La Business Interruption (BI) è ampiamente considerata la zona più problematica delle richieste legate ai danni da cyber-attacchi, con due fattori chiave. Secondo quanto riporta Insurance Business, Ben Hobby, esperto di analisi forense, contenzioso e valutazione di Baker Tilly, ha sottolineato durante il Financial Lines Forum di Zurigo che il primo motivo riguarda i tempi lunghi per risolvere e liquidare le richieste, mentre il secondo riguarda le discrepanze spesso riscontrate nella valutazione dell'entità del danno.
Hobby ha evidenziato che molte volte la compagnia si trova a dover lavorare direttamente con l'assicurato per spiegare le coperture disponibili, creando una relazione che, pur essendo utile, è spesso gestita nel bel mezzo di una situazione di gestione di sinistro, un momento tutt’altro che ideale. Il vero problema, secondo Hobby, è che la Business Interruption legata ai danni informatici non è sufficientemente compresa dal mercato, con il risultato che le informazioni raccolte dagli assicuratori sono spesso incomplete, soprattutto per quanto riguarda l'analisi dell'esposizione alla BI.
Nel corso degli ultimi anni, l'attenzione si è concentrata soprattutto sul rafforzamento dei controlli di cybersicurezza, soprattutto durante l'ondata di attacchi ransomware del 2020-2021. Tuttavia, gli assicuratori, pur essendo soddisfatti delle informazioni sulla cybersicurezza, trovano difficoltà ad ottenere dati adeguati per una valutazione accurata dei rischi legati alla Business Interruption. Spesso, le informazioni disponibili sono esigue e ciò costringe gli underwriter a fare delle stime, rischiando di sottovalutare l’esposizione al rischio di interruzione dell’attività, il che ha conseguenze negative al momento del rinnovo delle polizze.
Hobby osserva che una delle principali difficoltà nell’affrontare il cyber BI è la percezione che il problema sia troppo complesso per essere affrontato, soprattutto perché gli impatti di un attacco informatico possono colpire più sedi e complicare la comprensione delle ripercussioni sulla catena di approvvigionamento. La quantificazione dell'esposizione al rischio di BI cyber è complessa, ma non impossibile.
La chiave per migliorare la gestione di questo rischio, secondo Hobby, è aumentare il dialogo tra assicuratori e assicurati, raccogliendo informazioni di qualità che possano migliorare sia il processo di underwriting che la gestione dei sinistri. Quando si verifica un sinistro, è fondamentale che le parti coinvolte abbiano accesso a dati accurati per risolvere efficacemente la questione senza conflitti.