Nel mese di ottobre del 2017 l’ufficio studi dell’ANIA ha lanciato un’indagine conoscitiva presso le compagnie su assicurazioni e rischi Cyber, con lo scopo di approfondire la conoscenza sulla percezione del rischio Cyber dal punto di vista degli assicuratori
sulle caratteristiche del mercato delle coperture.
All’indagine hanno partecipato 18 imprese del settore danni, rappresentative di circa il 34% dei premi del settore, e due imprese di riassicurazione. Degli assicuratori diretti, 10 commercializzavano prodotti Cyber nel presente.
Secondo le imprese componenti il campione, il giudizio sul livello attuale del rischio Cyber in termini aggregati è di non particolare gravità. Circa la metà delle imprese che hanno risposto considerano la gravità della minaccia molto bassa o bassa, mentre l’altra metà la giudica di livello medio. Nessuna impresa ha selezionatole opzioni “alto” o “molto alto”.
Vi è accordo tra gli analisti che alcune caratteristiche peculiari al rischio Cyber rendono la sua assicurabilità più complessa. Ciò è emerso con chiarezza dall’indagine. Alla domanda relativa agli elementi che possono ostacolare l’assunzione del rischio, il
campione ha segnalato la rapidità con la quale questi si evolvono e la scarsità di basi dati affidabili.
Non sono considerati importanti, invece, fattori quali la vulnerabilità alle frodi e le monoculture, come ad esempio la poca varietà dei sistemi operativi adottati.
Quanto alle prospettive per il mercato di questo tipo di coperture, dall’indagine emerge che la maggioranza degli rispondenti è d’accordo con l’idea che la crescente digitalizzazione e
interconnettività dell’economia si accompagnerà con un aumento dell’importanza dei rischi Cyber, anche se il campione si mostra meno concorde sulle opportunità di mercato che questa crescita potrà offrire.
Agli assicuratori è stato chiesto poi di esprimere un’opinione sull’impatto del recente Regolamento europeo sulla protezione dei dati (General Data Protection Regulation – GDPR) che nel prossimo maggio sostituirà il nostro Codice sulla privacy con importanti
novità riguardo la violazione informatica dei dati, come ad esempio l’obbligo di notifica agli interessati da parte dei gestori. La quasi totalità degli assicuratori intervistati crede che l’introduzione della nuova normativa farà crescere ulteriormente la dimensione del mercato delle polizze Cyber, sia dal lato della domanda sia da quello dell’offerta. Diverso è il giudizio che esprimono riguardo l’intensità della crescita: circa la metà si aspetta un incremento
molto significativo, mentre l’altra metà si attende un aumento più moderato.