Nel 2011 sono stati rubati o compromessi globalmente più di 232 milioni di dati, dei quali 23 milioni appartenenti agli Stati Uniti, contenenti informazioni personali. Secondo lo studio “Costo del Cyber Crime” condotto dal Ponemon Institute, i dati rubati possono costare in media 200 dollari americani a persona. In Germania, le statistiche sulla criminalità compilate dalla polizia indicano che circa 60.000 casi di cybercrime sono stati registrati nel 2011.
I cyber risk possono assumere varie forme. Virus, frodi internet, spionaggio industriale, uso improprio di dati personali (furto d’identità), violazioni di copyright o attacchi denial-of-service che bloccano i siti presi di mira, sovraccaricandoli con richieste di comunicazione; le compagnie colpite possono subire perdite ampie anche in termini di turnover o come risultato delle richieste di risarcimento avanzate dai clienti o dai business partner.
Le polizze più tradizionali di property e responsabilità non offrono copertura per i cyber risk.
Questa è la ragione per cui nel settore c’è una domanda crescente di soluzioni assicurative che si dedicano a questa nuova situazione di rischio e in particolar modo al suo potenziale per l’accumulo di danni.
Una società di ricerche di mercato inglese riporta che il 30% delle maggiori aziende degli USA ha già acquistato copertura contro i cyber risk, rispetto al solo 5% delle società in Europa.
“Un’assicurazione adeguata contro l’abuso di dati dovrebbe essere un elemento standard dell’assicurazione commerciale perché questo è un contesto nel quale ogni azienda può subire perdite nel turnover o danno all’immagine”, ha affermato Thomas Blunck, membro del Board of Management a Munich Re.
Munich Re ha pubblicato di recente una brochure chiara sui cyber risks. In aggiunta all’evidenziare aspetti specifici come il problema della responsabilità legate a Facebook o la particolare situazione legale negli USA, la brochure “Cyberrisks: sfide, strategie e soluzioni per assicuratori” offre una panoramica dei vari tipi di danni e responsabilità. I cyberattacks possono gravare le aziende con costi sostanziali, per esempio:
– dovuti all’interruzione del business causata dall’interruzione delle operazioni IT o alla necessità di condurre un’investigazione forense sulle cause
– per consulenza legale o per difesa nelle cause
– per il recupero di dati e del sistema, notificando i clienti colpiti e riparando il danno reputazionale
– per la responsabilità nei confronti di terzi, un aspetto importante in particolar modo negli USA, dove c’è il rischio soprattutto di alte richieste di risarcimento (anche tramite class action).
Munich Re utilizza il suo vasto know-how per offrire coperture da cyber risk fatte su misura. Hartford Steam Boiler (HSB) negli USA offre un programma Data Compromise per aiutare i piccoli e medi business a rispondere ad una violazione di dati.
HSB riassicura e gestisce il programma per altre compagnie di assicurazione, così possono includere la copertura nei loro business-owners e polizze a pacchetto commerciale.
Gli assicuratori affrontano una sfida completamente diversa nel cloud computing, ovvero lo spostamento in internet della computing capacity, storage, piattaforme e software. Quest’anno Microsoft e Munich Re hanno concluso una partnership strategica per trovare risposte comuni ai problemi relativi ai servizi di cloud computing commerciali.