A Biella una società di brokeraggio e una digital company uniscono analisi dei sistemi e collocamento per portare le imprese fino alla copertura del rischio informatico: la partita vera si gioca sul questionario di sottoscrizione.
Bi Broker, società di brokeraggio attiva a Biella dal 1992, e OrangePix, digital company dello stesso territorio, hanno avviato una collaborazione per accompagnare le imprese verso l’assicurabilità del rischio cyber. L’oggetto non è una polizza, ma ciò che viene prima: la fotografia tecnica dei sistemi informativi e la compilazione dei questionari che le compagnie pretendono per sottoscrivere. Un passaggio operativo che, nel mercato cyber di oggi, decide chi entra in copertura e chi resta fuori.
Prima della polizza viene il questionario
L’ostacolo che tiene le piccole e medie imprese lontane dalla copertura cyber non è soltanto il costo, e nemmeno una generica scarsa consapevolezza. È il questionario tecnico che precede la sottoscrizione. Per calcolare il premio e stabilire se un rischio sia assumibile, gli assicuratori chiedono oggi informazioni granulari sull’architettura informatica, sulle policy di sicurezza, sulla gestione degli incidenti e sul livello di maturità organizzativa. Per un’azienda priva di una funzione IT interna, compilarlo in modo attendibile è una barriera concreta, non una formalità.
È esattamente qui che la collaborazione biellese prova a inserirsi. OrangePix esegue l’analisi tecnica dei sistemi informativi e supporta le imprese nella raccolta delle informazioni richieste dagli assicuratori, individuando anche le aree da migliorare. Bi Broker interviene sul versante del rischio, definendo le coperture adeguate nel confronto con compagnie specializzate. Due mestieri distinti allo stesso tavolo, con una divisione del lavoro che riconosce un fatto: la qualità della risposta al questionario incide sulla sottoscrizione tanto quanto le caratteristiche del rischio.
“Oggi le compagnie assicurative richiedono informazioni sempre più dettagliate sui sistemi di sicurezza adottati, proprio perché la prevenzione rappresenta il primo elemento di valutazione del rischio”, osserva Alessandro Reategui, amministratore delegato di Bi Broker. La frase fotografa uno spostamento dell’underwriting cyber: il pricing segue la postura di sicurezza dell’assicurato, e la postura va documentata prima ancora di essere negoziata. È lo stesso spostamento con cui BrokerChannel ha già letto l’effetto della NIS2 sulla distribuzione, con il broker che passa da collocatore di prodotto a partner di analisi del rischio.
NIS2 allarga il perimetro dalla porta di servizio
La spinta strutturale alla domanda arriva dalla normativa. Il D.Lgs 138/2024, che recepisce la direttiva NIS2, è in vigore dal 16 ottobre 2024 e nel 2026 entra nella fase applicativa: da ottobre l’Agenzia per la cybersicurezza nazionale potrà avviare le verifiche sui soggetti obbligati. L’obbligo diretto ricade su medie e grandi imprese dei settori individuati, ma il suo raggio è molto più ampio di quanto suggerisca l’elenco dei destinatari formali.
Il meccanismo che conta, per un tessuto come quello biellese, è la supply chain. Molte piccole imprese non rientrano nel perimetro diretto, eppure vengono trascinate dentro gli stessi requisiti attraverso i capitolati di fornitura e la valutazione dei fornitori richiesta ai soggetti obbligati. Chi lavora per un committente in perimetro NIS2 deve dimostrare un livello di sicurezza coerente, pena l’esclusione dalle catene di fornitura. La compliance smette così di essere un adempimento del cliente finale e diventa un requisito di accesso al mercato, e insieme un requisito di assicurabilità.
Per la distribuzione è un cambio di scenario. Il broker che presidia le PMI manifatturiere di un distretto non intercetta più la domanda cyber solo quando l’imprenditore percepisce la minaccia, ma quando un capitolato la impone. La leva non è la paura dell’attacco: è la contrattualistica di filiera.
Il softening sposta la partita sul know-how
Il contesto di rischio resta pesante. Il Rapporto Clusit 2026 conta 5.265 attacchi gravi nel mondo nel 2025, in crescita del 48,7% sull’anno precedente, il valore più alto da quando la rilevazione è sistematica. L’Italia ne ha subìti 507, il 42% in più sul 2024, pari al 9,6% del totale mondiale e prima in Europa per numero di attacchi: un’incidenza che eccede di molto il peso della sua economia sulla scena globale.
A questa esposizione corrisponde però una penetrazione assicurativa ancora minima: meno del 10% delle imprese italiane dispone di una copertura cyber dedicata. E il mercato viaggia a due velocità. Esaurita l’impennata degli anni del hard market, anche nel 2026 i premi cyber restano in fase di softening, con volumi in crescita e tariffe più stabili sul segmento PMI. Per un broker medio-piccolo la conseguenza è netta: il differenziale competitivo non è più il prezzo, che tende a comprimersi per tutti, ma la capacità di portare in copertura un rischio che altrimenti resterebbe fuori.
È la logica economica che rende razionale una partnership consulenziale. “Le polizze cyber rappresentano uno strumento importante, ma non possono essere considerate un punto di partenza”, spiega Michele Tolu, ai vertici di OrangePix. “Per costruire una copertura realmente efficace è necessario conoscere il livello di maturità dell’organizzazione, comprendere i rischi e adottare adeguate misure di protezione.” Tradotto in termini di portafoglio: senza un lavoro tecnico a monte, molte imprese non arrivano nemmeno alla quotazione, e il broker non ha nulla da collocare.
Non un episodio, ma un modello
Letta come annuncio territoriale, l’iniziativa vale poco fuori dal Biellese. Letta come segnale, dice qualcosa sul modo in cui la distribuzione assicurativa si sta riorganizzando attorno al rischio cyber. Il broker che si dota di competenza tecnica esterna, per fare consulenza sul rischio e non solo intermediazione, non è un caso isolato: sul mercato italiano se ne contano già precedenti in cui un intermediario acquisisce capacità analitica di terze parti per leggere e migliorare il profilo del cliente prima della polizza. Ne è un esempio recente la partnership con cui EDGE Broker ha portato la valutazione del rischio agricolo sui dati satellitari e sull’intelligenza artificiale di Saturnalia.
Sul piano internazionale lo stesso schema è già industrializzato. Gli insurtech cyber che uniscono monitoraggio della sicurezza e sottoscrizione nello stesso perimetro hanno internalizzato ciò che a Biella due aziende distinte scelgono di fare insieme. La versione territoriale è artigianale, la logica è la medesima: la copertura non si vende, si costruisce, e la costruzione passa da dati tecnici che il broker da solo non è attrezzato a produrre.
Il posizionamento di Bi Broker rende il segnale meno marginale di quanto la geografia lasci intendere. La società, aderisce dal 2024 al Consorzio Brokers Italiani, la rete che dà ai broker indipendenti capacità di placement e apertura internazionale pur mantenendone l’autonomia. Non è quindi un operatore isolato che sperimenta, ma un broker inserito in un circuito nazionale che porta sul territorio un modello di servizio replicabile.
Il baricentro del mestiere si sposta. Dal collocamento del prodotto all’analisi del rischio, dalla trattativa sul premio alla preparazione dell’impresa a essere assicurata. Chi presidia questo spazio a monte della polizza non intermedia soltanto un rischio: decide quali imprese, in un distretto, restano assicurabili.









