Allianz Global Corporate & Specialty SE (AGCS) si è associata alla statunitense Cyence per spingere al massimo le proprie capacità di analisi del rischio cyber a livello mondiale.
Grazie all’unione tra l’avanzata piattaforma di analisi informatica di Cyence e i processi di underwriting di AGCS, la compagnia di assicurazioni potrà prendere in esame le esposizioni informatiche delle aziende, permettendo una comprensione accurata dei loro rischi e consentendo di personalizzare rapidamente la copertura in base ai profili specifici dei clienti.
In una seconda fase, AGCS prevede di integrare l’analisi sul cyber risk di Cyence nelle nuove piattaforme di distribuzione digitale che consentono la sottoscrizione automatizzata e semplice di politiche informatiche per le piccole e medie imprese. Entrambe le società stanno inoltre unendo le forze per sviluppare un nuovo strumento di modellizzazione predittiva per i rischi di interruzione delle attività informatiche.
AGCS ha già annunciato una partnership analoga con Praedicat, società esperta in modelli per i rischi di responsabilità civile, mentre continua a sviluppare le proprie capacità per aiutare i clienti ad affrontare la nuova generazione di rischi corporate. Mentre l’accordo con Cyence si concentra sul rischio cyber, la partnership di AGCS con Praedicat si focalizza sull’analisi dei big data per identificare le tendenze di rischio nella responsabilità civile generale.
Cyence è considerato il principale fornitore di risk analysis e modellizzazione economica del rischio cyber. Con sede a San Mateo, California, l’azienda ha sviluppato una piattaforma esclusiva per valutare l’esposizione informatica in ammontare e probabilità, raccogliendo ed esaminando i dati da una gran varietà di fonti pubbliche e proprietarie. Sulla base di queste informazioni, Cyence è in grado di creare valutazioni del rischio cyber per singole aziende o per interi settori, nonché modelli di rischi aziendali come scenari catastrofici di rischio informatico che potrebbero influenzare contemporaneamente molte aziende presenti nel portafoglio di AGCS.
I recenti attacchi informatici hanno dimostrato quanto vulnerabili possano essere anche le imprese ben preparate a tali minacce: Cyence stima che il ransomware Wannacry di maggio abbia causato perdite economiche che raggiungono 8 miliardi di $, inclusi pagamenti per estorsione, perdita di profitti per interruzione delle attività, e le spese extra necessarie per mantenere le imprese in attività e ripristinare i sistemi.
Parallelamente, il rischio cyber è sempre più presente nelle agende dei consigli di amministrazione, e alcune grandi società stanno cercando di acquistare una copertura assicurativa informatica per perdite fino a 500 milioni di €. Il mercato mondiale delle assicurazioni informatiche è in rapida espansione e si prevede che passerà, secondo KPMG, da 2,5 miliardi di $ nel 2015 a 7,5 miliardi di $ entro il 2020, raggiungendo 20 miliardi di $ di premi entro il 2025. Questo aumento della domanda pone gli assicuratori di fronte a nuove sfide nella valutazione del rischio, sia a livello delle singole imprese, sia in caso di un attacco generalizzato in cui i sinistri possono cumularsi, producendo perdite in tutto il settore a livelli potenzialmente mai raggiunti. A causa della scarsità delle informazioni storiche sui sinistri e del rapido mutamento della minaccia cyber, gli approcci tradizionali di underwriting assicurativo sono inadeguati per valutare pienamente questi nuovi rischi.
AGCS utilizzerà la piattaforma di analisi dei dati di Cyence per affrontare queste sfide: sarà in grado di produrre rapidamente profili di rischio informatici individuali per migliorare la sottoscrizione di ciascun cliente, ma anche di modellare i propri account in termini economici a livello mondiale, per identificare le tendenze o i rischi crescenti.
Mentre la valutazione dei rischi cyber per le grandi imprese da parte di AGCS rimarrà fortemente individuale, con valutazioni effettuate da esperti basate su una varietà di fonti quali interviste, survay, relazioni e, in futuro, analisi dei big data, le piccole e medie imprese (PMI) richiedono un approccio diverso. AGCS, che è anche il centro di competenza di Allianz per le assicurazioni informatiche, sta attualmente sviluppando capacità di sottoscrizione automatizzate per soddisfare in modo efficiente la crescente domanda di assicurazioni cyber da parte delle PMI. AGCS sta integrando la propria esperienza nel settore assicurativo con il know-how e le tecnologie di modellizzazione di Cyence, e sta creando un processo di sottoscrizione automatizzato per una nuova piattaforma self-service online per partner di distribuzione mirati in alcuni paesi selezionati. “Con i modelli Cyence miglioriamo le nostre competenze di cyber underwriting per consentire la valutazione automatizzata dei rischi, la quotazionee la fornitura di polizze cyber per le PMI “, spiega Bernard Poncin, Global Head of Financial Lines di AGCS.
In un ulteriore progetto, AGCS e Cyence mirano a mettere in comune le rispettive competenze specialistiche sul business interruption , da un lato, e sulla modellizzazione dei rischi informatici, dall’altro, al fine di sviluppare un nuovo strumento di modellizzazione per il rischio emergente di cyber business interruption. Oltre ai danni relativi ai dati e alla privacy, è la business interruption/ contingent business interruption (BI/CBI) che è considerata un elemento importante del rischio cyber per le imprese. Che si tratti di venditori online, aeroporti, ospedali o fabbriche, se le odierne aziende digitalizzate vengono bloccate da un attacco di hacker o ransomware o da un semplice guasto informatico, le perdite possono facilmente ammontare a milioni di dollari e moltiplicarsi rapidamente al di là di una singola azienda. Mentre la domanda di copertura assicurativa è in aumento, quello delle BI/CBI informatiche è un settore relativamente poco testato per gli assicuratori.