In un contesto economico sempre più digitalizzato e interconnesso, la gestione del rischio informatico rappresenta una leva strategica fondamentale per la competitività delle imprese. Il presente contributo, infatti, analizza l’integrazione strutturale della cybersecurity nei sistemi di controllo di gestione e nella governance aziendale valorizzando l’approccio proattivo della gestione delle performance basata sul rischio (risk-based performance management) e il paradigma della cybersecurity by design. Particolare attenzione è dedicata al ruolo dell’Enterprise Risk Management (ERM) come cornice concettuale per una gestione integrata e trasversale dei rischi digitali. L’analisi si concentra sui principali modelli normativi (GDPR, NIS2, DORA, ISO/IEC 27001) e sugli strumenti tecnico-economici, tra cui le coperture assicurative, che consentono la prevenzione, la mitigazione e il monitoraggio degli attacchi informatici. È inoltre approfondita l’evoluzione del mercato della cyber insurance, con riferimento alle sue criticità strutturali e alle prospettive di sviluppo come strumento di resilienza organizzativa. L’articolo propone infine un modello integrato di gestione del rischio informatico, orientato all’efficienza operativa, alla sicurezza dei sistemi e alla creazione di valore sostenibile nel lungo termine.