I leader delle imprese e del settore assicurativo sono preoccupati dalla prospettiva di un attacco cyber sistemico e su larga scala, un rischio di “catastrofe cyber“.

L’assicurazione informatica è un mercato in evoluzione e in rapida crescita, ma non ha mai dovuto affrontare un evento di questo tipo, il che rende una catastrofe cyber intrinsecamente difficile da modellare e prezzare. Il settore è ostacolato dalla mancanza di dati di scenario tangibili, da quadri di codifica dei sinistri per catastrofi informatiche incoerenti o inesistenti e da un livello generale di incertezza elevato.

Il rischio di catastrofe informatica è il tema del terzo paper della serie di ricerche Gallagher Re Gray Rhino*. In questo documento si discute della relativa infanzia della modellistica cyber, di come il settore (ri)assicurativo stia gestendo le proprie esposizioni e della riluttanza dei fornitori di capitale a offrire soluzioni sistemiche ed economicamente vantaggiose che affrontino la vera paura dell’ignoto degli operatori assicurativi.

Il settore (ri)assicurativo sta gestendo le proprie esposizioni attraverso la propensione al rischio, la determinazione dei prezzi, le formulazioni più rigide e le esclusioni.
ed esclusioni.

Nel frattempo, la domanda di assicurazioni cyber continua a crescere e, dopo gli aumenti a tre cifre dei tassi negli ultimi tre anni, gli assicuratori possono avere maggiore fiducia nel fatto che stiano valutando correttamente il rischio. Ma se da un lato l’offerta di capitale sta aumentando in alcuni settori del mercato, dall’altro, i fornitori di capitale sono ancora restii a offrire soluzioni sistemiche ed economicamente vantaggiose che risolvano la vera paura dei dell’ignoto degli operatori assicurativi.

Anche le aziende stanno cercando percorsi per mitigare i loro rischi. Il settore della sicurezza informatica ha fatto notevoli progressi dall’attacco NotPetya del 2017 nel ridurre la vulnerabilità agli attacchi. Nuovi sviluppi, come l’ascesa dell’intelligenza artificiale e la creazione di nuovi strumenti di cybersecurity offrono la prospettiva di una migliore gestione del rischio. Tuttavia, nelle mani sbagliate, potrebbero anche porre dei problemi ai quadri di sicurezza statunitensi e internazionali, mantenendo il mercato in uno stato di di flusso.

I fornitori di modelli stanno investendo per migliorare le loro capacità, ma il settore (ri)assicurativo avrà bisogno di più e migliori dati dai clienti assicurati sulle loro vulnerabilità informatiche e sull’esperienza dei sinistri per migliorare i modelli e, di conseguenza, il pricing.

Ciò può consentire una copertura più granulare, ad esempio distinguendo tra grandi aziende e PMI, le prime vulnerabili ad attacchi mirati, le seconde desiderose di assicurare la propria esposizione a un evento di più lunga durata e di portata sistemica.

Clicca qui per leggere il report

________

*La metafora del “rinoceronte grigio” è stata coniata per la prima volta da Michele Wucker, un’analista politica americana specializzata nell’economia mondiale e nell’anticipazione delle crisi, che ha sostituito l’idea del “cigno nero” (una catastrofe rara, imprevedibile e inevitabile) con la realtà del “rinoceronte grigio”: un pericolo evitabile che scegliamo di ignorare.