Una recente pubblicazione di Insurance Europe delinea le raccomandazioni del settore assicurativo europeo per i responsabili politici dell’UE volte a rafforzare la resilienza del settore nel comparto cyber in tutta Europa, in risposta a un significativo gap di protezione.
Il mercato globale delle assicurazioni cyber ha registrato una rapida crescita, passando da una stima di 5,9 miliardi di dollari nel 2019 a 14 miliardi di dollari nel 2023, con proiezioni che suggeriscono che potrebbe raggiungere i 29 miliardi di dollari entro il 2027, secondo Munich Re.
Questa crescita è stata guidata dalla crescente frequenza e gravità degli attacchi informatici, che sono aumentati del 38% a livello globale tra il 2022 e il 2023. Questi attacchi comprendono varie minacce, tra cui ransomware, malware, phishing, wiperware e lo sfruttamento delle vulnerabilità del cloud. Inoltre, i cyberattacchi stanno diventando sempre più sofisticati e facili da eseguire, soprattutto con l’aiuto dell’intelligenza artificiale.
I cyberattacchi possono infliggere gravi danni alle aziende, causando interruzioni dell’attività, blocchi dei sistemi e violazioni dei dati. Di conseguenza, il settore assicurativo europeo svolge un ruolo cruciale nel sostenere gli sforzi dell’UE per migliorare la resilienza informatica e la competitività.
Tuttavia, attualmente esiste un significativo gap di protezione, stimato in 0,9 trilioni di dollari all’anno. Anche la sottoassicurazione è un problema critico, con la società di cybersecurity CYE che ha rilevato un divario medio di copertura del 350% tra le aziende intervistate nel 2024. Ciò indica che i costi derivanti da una violazione sono stimati essere tre volte superiori alla copertura assicurativa di cui dispongono le aziende.
La pubblicazione individua cinque sfide che complicano la quantificazione e la valutazione dei rischi informatici: incertezza sulle potenziali perdite future, rischi altamente correlati a causa dell’uso diffuso di alcuni sistemi operativi, dati limitati sugli incidenti e sulle perdite informatiche, perdite sempre più intangibili e rischi informatici catastrofici sistemici.
Per affrontare queste sfide, la pubblicazione espone diverse raccomandazioni per i responsabili politici dell’UE al fine di migliorare il ruolo del settore assicurativo nel rafforzare la resilienza informatica.
Queste raccomandazioni includono la sensibilizzazione sui rischi informatici e sulle strategie di mitigazione, in quanto la promozione di una cultura di consapevolezza dei rischi informatici tra i cittadini, le imprese e le autorità pubbliche è fondamentale per migliorare la resilienza.
Un’altra raccomandazione fondamentale è quella di agevolare le azioni volte a mettere a disposizione degli assicuratori i dati sugli incidenti informatici, poiché la mancanza di dati disponibili costituisce un ostacolo importante allo sviluppo del mercato assicurativo del cyber. Questi dati potrebbero aiutare il settore assicurativo a comprendere meglio i rischi informatici.
La pubblicazione sottolinea inoltre l’importanza della cooperazione pubblico-privato nell’affrontare i rischi catastrofici, auspicando un dialogo aperto e una collaborazione per sviluppare soluzioni per rischi grandi e complessi.
Inoltre, mette in guardia contro i regimi assicurativi obbligatori e la standardizzazione, in quanto potrebbero non soddisfare le esigenze specifiche degli assicurati, portando potenzialmente a una copertura eccessiva o insufficiente. I prodotti standardizzati possono anche limitare la flessibilità degli assicuratori nell’adattare le polizze ai rischi dei clienti o nell’adattare il linguaggio delle polizze all’evoluzione delle minacce.
Infine, il documento sconsiglia di pagare riscatti durante i cyberattacchi, incoraggiando le aziende a denunciare gli incidenti alle autorità, poiché gli aggressori fanno spesso parte di reti di criminalità organizzata.