Le crescenti tensioni geopolitiche e l’uso delle tecnologie digitali stanno amplificando i rischi cyber, con un aumento degli attacchi informatici del 38% nel 2022 rispetto al 2021, a livello globale.
Sebbene il mercato delle assicurazioni cyber dedicate sia cresciuto rapidamente negli ultimi anni, persiste un enorme divario di protezione, soprattutto se dovesse verificarsi un incidente informatico estremo e senza precedenti, che colpiresce ampi e molteplici segmenti dell’economia globale.
La prospettiva di un attacco informatico così grave ostacola in modo significativo la propensione dei riassicuratori ad assumersi rischi informatici. Un grave incidente potrebbe innescare richieste di risarcimento da parte degli assicurati in vari rami di attività, portando a un significativo accumulo di perdite nei loro portafogli di sottoscrizione.
Un nuovo rapporto dell’Associazione di Ginevra, Cyber Risk Accumulation: Affrontare pienamente la sfida dell’assicurabilità, esplora gli ostacoli all’assicurazione dei rischi informatici estremi.
Lo studio conclude che i fattori che determinano le perdite informatiche estreme non possono in genere essere modellati con approcci statistici standard, anche perché l’entità del danno informatico dipende fortemente dall’interazione tra gli incentivi e le risorse sia degli aggressori che delle vittime, che non sono facilmente calibrati e quantificati.
Impegnarsi in partenariati di condivisione delle conoscenze con agenzie di sicurezza governative, fornitori di infrastrutture critiche e società tecnologiche, raccomanda il rapporto, può aiutare i riassicuratori a comprendere meglio le minacce informatiche, consentendo loro di espandere la portata e la portata della protezione assicurativa.
Ciononostante, esistono limiti all’entità delle perdite finanziarie che il settore riassicurativo può assorbire in modo sicuro e ragionevole.
Il rapporto dell’Associazione di Ginevra suggerisce che un “backstop” governativo per i principali incidenti informatici potrebbe anche incoraggiare i riassicuratori ad estendere la copertura e ad aumentare la loro capacità di assorbimento del rischio.
Jad Ariss, direttore generale dell’Associazione di Ginevra, ha dichiarato: “Se la pandemia di COVID-19 ha insegnato qualcosa ai gestori del rischio, è che dobbiamo prepararci a eventi catastrofici; non possiamo fare affidamento esclusivamente su meccanismi di risposta a posteriori. Questo è il motivo per cui ri/assicuratori, governi e altri soggetti devono stabilire ora le giuste partnership informatiche: non solo in modo che gli assicuratori siano nella posizione di offrire una maggiore protezione dai rischi informatici, ma anche per garantire soluzioni finanziarie e operative praticabili nel caso in cui un attacco informatico diffuso e devastante dovesse effettivamente verificarsi“.