L’agenzia Fitch Ratings si aspetta una crescita per il mercato delle assicurazioni cyber dopo l’attacco globale lanciato la scorsa settimana, ma suggerisce di non farsi prendere dall’ansia e di mantenere “un approccio cauto”.
In un briefing rilasciato pochi giorni fa l’agenzia di rating afferma che se da un lato ci vorrà del tempo per conoscere i costi complessivi sostenuti dalle aziende colpite dall’attacco di ransomware, soprattutto legati all’interruzione dell’attività ben più gravi del semplice pagamento del riscatto da circa 300 dollari, dall’altro lato il mercato delle assicurazioni cyber potrebbe registrare un incremento.
“Gli assicuratori sono in una posizione unica nel sostenere i clienti e aiutarli ad affrontare nel modo migliore le minacce informatiche. Tuttavia è opportuno un approccio prudente da parte delle aziende, in quanto esiste una elevata incertezza nella sottoscrizione di questo rischio con un range di prezzo molto ampio”.
Fitch ha inoltre rilevato che questa reale indeterminatezza che aleggia sulle assicurazioni cyber in termini di prezzo e ampiezza dei rischi potrebbe avere un effetto negativo nelle valutazioni degli assicuratori, impegnati a espandere il proprio ruolo nel contrastare le minacce informatiche.
Dall’altra parte la domanda di coperture per il cyber risk e per altre forme di protezione molto probabilmente cresceranno sulla spinta dell’ansia delle imprese a cercare tutela da una tipologia di minacce in costante aumento.
Fitch ha inoltre osservato come si stiano diffondendo nel mondo norme e regolamenti in materia di cyber risk. Ad esempio l’Australia ha inserito dall’inizio dell’anno l’obbligo di segnalazione nel casi di violazione dei dati. Disposizione che non fa altro che accentuare ulteriormente l’attenzione verso questa tipologia di rischio, aumentandone la popolarità.
All’elevata competenza in materia di gestione dei rischi e liquidazione dei sinistri, gli assicuratori stanno progressivamente aggiungendo rilevanti competenze tecniche in materia di prevenzione e di interventi di ripristino post-sinistro attraverso la costituzione di partnership o tramite acquisizione di imprese di sicurezza informatica.