LA GESTIONE DEL RISCHI CYBER: UNA PROSPETTIVA ATTUARIALE
“Cyber Risk Management: an actuarial point of view” (Nov. 2019)
Maria Francesca CARFORA, Fabio MARTINELLI, Francesco MERCALDO, Albina ORLANDO
RESEARCH GATE
https://www.researchgate.net/
RESEARCH GATE – Link al PAPER (Download page)
Negli ultimi anni le aziende di tutto il mondo hanno dovuto affrontare un nuovo tipo di rischio, vale a dire quello informatico, che è emerso come una delle principali sfide nel campo del risk management.
L'assicurazione ha trovato solo di recente applicazione al mondo cibernetico e sta diventando sempre più parte del processo di gestione del rischio, ponendo molte sfide agli attuari. Uno dei problemi principali è la mancanza di dati, in particolare quelli di natura finanziaria.
Lo scopo del Paper qui presentato è quello di evidenziare le peculiarità dei contratti di assicurazione cyber rispetto a quelli classici di assicurazione danni, sia dal punto di vista dell'impresa sia da quello dell'assicurato; pertanto, vengono discussi i principi attuariali fondamentali per qualsiasi valutazione in ambito cyber.
Viene proposto un esempio illustrativo in cui viene analizzata a fondo la cronologia delle violazioni dei dati fornita dalla Privacy Rights Clearing House. Vengono esaminate le distribuzioni più idonee a rappresentare la frequenza e la gravità degli incidenti informatici segnalati e viene stimata la misura del valore a rischio. Due casi esemplificativi offrono una valutazione sia del premio richiesto dall'assicuratore sia del premio “di indifferenza” che l'assicurato è disposto a pagare in base al livello dell’utilità attesa.
Gli Autori sottolineano che, anche se la ricerca è ancora preliminare e mostra alcuni limiti, potrebbe offrire informazioni utili per meglio comprendere le specificità delle coperture assicurative per il cyber risk.