi naturali nel nostro Paese hanno superato i 3 miliardi di euro all’anno.
 

I DANNI INFORMATICI A CARICO DELLE AZIENDE: QUALI SONO E COME PROTEGGERSI
 

Il tema della cybersicurezza è oggi centrale per tutte le organizzazioni, indipendentemente da dimensione o settore. La crescente digitalizzazione dei processi, l’uso estensivo dei dati e l’integrazione con piattaforme e sistemi esterni aumentano in modo significativo l’area esposta agli attacchi.

Tuttavia, secondo il Cyber Index PMI 2024, solo il 15% delle piccole e medie imprese italiane ha raggiunto un livello di maturità sufficiente per gestire il rischio in modo strutturato. Il 56% risulta poco consapevole o totalmente impreparato, e ben il 44% delle imprese riconosce l’esistenza del rischio ma non interviene in modo efficace.

Nel corso del 2024, in Italia sono stati rilevati 977 eventi cyber, di cui 405 con impatto confermato. L’utilizzo dell’intelligenza artificiale generativa da parte dei criminali informatici ha reso questi attacchi ancora più mirati ed efficaci, amplificando la capacità di danneggiare aziende, filiere e interi ecosistemi produttivi.

Le tipologie di attacco più diffuse includono:

• Ransomware, ovvero il blocco dei dati aziendali con richiesta di riscatto;
• Supply chain attack, attacchi indiretti che sfruttano i fornitori meno protetti;
• Social engineering, cioè truffe basate sulla manipolazione psicologica;
• Deepfake e AI-powered phishing, contenuti falsificati per ottenere accessi e dati.

I danni sono concreti e misurabili: secondo Clusit - Associazione Italiana per la Sicurezza Informatica, negli ultimi cinque anni gli attacchi informatici alle aziende italiane sono aumentati del 300%, con danni medi superiori a 300.000 euro per incidente. E il divario tra la capacità offensiva dei criminali e la capacità difensiva delle imprese tende ad ampliarsi.

Fortunatamente, la risposta delle piccole e medie imprese italiane (PMI), seppur ancora parziale, mostra segnali incoraggianti: nel 2024, il 31% delle imprese ha attivato una copertura assicurativa contro il rischio cyber, quasi il doppio rispetto all’anno precedente.

I RISCHI CHE LE AZIENDE POTREBBERO SOTTOVALUTARE
 

Accanto ai rischi noti, vi sono vulnerabilità più sottili ma altrettanto pericolose, che spesso vengono trascurate dalle imprese. Tra queste, la mancanza di un piano di continuità operativa in caso di eventi estremi rappresenta un punto critico.

Molte PMI non hanno ancora integrato nella propria strategia un sistema strutturato di risk management:

• la maggior parte non dispone di simulazioni o test periodici per scenari di interruzione;
• solo una quota marginale valuta sistematicamente i rischi lungo la filiera;
• il 94% delle imprese opera in comuni a rischio frane, alluvioni o erosione costiera, ma meno del 30% ha sottoscritto coperture contro alluvioni o terremoti.

In particolare, la copertura assicurativa contro i danni ambientali è ancora estremamente limitata: solo lo 0,64% delle aziende italiane risulta attualmente protetta, nonostante i danni derivanti da catastrofi naturali in Italia abbiano raggiunto circa 34 miliardi di euro negli ultimi dieci anni. Secondo le stime del Centro Studi Confindustria, tra il 30% e il 40% delle PMI potrebbe subire perdite tra il 5% e il 10% del fatturato entro il 2040 a causa di eventi imprevisti o delle crescenti instabilità economiche e ambientali.

Anche sul fronte della cybersicurezza, sebbene si registri una crescita incoraggiante, resta elevato il divario da colmare. Nel 2024, il 31% delle PMI ha attivato una polizza cyber, contro il 17% del 2023. È un segnale di maggiore consapevolezza, ma ancora insufficiente se rapportato alla portata delle minacce. Le conseguenze di un attacco informatico possono impattare direttamente sulla capacità produttiva, influenzando in modo significativo gli indicatori di performance aziendale e la stabilità dell’impresa sul mercato.

La scarsa preparazione può anche comportare l’esclusione da filiere internazionali che richiedono standard di sicurezza elevati. Il rischio climatico, così come quello informatico, viene spesso percepito come un evento isolato e improbabile. Ma i numeri dimostrano il contrario: un numero crescente di imprese italiane ha già subito almeno una volta danni economici, reputazionali o operativi a causa di eventi climatici estremi, blackout tecnologici o problemi di compliance lungo la catena di fornitura.

Anche la scarsa consapevolezza interna è un rischio. Secondo l’IBM Cybersecurity Intelligence Index, oltre l’80% degli incidenti informatici ha origine da comportamenti scorretti o inconsapevoli da parte degli utenti. Questo evidenzia l’importanza strategica della formazione continua del personale.
 

LE AZIONI CHE LE AZIENDE DOVREBBERO ADOTTARE
 

Per affrontare con efficacia i nuovi rischi globali, le aziende devono adottare un approccio integrato, che combini prevenzione, protezione e reazione. Alcune azioni risultano particolarmente rilevanti.

• Diversificare la supply chain
  Ridurre la dipendenza da singoli fornitori o aree geografiche critiche consente maggiore flessibilità. Investire in filiere multiple o alternative, anche tramite strumenti digitali, aumenta la capacità di risposta a interruzioni impreviste.
• Aumentare la protezione assicurativa
  L’adozione di coperture per eventi naturali o cyberattacchi è fondamentale. La nuova normativa italiana (DM MEF n. 18/2025) ha reso obbligatoria la copertura assicurativa contro catastrofi naturali, ma il mercato è ancora in fase di adeguamento.
• Investire in cybersecurity
  È necessario passare da un approccio reattivo a uno proattivo. Questo include l’adozione di soluzioni tecnologiche avanzate, ma anche l’inserimento della cybersicurezza nella governance e nella compliance aziendale.
• Sviluppare piani di emergenza
  Creare piani di continuità operativa che includano scenari climatici, tecnologici e geopolitici. Questo consente alle imprese di reagire tempestivamente e ridurre al minimo i tempi di fermo.
  Adottare modelli di business sostenibili
  La sostenibilità non è solo ambientale, ma anche organizzativa. Modelli a basse emissioni, processi digitali e tracciabilità delle supply chain migliorano la resilienza e rafforzano la reputazione aziendale.

COSTRUIRE RESILIENZA PER AFFRONTARE IL FUTURO
 

Le imprese italiane sono oggi chiamate a costruire un modello operativo capace di resistere agli shock e di evolversi in un contesto instabile. La resilienza, intesa come capacità di adattamento e continuità, rappresenta una leva fondamentale per proteggere il valore aziendale.

In quest’ottica, servono soluzioni pensate per accompagnare le imprese in questo percorso, con l’obiettivo di supportare l’evoluzione dei modelli organizzativi verso una maggiore solidità, anche attraverso strumenti digitali, protezioni assicurative e supporto consulenziale dedicato.

Costruire una strategia di resilienza non significa soltanto difendersi. Significa posizionarsi in modo più forte sul mercato, trasmettere affidabilità ai partner e generare vantaggio competitivo in un contesto globale che premia chi è pronto ad affrontare il cambiamento con visione e metodo.

Tutto il materiale pubblicato o comunque presente sul sito - compresi i marchi, i loghi, i nomi a dominio, le immagini, i filmati, i comunicati, gli articoli e i documenti in genere ivi riprodotti, nonché il software applicativo, i codici e i formats scripts utilizzati per l'implementazione del sito - è di proprietà di Intesa Sanpaolo, di società del Gruppo Intesa Sanpaolo o di società con cui Intesa Sanpaolo ha stipulato accordi commerciali ed è protetto dalle norme sul diritto d'autore e sui segni distintivi. Tutti i diritti sono riservati. Pertanto, senza il preventivo consenso formale del proprietario, il suddetto materiale non può essere copiato, scaricato, riprodotto, utilizzato su altri siti Internet, modificato, trasferito, distribuito o comunicato a terzi se non per uso esclusivamente personale, restando in ogni caso vietato ogni utilizzo commerciale.