Il 2025 segna un cambio di paradigma nella governance aziendale. I dirigenti non sono più responsabili solo di bilanci e strategie, ma anche – e sempre di più – di cybersicurezza, gestione del rischio digitale e uso etico dell’intelligenza artificiale. Con l’entrata in vigore di normative europee come DORA e NIS 2, il tema della responsabilità manageriale si estende ben oltre l’ambito finanziario.
In questo contesto, le polizze D&O devono evolversi per proteggere davvero le figure apicali dell’impresa.
🔹 Le nuove regole europee: DORA e NIS 2
Due normative europee cambieranno radicalmente lo scenario per le aziende:
✅ DORA (Regolamento UE 2022/2554): impone alle entità finanziarie – banche, assicurazioni, SGR – requisiti di resilienza operativa digitale.
✅ NIS 2 (Direttiva UE 2022/2555): estende l’obbligo di cybersicurezza a un ampio ventaglio di settori, tra cui energia, sanità, trasporti, telecomunicazioni e servizi digitali.
Con queste normative, la responsabilità in caso di violazioni non ricade più solo sugli IT manager: diventa diretta e personale per i vertici aziendali, con sanzioni fino al 10% del fatturato globale o 5 milioni di euro, e addirittura la sospensione dal ruolo.
🔹 La resilienza digitale entra nella governance
La normativa italiana (art. 2086 c.c.) rafforza questo orientamento. Gli amministratori devono garantire un assetto organizzativo adeguato alla dimensione e alla natura dell’impresa.
Oggi questo significa:
📌 Sistemi di protezione da attacchi informatici
📌 Processi di gestione e risposta agli incidenti cyber
📌 Verifica continua dei fornitori IT e dei livelli di sicurezza
Chi non si adegua rischia azioni legali da parte di stakeholder e pesanti danni reputazionali.
🔹 Cosa cambia per le polizze D&O
Le classiche polizze D&O – pensate per tutelare i dirigenti da errori gestionali e violazioni normative – devono evolversi per far fronte al rischio cyber.
Le novità principali includono:
✅ Coperture dedicate alla gestione della cyber governance
✅ Tutela legale in caso di sanzioni da parte di autorità di vigilanza
✅ Chiarezza sulle esclusioni, ad esempio per dolo o assenza di misure preventive
✅ Valutazione preventiva della postura cyber dell’azienda prima della sottoscrizione della polizza
🔹 Verso l’integrazione tra polizza D&O e copertura cyber
Le compagnie assicurative si stanno muovendo in direzione di una copertura integrata:
📌 Richiedono un cyber risk assessment
📌 Offrono pacchetti combinati D&O + cyber che coprono eventi come:
- violazioni di dati
- malfunzionamento o fallimento di fornitori IT
- interruzione operativa a causa di incidenti cyber
Questa evoluzione risponde a una semplice verità: oggi il rischio digitale è anche rischio d’impresa.
🔹 Una nuova responsabilità, ma anche un’opportunità
Adeguare la governance aziendale ai nuovi standard non è solo un obbligo; è anche un’opportunità per:
✅ Rafforzare la resilienza dell’impresa
✅ Migliorare la fiducia di investitori e stakeholder
✅ Aumentare la competitività nel lungo periodo
Chi guida un’azienda deve quindi ripensare le coperture assicurative, aggiornare le polizze D&O e dotarsi di un framework strategico per la gestione del rischio cyber.
🔹 Conclusione: una protezione concreta per i manager del futuro
In un contesto in cui la sicurezza informatica è al centro della compliance e della continuità operativa, le polizze D&O devono trasformarsi in strumenti più completi e integrati.
Ignorare i rischi digitali non è più un’opzione.
