Negli ultimi anni è aumentata la consapevolezza delle aziende nei confronti dei rischi cyber e, di conseguenza, anche la ricerca di soluzioni assicurative. Tuttavia il mercato ha ancora una capacità ridotta, soprattutto a causa della difficoltà nella quantificazione delle potenziali perdite e delle rapide evoluzioni di scenario. Il rischio informatico è, dunque, ancora difficilmente assicurabile. Secondo un recente studio di Swiss Re, il gap di protezione in ambito cyber si aggira oggi intorno al 90%.
Nel rapporto si riscontra che l’aumento degli attacchi informatici ha spinto il mercato, con i premi assicurativi globali in ambito cyber che nel 2021 sono arrivati a totalizzare 10 miliardi di dollari e la previsione di una crescita annua del 20% da qui al 2025, quando si stima verrà raggiunto un ammontare complessivo di 23 miliardi di dollari di raccolta. Tuttavia, considerando che i danni globali derivanti dal rischio informatico ammontano a circa 945 miliardi di dollari, il 90% delle perdite rimane non assicurato. Nonostante la rapida crescita, i premi rimangono una frazione delle perdite e questo ‘gap’ è dovuto ad alcuni limiti di assicurabilità per questo tipo di rischio. Per esempio, per via dell’interconnessione dell’economia ogni singolo attacco può potenzialmente avere impatti sull’intero portafoglio di un riassicuratore, con danni di tipo sistemico la cui copertura può essere insostenibile. Inoltre, le perdite sono prevalentemente causate da errori umani e sono quindi, non essendo di tipo accidentale o casuale, di difficile quantificazione.
Il potenziale di crescita è dunque enorme – come sottolinea Swiss Re – ma il mercato deve ancora maturare. Secondo John Coletti, Responsabile Cyber Reinsurance della compagnia “Il nostro settore ha un ruolo chiave in tre ambiti: migliorare uso dei dati e dei modelli, aumentare la coerenza e la chiarezza dei contratti, individuare nuove fonti di capitale. È cruciale una migliore conoscenza dei rischi perché ciò contribuisce a mitigare le conseguenze degli attacchi. Inoltre, poiché il ‘cyber’ si compone di elementi sia umani che tecnologici è per sua natura in continua evoluzione ed è perciò è necessaria una collaborazione rafforzata tra aziende, assicuratori e governi”.
