Perdite danni cyber a 945 mld usd, nel 2021 raccolti premi per 10 mld usd
Assicurazioni contro attacchi informatici crescono 20% anno, ma non basta
Gli attacchi cyber? Sono sempre più gravi e sofisticati, anche per le capacità degli hacker nell’utilizzo di tecniche sempre più evolute. Inoltre, la diffusione dei ransomware ha abbassato le barriere di ingresso per i criminali informatici, mentre la crescente digitalizzazione delle infrastrutture le rende più vulnerabili ad attacchi cyber che mirano all’interruzione di servizi essenziali come fornitura di acqua, energia o connessione a internet.
Secondo uno studio di Swiss Re è perciò necessario un nuovo approccio da parte delle compagnie in ambito cyber risk.
“L’aumento degli attacchi informatici ha aumentato la consapevolezza dei rischi e quindi la domanda di protezione assicurativa in ambito cyber, ma per la difficile quantificazione delle potenziali perdite e per via di uno scenario in rapida evoluzione, il rischio informatico ha attualmente una limitata assicurabilità”, sostiene Jérôme Haegeli, capo economista di Swiss Re. “Questo restringe la capacità del mercato, con un gap di protezione in ambito cyber che è intorno al 90%”.
Il rapporto di Swiss Re evidenzia come l’aumento degli attacchi informatici abbia spinto il mercato, con i premi assicurativi globali in ambito cyber che nel 2021 sono arrivati a totalizzare 10 miliardi di dollari e la previsione di una crescita annua del 20% da qui al 2025, quando si stima verrà raggiunto un ammontare complessivo di 23 miliardi di dollari di raccolta.
Tuttavia, considerando che i danni globali derivanti dal rischio informatico ammontano a circa 945 miliardi di dollari, il 90% delle perdite rimane non assicurato.
Nonostante la rapida crescita, i premi rimangono una frazione delle perdite e questo gap è dovuto ad alcuni limiti di assicurabilità per questo tipo di rischio. Per esempio, per via dell’interconnessione dell’economia ogni singolo attacco può potenzialmente avere impatti sull’intero portafoglio di un riassicuratore, con danni di tipo sistemico la cui copertura può essere insostenibile. Inoltre, le perdite sono prevalentemente causate da errori umani e sono quindi, non essendo di tipo accidentale o casuale, di difficile quantificazione.
“C’è un enorme potenziale di crescita in ambito cyber, ma il mercato deve ancora maturare. Il nostro settore ha un ruolo chiave in tre ambiti: migliorare uso dei dati e dei modelli, aumentare la coerenza e la chiarezza dei contratti, individuare nuove fonti di capitale” dice John Coletti, responsabile cyber reinsurance di Swiss Re. Secondo Swiss Re è cruciale una migliore conoscenza dei rischi perché ciò contribuisce a mitigare le conseguenze degli attacchi. Inoltre, poiché il ‘cyber’ si compone di elementi sia umani che tecnologici è per sua natura in continua evoluzione ed è perciò è necessaria una collaborazione rafforzata tra aziende, assicuratori e governi.
Leggi anche Marsh: in crescita i prezzi delle assicurazioni cyber globali
