Secondo un rapporto di Allianz Global Corporate & Specialty i rischi informatici si stanno allargando e non riguardano solo reputazione e privacy. Il settore assicurativo è pronto a cogliere le opportunità?
Il pericolo, per le aziende, è che ai già noti rischi informatici rappresentati da violazione dei dati, della privacy e danni reputazionali potrebbero aggiungersi danni operativi e interruzione delle attività, fino al rischio di perdite catastrofiche. Il nuovo rapporto di ricerca A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity di Allianz Global Corporate & Specialty (Agcs) analizza le ultime tendenze del rischio cyber e dei pericoli emergenti nel mondo. I crimini informatici costano all’economia globale circa 445 miliardi di dollari all’anno e le 10 principali economie mondiali devono sostenere la metà di questo importo.
Cosa può fare l’assicurazione? «La cyberassicurazione non sostituisce una solida sicurezza It, ma crea una seconda linea difensiva per mitigare gli incidenti informatici», sottolinea Chris Fischer Hirs, ceo di Agcs.
Oggi meno del 10% delle aziende acquista polizze informatiche, ma Agcs prevede che i premi delle cyberassicurazioni aumenteranno globalmente dagli attuali 2 miliardi di dollari all’anno a più di 20 miliardi nel prossimo decennio, con un tasso di crescita annuale composto di oltre il 20%. La crescita negli Usa è già in atto poiché le leggi sulla protezione dei dati spingono all’attenzione in questo senso e anche Hong Kong, Singapore e Australia stanno rivedendo e rafforzando le normative e come avviene per qualsiasi altro rischio emergente, gli assicuratori si trovano davanti a nuove sfide riguardo a tassi, testi di polizza da collaudare, profilazioni e cumuli di rischio.
L’attenzione, in passato, si è concentrata sulla minaccia di violazioni ai dati aziendali e alla privacy, ma la nuova generazione di rischi è più complessa: in futuro i pericoli giungeranno dal furto di proprietà intellettuale, dall’estorsione e interruzione di attività (business interruption) a seguito di un cyber attacco oppure per guasti operativi o tecnici. Proprio nell’ambito di rischi cyber e It, la copertura per le business interruption può essere molto varia e comprendere i sistemi dei computer aziendali, ma anche estendersi ai sistemi di controllo industriali usati dalle compagnie energetiche o ai robot impiegati nella produzione.
Allianz ritiene che il focus di un’assicurazione cyber debba evolvere per fornire una copertura più ampia che sia focalizzata sull’interruzione delle attività aziendali e che colmi le lacune esistenti tra la copertura tradizionale e le polizze informatiche. Mentre nelle polizze property ed Rc sta diventando comune l’esclusione informatica, le assicurazioni cyber in forma stand alone continueranno a evolversi come offerta principale di una copertura completa. Esiste un interesse crescente per questo tipo di copertura da parte dei settori delle telecomunicazioni, vendite, energia, servizi e trasporti, ma anche dalle istituzioni finanziarie. L’assicurazione, ribadisce Allianz, può essere solo parte della soluzione, ma la base della difesa dai cyberattacchi deve essere un approccio completo di risk management. (fs)
© RIPRODUZIONE RISERVATA
