Il mercato globale della cyber insurance continua a muoversi in una fase di soft market, nonostante le attese di un progressivo irrigidimento delle condizioni. La competizione resta elevata, in particolare nei segmenti SME e mid-market, dove la pressione sui prezzi non accenna a diminuire anche a distanza di due anni dai primi segnali di allarme sul possibile eccesso di ribasso delle tariffe.
Insurance Business scrive che il nodo centrale non riguarda più soltanto l’andamento dei premi, quanto la reale capacità del settore di assorbire e comprendere il rischio accumulato nel tempo. Una dinamica che, secondo gli operatori, potrebbe avere implicazioni rilevanti nella prossima fase del ciclo assicurativo.
“Siamo ancora chiaramente in un mercato morbido al momento. Non sono nemmeno completamente sicuro che abbiamo toccato il punto più basso”, spiega Sam Cheshire, responsabile cyber (UK Retail) di Gallagher, sottolineando come la pressione competitiva resti elevata e non ancora stabilizzata.
Nel tentativo di preservare marginalità in un contesto di premi compressi, gli assicuratori stanno progressivamente spostando il focus della competizione dal prezzo alla qualità delle coperture e ai servizi aggiuntivi. L’ampliamento delle garanzie, l’estensione dei periodi di indennizzo e l’introduzione di strumenti di gestione preventiva del rischio cyber rappresentano oggi le principali leve di differenziazione.
All’interno di questo scenario, secondo Cheshire, la possibilità di ulteriori riduzioni tariffarie appare ormai limitata. “Non c’è molto margine residuo per ridurre ulteriormente i tassi, soprattutto nel segmento SME”, osserva, evidenziando come le compagnie stiano progressivamente ridefinendo la propria offerta oltre la semplice componente assicurativa.
Un cambiamento significativo riguarda anche la struttura delle coperture, con molti assicuratori che hanno esteso i periodi di business interruption fino a 365 giorni, rispetto alle tradizionali finestre da 90 o 180 giorni. Parallelamente, anche operatori storicamente meno presenti nel cyber stanno entrando nel segmento SME con soluzioni ibride che integrano assicurazione e servizi di monitoraggio e prevenzione.
Un elemento centrale del mercato resta la selettività del rischio. Le imprese che hanno investito in sicurezza informatica e rafforzato i propri controlli continuano a beneficiare di condizioni più favorevoli, con sconti sui premi legati alla riduzione dell’esposizione.
«Se le aziende hanno migliorato in modo significativo il proprio profilo di rischio cyber, gli assicuratori sono più disponibili a offrire riduzioni di premio», afferma Cheshire, sottolineando come la qualità del rischio resti un fattore determinante nella definizione delle condizioni.
Tuttavia, cresce la consapevolezza che l’attuale equilibrio potrebbe non essere strutturalmente sostenibile nel lungo periodo. Alcuni assicuratori e MGA stanno iniziando a rivedere le proprie strategie tariffarie, nel tentativo di contenere una competizione che potrebbe aver spinto i prezzi oltre livelli coerenti con il rischio effettivo.
Il punto più critico, secondo gli operatori, riguarda però la reale comprensione del profilo di perdita del mercato cyber. La natura ancora in evoluzione dei dati storici e la presenza di rischi a sviluppo lungo rendono difficile una valutazione pienamente affidabile della redditività tecnica del segmento.
Il confronto con altri comparti assicurativi, come il D&O, evidenzia il rischio di una sottovalutazione iniziale delle perdite, emersa solo successivamente alla fase di crescita aggressiva del mercato. In ambito cyber, questo elemento resta una variabile ancora aperta, soprattutto per le tipologie di sinistro legate alla privacy e agli effetti differiti nel tempo.
Un ulteriore fattore di sostegno alla fase di soft market è rappresentato dall’ingresso continuo di nuovi clienti, spesso spinti da incidenti informatici di forte impatto mediatico. Questa espansione della domanda consente al mercato di mantenere volumi elevati, compensando in parte la pressione sui prezzi.
Resta tuttavia irrisolto il tema del rischio sistemico, considerato dagli operatori come il vero elemento di discontinuità potenziale per il settore. Un evento cyber su larga scala, capace di generare perdite correlate su più mercati e geografie, rappresenta lo scenario che potrebbe modificare rapidamente l’attuale assetto competitivo.
«Se si verificasse un evento di grande scala e sistemico, questo innescherebbe un cambiamento significativo», afferma Sam Cheshire, aggiungendo che «un evento di perdita sistemica è destinato a verificarsi, prima o poi».
In un contesto ancora dominato da competizione sui prezzi, ampliamento delle coperture e crescita della domanda, il mercato della cyber insurance si trova quindi in una fase di espansione non priva di tensioni strutturali. La questione centrale resta se questa traiettoria possa proseguire in modo sostenibile o se le fragilità sottostanti emergeranno con maggiore evidenza nel prossimo ciclo assicurativo.