Secondo un rapporto pubblicato da S&P Global Ratings – riferisce Carrier Management Magazine – la pandemia ha causato un’impennata delle perdite economiche e assicurative dovute agli attacchi informatici, il che ha aumentato la consapevolezza del rischio e aumentato la domanda di riassicurazione informatica. “La tendenza alla digitalizzazione porterà inevitabilmente a una maggiore probabilità di incidenti informatici. I prezzi nel mercato della riassicurazione informatica potrebbero quindi aumentare notevolmente nel periodo 2021-2023, raddoppiando addirittura in alcuni casi”, ha affermato Manuel Adam, analista del credito di S&P Global Ratings.
Il rapporto (“Cyber Risks In A New Era: Reinsurers Could Unlock The Cyber Insurance Market”) sottolinea come la sostanziale ripresa delle perdite informatiche abbia causato ai riassicuratori combined ratio (rapporto tra spese totali e premi incassati) più elevati nel 2020 e nel 2021 rispetto agli anni precedenti. Citando le statistiche di Aon , S&P ha affermato che il combined ratio informatico negli Stati Uniti è aumentato di oltre 20 punti percentuali al 95,4% nel 2020, dal 74,5% nel 2019.
S&P ha attribuito le perdite alla crescente frequenza e gravità delle richieste di risarcimenti dovute ai ransomware (attacchi cyber collegati alla richiesta di un riscatto per riattivare i sistemi informatici bloccati). “Questi includono richieste di risarcimento per interruzione dell’attività, aumento dei costi come risposta agli incidenti e richieste di estorsione”.
Anche dopo aver aumentato i premi di riassicurazione, ha affermato S&P, le linee di business cyber non erano così redditizie nel 2020 come lo erano state negli anni precedenti. Per sostenere la redditività a lungo termine, S&P prevede che gli assicuratori continueranno a ristrutturare le loro offerte di assicurazioni informatiche aumentando ulteriormente le tariffe e adeguando i loro termini e condizioni (T&C), in particolare le esclusioni.
“Alcuni assicuratori intendono anche ridurre ulteriormente i loro limiti di pagamento, soprattutto laddove i contratti includono componenti di ransomware o interruzione dell’attività. Allo stesso tempo, sperano di aumentare i livelli di fidelizzazione fino al 2021-2023”, osserva il rapporto. “A seconda della regione e dei termini e condizioni, gli assicurati potrebbero aspettarsi aggiustamenti dei tassi fino al 100% perché il livello di rischio è sostanzialmente cambiato”.
S&P ha affermato inoltre che c’è stato un passaggio dalla copertura informatica non affermativa (nota come silent cyber) alla copertura affermativa (o esplicita), che sta portando a un volume di premi precedentemente non riconosciuto. In pratica nei contratti vengono sempre più spesso precisati in dettaglio i casi nei quali scaterà la copertura assicurativa. ”Laddove le polizze comportano questo tipo di incertezza, gli assicuratori possono trovarsi ad affrontare perdite per risolvere sinistri imprevisti legati al cyber”, afferma il rapporto. Tuttavia, i sottoscrittori informatici sono diventati più esperti, possono basare le decisioni su set di dati che nel frattempo sono migliorati in modo esponenziale e sono cauti nell’ampliare i limiti assicurativi. La difficoltà di censire i rischi spiega come le assicurazioni primarie, nel diversificare efficacemente i loro portafogli, si affidano sempre più al mercato della riassicurazione verso il quale si indirizza attualmente il 35%-45% dei premi globali della cyber insurance.
