Secondo una recente indagine condotta da Willis Re, circa la metà dei professionisti del settore assicurativo ha dichiarato di percepire l’esposizione al rischio informatico “silente”, previsto in crescita durante il prossimo anno e che potrebbe causare delle potenziali perdite a causa delle polizze assicurative non concepite in modo specifico per coprire il rischio informatico.
Il Silent Cyber Risk Outlook Report sottolinea i principali i risultati della ricerca: gli intervistati sono stati invitati a valutare la misura in cui, nei prossimi 12 mesi, l’esposizione ai rischi informatici aumenterebbe la probabilità che accada un sinistro. Circa la metà ritiene che il rischio di un sinistro property o di responsabilità civile, a causa di rischi informatici “silenti” sia superiore a 1 su 100, mentre circa un quarto ritiene il rischio maggiore di 1 su 10,il che dimostra anche il grado di incertezza intorno alla potenziale esposizione.
Alcuni esempi di esposizioni a rischi informatici silenti potrebbero includere cyber-attack sui sistemi di controllo di impianti industriali causando l’esplosione delle caldaie e procurando quindi grossi danni materiali e l’interruzione delle attività aziendali; o malware che possono provocare malfunzionamenti agli ascensori, causando molti incidenti. Il rimborso delle polizze dipenderà dalle specifiche dettate dai singoli eventi e dai contratti che li coprono. Questi sono solo alcuni esempi di come gli eventi informatici silenti possono procurare dei danni a causa di polizze non pensate per coprire il rischio Cyber.
Guido De Spirt, country manager Italia di Willis Towers Watson ha dichiarato: “Chi compra una polizza assicurativa deve considerare l’esposizione ai rischi e sinistri sempre più originati da incidenti legati all’informatica e al digitale. I risultati dell’indagine sottolineano la necessità di mettere in atto una strategia assicurativa per i rischi informatici a livello globale e di avere polizze su misura in modo da affrontare il rischio in modo adeguato non solo direttamente ma anche per tutti quei casi in cui il sinistro è collegato indirettamente al patrimonio digitale e on-line presente nelle aziende ”.
“Il grado di preoccupazione per l’esposizione al rischio informatico “silente” conferma quanto sia importante il nostro supporto ai clienti per aiutarli a gestire al meglio le loro esposizioni informatiche, conosciute e sconosciute. Negli ultimi due anni, il nostro strumento di modellazione PRISM-Re ci ha permesso di aiutare clienti e assicuratori a gestire in modo più efficace tutto il loro portafoglio informatico individuando i rischi di contagio, monitorando i cambiamenti nei profili di rischio ed i loro prezzi in base al rischio. I risultati del nostro sondaggio ci aiuteranno a calibrare il PRISM-Re per far fronte sia alle esposizioni “sconosciute” che a quelle già note”, ha aggiunto Mario Mascioli, Amministratore Delegato di Willis Re Southern Europe.
I risultati della ricerca variano in base al settore industriale: IT/Servizi Pubblici/Telecomunicazioni e Servizi Finanziari sono quelli che corrono il più alto rischio, dovuto forse alle minacce percepite per le infrastrutture.
E’ però interessante notare che, sebbene alcune delle più frequenti perdite dovute al rischio informatico avvengano in ambienti industriali, gli intervistati non prevedono un rischio particolarmente elevato per il settore delle costruzioni, dell’ingegneria e dell’industria, dell’industria manifatturiera e delle risorse naturali, per le quali è stato individuato un rischio relativamente basso, dovuto forse al fatto che questi settori non raccolgono molti dati personali sui clienti e, di conseguenza, potrebbero essere meno esposti di altri.