Gli attacchi informatici sono sempre più gravi e sofisticati, gli hacker utilizzano tecniche ogni giorno più evolute, la diffusione dei ransomware ha abbassato le barriere di ingresso per i criminali informatici, la crescente digitalizzazione delle infrastrutture le rende vulnerabili fino a potenziali interruzioni di servizi essenziali come fornitura di acqua, energia o connessione ad Internet.
Secondo un nuovo studio di Swiss Re, in ambito informatico è perciò necessario un nuovo approccio da parte delle compagnie e del settore assicurativo.
“L’aumento degli attacchi informatici ha aumentato la consapevolezza dei rischi e quindi la domanda di protezione assicurativa in ambito cyber – dice Jérôme Haegeli, Capo economista di Swiss Re – ma per la difficile quantificazione delle potenziali perdite e per via di uno scenario in rapida evoluzione, il rischio informatico ha attualmente una ‘assicurabilità’ limitata. Questo restringe la capacità del mercato, con un gap di protezione in ambito cyber che è intorno al 90%”.
Nel report pubblicato da Swiss Re si riscontra che l’aumento degli attacchi informatici ha spinto il mercato, con i premi assicurativi globali in ambito cyber che nel 2021 sono arrivati a totalizzare 10 miliardi di dollari e la previsione di una crescita annua del 20% da qui al 2025, quando si stima verrà raggiunto un ammontare complessivo di 23 miliardi di dollari di raccolta.
Tuttavia, considerando che i danni globali derivanti dal rischio informatico ammontano a circa 945 miliardi di dollari, il 90% delle perdite rimane non assicurato. Nonostante la rapida crescita, i premi rimangono una frazione delle perdite e questo ‘gap’ è dovuto ad alcuni limiti di assicurabilità per questo tipo di rischio. Per esempio, per via dell’interconnessione dell’economia ogni singolo attacco può potenzialmente avere impatti sull’intero portafoglio di un riassicuratore, con danni di tipo sistemico la cui copertura può essere insostenibile. Inoltre, le perdite sono prevalentemente causate da errori umani e sono quindi, non essendo di tipo accidentale o casuale, di difficile quantificazione.
“C’è un enorme potenziale di crescita in ambito cyber, ma il mercato deve ancora maturare. Il nostro settore ha un ruolo chiave in tre ambiti: migliorare uso dei dati e dei modelli, aumentare la coerenza e la chiarezza dei contratti, individuare nuove fonti di capitale” dice John Coletti, Responsabile Cyber Reinsurance di Swiss Re. Secondo Swiss Re è cruciale una migliore conoscenza dei rischi perché ciò contribuisce a mitigare le conseguenze degli attacchi. Inoltre, poiché il ‘cyber’ si compone di elementi sia umani che tecnologici è per sua natura in continua evoluzione ed è perciò è necessaria una collaborazione rafforzata tra aziende, assicuratori e governi.