Gli attacchi informatici sono sempre più gravi e sofisticati, gli hacker che utilizzano tecniche di estorsione sempre più evolute, la diffusione dei ransomware ha abbassato le barriere di ingresso per i criminali informatici, la crescente digitalizzazione delle infrastrutture le rende sempre più vulnerabili con ricadute che arrivano fino all’interruzione di servizi essenziali come fornitura di acqua, energia o connessione ad Internet.
Secondo un nuovo studio di Swiss Re, una delle principali compagnie di riassicurazione al mondo, in ambito informatico è perciò necessario un nuovo approccio per le assicurazioni.
"L’aumento degli attacchi informatici ha aumentato la consapevolezza dei rischi che si corrono e quindi la domanda di protezione assicurativa in ambito cyber – dice Jérôme Haegeli, Capo economista di Swiss Re – ma per la difficile quantificazione delle potenziali perdite e per via di uno scenario in rapida evoluzione, il rischio informatico ha una ‘assicurabilità’ limitata. Questo restringe la capacità del mercato, con un gap di protezione in ambito cyber che è intorno al 90%”.
Dal rapporto pubblicato da Swiss Re si riscontra che l'aumento della frequenza e della gravità degli attacchi cyber ha spinto la crescita del mercato, con i premi assicurativi globali per le cyber-assicurazioni che nel 2021 potrebbero raggiungere i 10 miliardi di dollari e la previsione di una crescita annua del 20% fino al 2025, fino a raggiungere un ammontare complessivo di 23 miliardi di dollari. Tuttavia, considerando che i danni globali derivanti dal rischio cyber ammontano a circa 945 miliardi di dollari, circa il 90% delle perdite rimarrebbe non assicurato. Nonostante la rapida crescita i premi rimangono una frazione delle perdite annuali e questo ‘gap’ è dovuto ad alcuni limiti di’ assicurabilità’ per questo tipo di rischio. Infatti, per via dell'interconnessione dell’economia ogni singolo attacco può potenzialmente avere impatti sull'intero portafoglio di un riassicuratore, con danni di tipo sistemico la cui copertura sarebbe insostenibile. Inoltre, le perdite sono prevalentemente causate da errori umani e quindi, non essendo di tipo accidentale o casuale, sono di difficile quantificazione.
"C’è un enorme potenziale di crescita in ambito cyber, ma il mercato deve ancora maturare. Il nostro settore ha un ruolo chiave in tre ambiti: migliorare uso dei dati e dei modelli, aumentare la coerenza e la chiarezza dei contratti, individuare nuove fonti di capitale” dice John Coletti, Responsabile Cyber Reinsurance di Swiss Re.
Secondo Swiss Re è cruciale una migliore conoscenza dei rischi perché ciò contribuisce a mitigare le conseguenze degli attacchi. Inoltre, poiché il ‘cyber’ si compone di elementi sia umani che tecnologici è per sua natura in continua evoluzione ed è perciò è necessaria una collaborazione rafforzata tra aziende, assicuratori e governi.