Molti assicuratori hanno iniziato, negli ultimi anni, a sottoscrivere polizze a copertura del rischio cyber. Parallelamente, hanno sviluppato i primi modelli attuariali per la gestione di questo nuovo tipo di rischio.
A livello di portafoglio, due delle principali sfide da affrontare sono l’appropriata modellizzazione della struttura di dipendenza dei sinistri cyber e la mancanza di dati adeguati sulla base dei quali calibrare i modelli.
Su questo tema Gabriela Zeller e Matthias A. SCHERER hanno realizzato un paper: “Is Accumulation Risk In Cyber Systematically Underestimated?”, pubblicato lo scorso febbraio, con lo scopo di evidenziare l’importanza di adottare un approccio olistico al cyber risk. In particolare, gli Autori sostengono che la modellizzazione attuariale non dovrebbe essere vista a sé stante, ma piuttosto come parte integrante di una catena del valore interconnessa con processi quali la valutazione del rischio informatico e la liquidazione dei sinistri.
Se i processi di raccolta dei dati non sono allineati con il modello attuariale (dipendenza), i dati portano necessariamente a una pericolosa sottostima del rischio di accumulo.
Sono illustrati gli effetti negativi sulla valutazione della struttura di dipendenza e sul rischio di portafoglio in un caso di studio, utilizzando un semplice modello matematico per la dipendenza attraverso vulnerabilità comuni.
Lo studio conclude evidenziando le implicazioni pratiche per le imprese assicuratrici attive nel settore del rischio cibernetico.