IL MERCATO DELLA CYBER INSURANCE: IL PERCORSO DI CRESCITA, LE SFIDE DA AFFRONTARE
“The growth and challenges of cyber insurance” (Essays on issues 2019, number 426)
Andrew GRANATO, Andy POLACEK
FEDERAL RESERVE BANK OF CHICAGO
https://www.chicagofed.org/
Gli attacchi informatici sono cresciuti in frequenza e costi negli ultimi dieci anni, con alcuni casi eclatanti: ad esempio, la violazione dei dati Target nel 2013, la violazione dei dati Equifax nel 2017 e la fuga di e-mail del Comitato nazionale democratico durante le elezioni del 2016.
Attacchi di ransomware, furti di proprietà intellettuale e casi di frode costano ogni anno alle aziende miliardi in spese di recupero, multe e perdite di reddito. Un numero crescente di imprese sta acquistando coperture assicurative contro i rischi cyber come modo per coprire le perdite e le spese derivanti da incidenti informatici.
Tuttavia, l'assicurazione cyber da sola non è una panacea, e anche le aziende che hanno una copertura assicurativa possono non essere protette come pensano. A differenza delle linee di business tradizionali, come l'assicurazione auto - dove le polizze standardizzate forniscono copertura per responsabilità o collisioni -, il linguaggio delle polizze informatiche non è ancora standardizzato. I tipi di rischi coperti dall'assicurazione informatica variano notevolmente tra polizze e settori di attività e gli assicuratori non sempre concordano su quali eventi di perdita sono coperti.
Le caratteristiche peculiari dei rischi informatici, tra cui una serie storica delle perdite limitata, l'inaffidabilità dei dati passati quando si tratta di prevedere eventi futuri, la possibilità di un attacco su larga scala in presenza di perdite altamente correlate tra aziende e/o settori, rendono difficile stipulare polizze di portata ampia.
In una recente lettera della Federal Reserve di Chicago si esamina in che misura la cyber insurance può aiutare a proteggere le imprese, e l'economia in generale, dai costi degli attacchi informatici e come fattori istituzionali e incertezze legali possano ostacolare lo sviluppo di questo mercato.