Panorama Assicurativo Ania

🌎 Cyber risk

ACCUMULO DI RISCHI CYBER E IMPATTI SUI PORTAFOGLI ASSICURATIVI: UN FRAMEWORK DI VALUTAZIONE

“Propagation of cyber incidents in an insurance portfolio: counting processes combined with compartmental epidemiological models”

Caroline HILLAIRET, Olivier LOPEZ

HAL - ARCHIVES OUVERTES
https://hal.archives-ouvertes.fr/

HAL Link al PAPER


Le crescenti minacce informatiche incoraggiano le aziende a sottoscrivere polizze assicurative per ampliare il quadro degli strumenti di protezione disponibili. Il mercato delle assicurazioni cyber si sta sviluppando sempre di più, anche se vi sono ancora importanti incertezze sulla portata effettiva delle garanzie.

A parte la difficoltà di valutare un rischio in rapida evoluzione in mancanza di dati storici coerenti, il potenziale sistemico di un "cyber uragano" è una delle maggiori preoccupazioni. In effetti, un fallimento globale del portafoglio significherebbe rompere il principio di mutualizzazione al centro dell'attività assicurativa. Tale tipo di crisi viene definito "scenario di accumulo".

Nel presente paper, gli Autori propongono un quadro generale per progettare scenari di accumulazione del rischio che possono essere utilizzati per anticipare l'impatto di un massiccio attacco informatico su un portafoglio assicurativo.

L'obiettivo è anche quello di enfatizzare il ruolo delle contromisure nel contrastare la diffusione dell'attacco sul portafoglio e di quantificare i benefici derivanti dall'attuazione di tali strategie di risposta.

L’approccio consiste nel separare la dinamica globale dell'evento cibernetico (che può essere descritta attraverso modelli epidemiologici compartimentali), l'effetto sul portafoglio e la strategia di risposta. Questo quadro generale consente di ottenere approssimazioni gaussiane per i processi corrispondenti e chiari limiti di confidenza per le perdite subite.

Uno studio di simulazione dettagliato, che imita gli effetti di uno scenario del tipo di Wannacry(1), illustra l'implementazione pratica del metodo.

____________________

(1) Wannacry è un famoso attacco cibernetico globale sferrato nel maggio 2017.