• Chi Siamo
  • Pubblicità
  • Il Team
  • Contatti
sabato, Luglio 18, 2026
BrokerChannel | Il Magazine del Broker di Assicurazioni
  • News
    • Mergers & Acquisitions
    • Mercato
    • Operatori
    • Normativa
  • Rubriche
    • Tavolo Manageriale
    • Quaderno di Risk Management
    • Quaderno Attuariale & Tecnico
    • Osservatorio Legale
    • Osservatorio Rischio Sanità
    • Laboratorio di Psicologia del Rischio
    • Forum Marketing & Comunicazione
    • Notebook di Storia delle Assicurazioni
    • Radar InsurTech
  • Interviste
    • CEO & Top Management
    • Protagonisti del Brokeraggio
    • Istituzioni e Associazioni
    • Innovazione e Insurtech
  • Editoriali
  • Analisi & Approfondimenti
  • Novità dai Partner
  • Eventi
Nessun risultato
Vedi tutti i risultati
  • News
    • Mergers & Acquisitions
    • Mercato
    • Operatori
    • Normativa
  • Rubriche
    • Tavolo Manageriale
    • Quaderno di Risk Management
    • Quaderno Attuariale & Tecnico
    • Osservatorio Legale
    • Osservatorio Rischio Sanità
    • Laboratorio di Psicologia del Rischio
    • Forum Marketing & Comunicazione
    • Notebook di Storia delle Assicurazioni
    • Radar InsurTech
  • Interviste
    • CEO & Top Management
    • Protagonisti del Brokeraggio
    • Istituzioni e Associazioni
    • Innovazione e Insurtech
  • Editoriali
  • Analisi & Approfondimenti
  • Novità dai Partner
  • Eventi
Nessun risultato
Vedi tutti i risultati
BrokerChannel | Il Magazine del Broker di Assicurazioni
Nessun risultato
Vedi tutti i risultati
Home News Mercato

Intelligenza artificiale e cyber, l’IVASS chiede alle imprese un piano d’azione entro dicembre

BrokerChannel.it di BrokerChannel.it
18/07/2026
A A
resilienza operativa digitale

La comunicazione al mercato dell’Istituto avverte che i modelli di IA di frontiera comprimono i tempi tra la scoperta di una falla e il suo sfruttamento, spostando il vantaggio dalla parte di chi attacca. Consiglio di amministrazione e Collegio sindacale dovranno esaminarla e trasmettere una relazione con piano di lavoro entro il 31 dicembre 2026.

L’IVASS interviene sulla cybersicurezza con una comunicazione al mercato dedicata alla resilienza operativa digitale e ai modelli avanzati di intelligenza artificiale. Il messaggio alle imprese assicurative è diretto: le tecnologie emergenti stanno cambiando il quadro delle minacce e i presidi di sicurezza vanno adeguati con tempestività. Non un adempimento formale, ma una condizione per la continuità aziendale e per l’affidabilità dei servizi assicurativi e finanziari.

Perché l’IA sposta l’equilibrio tra attaccanti e difensori

Il punto di partenza dell’Istituto è tecnico. I modelli di ultima generazione sanno individuare le vulnerabilità dei sistemi software e generare al tempo stesso le modalità per sfruttarle, in tempi ridottissimi e senza bisogno di competenze specialistiche. Ne consegue una compressione dell’intervallo tra la scoperta di una falla e il suo utilizzo, e quindi una maggiore probabilità di attacchi efficaci.

Da qui la preoccupazione centrale: l’IA rischia di allargare l’asimmetria tra chi attacca e chi difende, a svantaggio di questi ultimi, al punto da richiedere un adattamento rapido delle imprese. Il riferimento normativo resta il Digital Operational Resilience Act, il regolamento DORA, i cui requisiti mantengono piena valenza anche in questo contesto: la comunicazione non lo sostituisce, vi si innesta. I destinatari sono le imprese di assicurazione e riassicurazione con sede legale in Italia e le rappresentanze generali per l’Italia delle imprese con sede in uno Stato terzo rispetto allo Spazio economico europeo.

La sicurezza informatica sale in consiglio

Il capitolo con più ricadute per il mercato riguarda il governo dell’impresa più che la tecnologia. Gli organi di amministrazione e gestione sono chiamati a rivedere il quadro di riferimento per la propensione al rischio, il RAF, così da incorporare i rischi delle tecnologie di frontiera in coerenza con le scelte strategiche, inclusi gli investimenti ICT e l’allocazione delle risorse. A loro spetta rafforzare i sistemi di governo e controllo, attribuire responsabilità chiare anche sulla gestione e la sicurezza dei dati e presidiare i fornitori esterni di servizi informatici con requisiti contrattuali adeguati su monitoraggio della sicurezza, gestione degli aggiornamenti e selezione ex ante.

C’è un passaggio che tocca la composizione stessa dei vertici: l’IVASS chiede che l’organo amministrativo annoveri componenti con competenze tecnologiche adeguate, anche in materia di intelligenza artificiale, e che disponga di un budget per la formazione continua. La sicurezza cessa così di essere una delega alla funzione informatica e diventa una responsabilità dichiarata del consiglio.

Igiene informatica, vulnerabilità e test: le aree da mettere in sicurezza

Accanto alla governance, l’Istituto elenca gli ambiti operativi su cui intervenire. L’igiene informatica passa da autenticazione e autorizzazione rigorose, gestione granulare degli accessi e monitoraggio costante, secondo il principio della difesa in profondità, con segmentazione delle reti per limitare la propagazione di eventuali compromissioni. La gestione delle risorse informatiche richiede inventari completi e aggiornati e una classificazione per criticità che tenga conto dell’esposizione diretta su internet e del ricorso al cloud, oltre alla modernizzazione delle infrastrutture legacy non più supportate.

Sul versante delle vulnerabilità servono scansioni più evolute, anche con l’ausilio dell’IA, e rimedi più tempestivi, con precedenza alle falle critiche, ai software open source e ai sistemi accessibili dall’esterno, dove pesano soprattutto le vulnerabilità zero-day per le quali non esiste ancora una correzione. Il monitoraggio e le misure di difesa vanno rafforzati su applicazioni, accessi e traffico di rete, compreso quello da e verso i fornitori terzi, integrando strumenti in grado di analizzare grandi volumi di dati e individuare anomalie in tempo reale, sincronizzati con l’inventario delle risorse. Chiudono il quadro i test di resilienza e i processi di risposta e recupero, con simulazioni di scenari realistici e via via più complessi, coerenti con DORA. La loro rilevanza cresce mano a mano che aumenta la probabilità di un incidente ICT.

Il nodo dei fornitori esterni

Un capitolo a parte riguarda la catena di fornitura. Il ricorso crescente a fornitori esterni amplia le vulnerabilità legate alla leva tecnologica: filiere articolate su più livelli e concentrate in pochi operatori possono trasformare una criticità circoscritta in un problema di ampia portata. Per l’Istituto le iniziative delle imprese devono essere sostenute anche dai fornitori, sui quali ricadono le medesime responsabilità di salvaguardia e continuità dei sistemi. È il fronte che collega più direttamente la disciplina all’ecosistema tecnologico su cui poggiano compagnie e distribuzione, dai gestori cloud alle piattaforme di servizio.

Consiglio e Collegio sindacale al lavoro, relazione entro il 31 dicembre

La parte finale fissa un percorso e una scadenza. Il Consiglio di amministrazione, in seduta congiunta con il Collegio sindacale, dovrà esaminare la comunicazione e avviare la stesura di una relazione che, distintamente per ciascuna delle aree indicate, rappresenti il livello di esposizione al rischio e l’adeguatezza dei presidi esistenti, individui le principali carenze e le relative priorità e definisca un piano di lavoro con azioni, tempi e investimenti proporzionati al profilo di rischio e alla complessità dell’impresa. Lo stesso piano dovrà indicare come il Consiglio verificherà l’avanzamento dei lavori.

Ogni impresa dovrà inoltre individuare e comunicare all’organo di vigilanza uno specifico punto di responsabilità aziendale, per esempio la funzione di controllo dei rischi ICT di secondo livello. La relazione, con allegato il piano di lavoro, andrà trasmessa all’IVASS entro il 31 dicembre 2026.

Per il mercato assicurativo la comunicazione segna un cambio di registro: la responsabilità della sicurezza informatica passa in modo esplicito ai vertici, con obiettivi da mettere a piano e una scadenza ravvicinata. Un tema che, lungo la filiera che lega compagnie, intermediari e fornitori tecnologici, difficilmente resterà confinato alle sole imprese destinatarie dell’atto.

CondividiTweetInvia

ArticoliCorrelati

fusione Mac Solution Consent
Mergers & Acquisitions

Mac Solution Insurance Broker deposita il progetto di fusione per incorporazione di Consent Insurance Broker

17/07/2026
Heca direttori generali
Operatori

Heca si dà due direzioni generali: la distribuzione a Vitiello, le aree tecniche a Politi

17/07/2026
RC professionale su Facile.it
Operatori

Le polizze RC professionale di Cuora arrivano sui canali digitali di Facile.it

16/07/2026
  • In primo piano
ricambio generazionale assicurazioni

Assicurazioni, il tempo stringe: senza nuove leve la distribuzione rischia di invecchiare da sola

14/07/2026
Top 20 Broker

La Nuova Mappa del Potere nel Brokeraggio Mondiale

12/07/2026
MGA e compagnie assicurative

MGA e Compagnie, due mestieri diversi: perché oggi in Italia nascono più piattaforme di sottoscrizione che nuove assicurazioni

13/07/2026
consolidamento del brokeraggio

Cento deal in tre anni, e il brokeraggio italiano cambia padrone

13/07/2026

Ultime Notizie

resilienza operativa digitale

Intelligenza artificiale e cyber, l’IVASS chiede alle imprese un piano d’azione entro dicembre

18/07/2026
fusione Mac Solution Consent

Mac Solution Insurance Broker deposita il progetto di fusione per incorporazione di Consent Insurance Broker

17/07/2026
Heca direttori generali

Heca si dà due direzioni generali: la distribuzione a Vitiello, le aree tecniche a Politi

17/07/2026
bando assicurazione casa Friuli

Il Friuli che anticipa l’Italia: quando una Regione insegna al Paese come si costruisce la cultura del rischio

17/07/2026

Eventi in programma

Set 14
Tutto il giorno

Master Expert Claims Management (Cineas)

Set 16
Tutto il giorno

La Mobilità Data-Driven: creare efficienza, sicurezza e valore attraverso i dati

Ott 8
Tutto il giorno

Italian MGA Summit: il ruolo delle MGA nel mercato assicurativo italiano

Dic 3
Tutto il giorno

Prova RUI IVASS 2026 – Seconda sessione del 3 dicembre

Vedi Calendario
BrokerChannel | Il Magazine del Broker di Assicurazioni

Il Magazine del Broker di Assicurazioni
Notizie, analisi e strumenti per broker e professionisti del settore assicurativo

Seguici

Menu / Sezioni

  • News
  • Rubriche
  • Interviste
  • Editoriali
  • Analisi & Approfondimenti
  • Novità dai Partner
  • Eventi
Le tue preferenze relative alla privacy

Niente rumore, solo le notizie che contano. Direttamente nella tua inbox.

  • Chi Siamo
  • Pubblicità
  • Il Team
  • Contatti

© 2026 brokerchannel.it è un progetto di Insurance Lab S.r.l.s. Iscritta nel Registro delle Imprese di Roma C.F./P.IVA 13551031001 REA: RM-1455812

Nessun risultato
Vedi tutti i risultati
  • News
    • Mergers & Acquisitions
    • Mercato
    • Operatori
    • Normativa
  • Rubriche
    • Tavolo Manageriale
    • Quaderno di Risk Management
    • Quaderno Attuariale & Tecnico
    • Osservatorio Legale
    • Osservatorio Rischio Sanità
    • Laboratorio di Psicologia del Rischio
    • Forum Marketing & Comunicazione
    • Notebook di Storia delle Assicurazioni
    • Radar InsurTech
  • Interviste
    • CEO & Top Management
    • Protagonisti del Brokeraggio
    • Istituzioni e Associazioni
    • Innovazione e Insurtech
  • Editoriali
  • Analisi & Approfondimenti
  • Novità dai Partner
  • Eventi