Gli attacchi cyber sono in forte aumento, così come crescono le conseguenti perdite finanziarie per le vittime secondo uno studio di S&P Global Ratings sul mercato delle assicurazioni cyber.
Con la pandemia Covid-19 che ha accelerato la digitalizzazione dei processi e il lavoro da remoto, le vulnerabilità informatiche si sono intensificate in modo significativo. Mentre il mercato delle cyber insurance è sicuramente in crescita, S&P Global Ratings ha sottolineato come gli assicuratori non dispongano dei prodotti necessari per soddisfare adeguatamente la domanda futura prevista.
Il costo medio di un attacco cyber è aumentato di quasi sei volte in tutto il mondo tra il 2019 e il 2020. Tuttavia, solo il 26% delle aziende ha una polizza assicurativa cyber stand-alone, poiché la maggior parte delle aziende si affida a coperture generiche multirischio o non si assicura per niente.
Il cyber insurance report di S&P Global Ratings evidenzia come solitamente la copertura cyber venga integrata all’interno di assicurazioni property o liability già esistenti. In alcuni casi, le polizze assicurative che non sono pensate per far fronte alle minacce cyber, non ne prevedono né escludono esplicitamente la copertura, dando luogo al silent cyber risk che è un problema di rilevanza crescente, dove gli assicuratori subiscono perdite su polizze che non erano destinate a coprire il cyber risk. “Anche quando l’inclusione della copertura cyber è esplicita, la mancanza di trasparenza sia nella definizione della polizza degli eventi cyber che nei suoi termini e condizioni, crea incertezza sulla portata della copertura”, spiega il report.
S&P Global suggerisce lo sviluppo di prodotti assicurativi esclusivamente dedicati ai rischi cyber. Una linea di soluzioni autonome gestite tramite un centro di eccellenza cyber, andrebbe a determinare un’attività di controllo più efficiente sul rischio di accumulo.
Altri vantaggi includono il conseguente miglioramento delle condizioni di acquisto di coperture riassicurative e l’accumulo delle riserve; raccolta dati più ottimizzata, centralizzata e coordinata; misure di prevenzione più coerenti, maggiore efficienza nella gestione dei sinistri e unificazione delle competenze IT interne.