Una recente analisi dell’agenzia di rating S&P Global Ratings ha rivelato che la nuova capacità assicurativa nel settore cyber sta corrispondendo sempre più a una domanda in rapida crescita, in particolare negli Stati Uniti, e che una maggiore concorrenza starebbe portando a una diminuzione dei livelli di ritenzione e dei costi di copertura.
L’assicurazione cyber rimane una delle aree in più rapida crescita all’interno del settore assicurativo globale, con premi che dovrebbero superare i 20 miliardi di dollari entro il 2025, rispetto ai 15 miliardi stimati per il 2023.
Alla fine di aprile, S&P ha tenuto l’ultima conferenza trimestrale Cyber Focus, in cui ha fornito una panoramica delle dinamiche in evoluzione osservate nel mercato delle assicurazioni informatiche.
Manuel Adam, analista di S&P Global Ratings Insurance Ratings, ha commentato: “S&P Global Ratings sta monitorando attentamente qualsiasi riduzione dei margini e il potenziale impatto negativo che questo potrebbe avere sul nostro capitale e sugli utili, nonché sulle valutazioni dell’esposizione al rischio per gli assicuratori e i riassicuratori con rating”.
Inoltre, le discussioni della conferenza si sono concentrate anche sull’evoluzione della sottoscrizione del rischio informatico, che ha potenziato la tradizionale ricerca qualitativa con strumenti che consentono un’analisi di scenario basata sui dati.
S&P ha spiegato che questo maggiore uso della modellazione potrebbe in ultima analisi ridurre i costi e persino aumentare l’accuratezza della tariffazione e della valutazione del rischio.
Tuttavia, l’agenzia avverte che potrebbe anche creare un rischio di rigidità che potrebbe richiedere “l’incorporazione consapevole della flessibilità nei modelli, non da ultimo per garantire una sottoscrizione del rischio sempre personalizzata e un buon processo decisionale a livello di portafoglio degli assicuratori”.
L’agenzia ha inoltre sottolineato come la flessibilità sia un fattore chiave per cogliere i cambiamenti dei rischi informatici. Ciò soprattutto alla luce dell’adozione diffusa dell’intelligenza artificiale (AI), che si prevede possa automatizzare in modo significativo gli attacchi informatici e aumentarne l’efficacia attraverso la personalizzazione.
Alex Louie, analista di S&P Global Ratings Americas Public Finance, ha spiegato che l’assicurazione è solo una parte di un approccio efficace alla gestione del rischio informatico e deve essere integrata da capacità di rilevamento e protezione. Tuttavia, ha osservato che, grazie alla concorrenza e nonostante i premi talvolta in aumento, sempre più emittenti stanno sottoscrivendo polizze. Ci sono ancora aziende che per lo più per motivi di bilancio rinunciano alla copertura, ma la maggiorparte di esse prevede di farne ricorso in futuro e di investire in sicurezza informatica nel breve termine.