S&P prevede che i premi assicurativi cyber raggiungeranno i 23 mld $ entro il 2026

S&P Global Ratings mantiene un outlook stabile sul settore assicurativo e riassicurativo globale cyber, supportato da una solida redditività di sottoscrizione nel 2023 e nel 2024, con l’aspettativa che questa tendenza continui nel 2025.

La stabilità del settore è ulteriormente rafforzata da aumenti sostanziali delle tariffe assicurative e da termini e condizioni più stringenti per le polizze cyber, misure attuate principalmente nel 2021 e nel 2022.

Secondo S&P Global Ratings, la stabilità del settore è fondamentale alla luce dell’evoluzione del panorama delle minacce. Una combinazione di tariffe cyber stagnanti o in calo e di un forte aumento dei sinistri cyber sottostanti potrebbe portare a un calo significativo della redditività.

Per mantenere una redditività sostenibile, S&P Global Ratings sottolinea l’importanza che il settore della riassicurazione cyber adotti misure proattive tra il 2025 e il 2026.

Tra queste, incoraggiare gli assicurati a rafforzare le loro pratiche di cybersecurity, chiarire la formulazione delle polizze, adeguare selettivamente le tariffe e gestire con attenzione le ritenute e i limiti assicurativi. Queste azioni sono considerate fondamentali per salvaguardare la redditività a lungo termine e garantire che il capitale cresca in linea con l’esposizione.

Secondo le proiezioni di S&P Global Ratings, i premi assicurativi annuali per il cyber raggiungeranno circa 23 miliardi di dollari entro il 2026, rispetto ai 14 miliardi di dollari stimati alla fine del 2023.

Ciò rappresenta un tasso di crescita annuo del 15-20%. La crescita più rapida è prevista nelle regioni dell’Asia-Pacifico e dell’America Latina, dove i mercati assicurativi informatici sono più piccoli e meno maturi rispetto agli Stati Uniti e all’Europa.

Essendo uno dei sotto-settori in più rapida crescita del mercato assicurativo globale, l’assicurazione cyber si posiziona come un’area chiave di attenzione, con l’esigenza critica di sviluppare un modello sostenibile che soddisfi la crescente domanda e affronti il contesto di rischio in rapida evoluzione.

Negli ultimi due anni, l’ingresso di nuovi operatori, tra cui riassicuratori e MGA, ha aumentato la concorrenza e la capacità all’interno del mercato assicurativo cyber, in particolare negli Stati Uniti. L’aumento della concorrenza ha contribuito a ridurre i tassi di ritenzione e i premi, nonché ad allentare i requisiti di sottolimite per gli assicurati.

S&P Global Ratings continuerà a monitorare da vicino questi sviluppi, in particolare l’impatto potenziale sul capitale, sugli utili e sulle valutazioni dell’esposizione al rischio degli assicuratori e dei riassicuratori coinvolti nella riassicurazione cyber. L’azienda valuterà se questi cambiamenti comportano una riduzione dei margini che potrebbe influire sulla stabilità finanziaria del settore.

L’intelligenza artificiale sta accelerando in modo significativo l’automazione degli attacchi informatici, in particolare nel campo del phishing personalizzato e delle estorsioni via e-mail. Questi attacchi possono ora essere tradotti in modo efficiente in più lingue, consentendo ai criminali informatici di colpire numerose regioni con maggiore scala ed efficacia.

Allo stesso modo, si prevede che il Ransomware-as-a-Service (RaaS), in cui i criminali distribuiscono strumenti ransomware precostituiti, aumenterà con l’aiuto dell’AI. Ciò porterà probabilmente a un aumento della criminalità informatica, poiché nuovi mercati diventeranno più accessibili e finanziariamente attraenti per gli aggressori.

S&P Global Ratings prevede che la comprensione dell’impatto dell’IA sulla assicurazione cyber diventerà un obiettivo primario per il settore nei prossimi due anni.

Si prevede che il panorama delle minacce rimarrà in costante evoluzione, influenzato da una lotta continua tra gli attaccanti che sfruttano le vulnerabilità e i difensori che lavorano per chiuderle. Questa dinamica continua avrà un ruolo significativo nel determinare l’andamento dei sinistri, gli indici di sinistrosità e la risposta del settore all’adozione di strumenti di intelligenza artificiale per una valutazione e una tariffazione del rischio più accurate.

Mentre il settore assicurativo ha migliorato la comprensione e la tariffazione delle perdite informatiche quotidiane che le imprese devono affrontare, la modellazione dei rischi sistemici e il potenziale di eventi informatici catastrofici continuano a rappresentare un ostacolo importante.

Gli incidenti informatici su larga scala, come gli attacchi ransomware coordinati o le infezioni malware diffuse, hanno il potenziale di avere un impatto su più aziende contemporaneamente.

Nel 2024, l’evoluzione delle normative sulla privacy ha aggiunto un ulteriore livello di incertezza legale, contribuendo a un aumento dei sinistri informatici. Secondo l’analisi dei sinistri commerciali di Allianz, la frequenza dei sinistri informatici di grandi dimensioni è aumentata del 14% nella prima metà del 2024, con un aumento delle dimensioni dei sinistri del 17%.

Inoltre, gli attacchi ransomware sono diventati più sofisticati, portando a casi più frequenti di interruzione dell’attività ed estorsione. S&P Global Ratings sta monitorando attentamente il modo in cui gli assicuratori gestiscono i rischi di accumulo, in particolare nel mercato delle assicurazioni informatiche. L’azienda ritiene che un’espansione rapida e incontrollata in questo mercato, senza l’implementazione di solidi controlli di gestione del rischio, potrebbe danneggiare l’esposizione al rischio, la solidità patrimoniale e la stabilità generale degli utili di un assicuratore.